PrivateLink は、Virtual Private Cloud (VPC) と Alibaba Cloud サービスとの間に安全で安定したプライベート接続を確立し、ネットワークアーキテクチャを簡素化します。PrivateLink を介して Object Storage Service (OSS) などのサービスにアクセスすることで、パブリックネットワークアクセスに伴う潜在的なセキュリティリスクを回避できます。このトピックでは、エンドポイントを使用して MaxCompute リソースにプライベートアクセスする方法について説明します。
サポート対象リージョン
このサービスは、次のリージョンで利用できます:中国 (杭州)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (ウランチャブ)、中国 (深セン)、中国 (成都)、中国 (香港)、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、日本 (東京)、韓国 (ソウル)、ドイツ (フランクフルト)、米国 (シリコンバレー)、米国 (バージニア)。
課金
PrivateLink の有効化は無料です。有効化後は、使用量に基づいて時間単位で課金されます。料金には、インスタンス料金とデータ転送料金が含まれます。詳細については、「PrivateLink の課金」をご参照ください。
PrivateLink は、サービス利用者による支払いモデルを採用しています。詳細については、「PrivateLink の課金」をご参照ください。
サービス利用者は、専用のサービス料金も負担する必要があります。
コンポーネント
PrivateLink には、サービス利用者とサービスプロバイダーの 2 者に関わるコンポーネントがあります。
当事者 | コンポーネント |
サービス利用者 |
|
サービスプロバイダー |
|
詳細については、「PrivateLink とは」をご参照ください。
手順
ステップ 1:エンドポイントの作成
VPC と vSwitch を作成します。詳細については、「VPC と vSwitch」をご参照ください。
フロントエンドサービス用のインターフェイスエンドポイントを作成します。エンドポイント、VPC、vSwitch は同じリージョンにある必要があります。
Virtual Private Cloud (VPC) コンソールにログインします。
左側のナビゲーションウィンドウで、エンドポイント を選択します。左上隅で、リージョンを選択します。
この例では、中国 (深セン) を使用します。
エンドポイント ページで、[インターフェイスエンドポイント] タブをクリックします。
エンドポイントの作成 をクリックします。初めてサービスにアクセスする場合は、まず [PrivateLink を有効化] をクリックします。
エンドポイントの作成 ページで、次のようにパラメーターを設定します。他のパラメーターはデフォルト設定を使用します。
パラメーター
説明
エンドポイント名
エンドポイントのカスタム名を入力します。
エンドポイントタイプ
[インターフェイスエンドポイント] を選択します。このタイプでは、サービス利用者はインターフェイスエンドポイントを介してサービスにアクセスできます。
エンドポイントサービス
Alibaba Cloud サービスを選択します。エンドポイントサービス名 検索ボックスに
com.aliyuncs.privatelink.cn-shenzhen.maxcompute.frontendを入力し、サービスを選択します。1 つのエンドポイントは、1 つのエンドポイントサービスにのみ関連付けることができます。
VPC
エンドポイントを作成する VPC を選択します。
セキュリティグループ
エンドポイントの Elastic Network Interface に関連付けるセキュリティグループを選択します。セキュリティグループは、Elastic Network Interface のデータトラフィックを制御します。
ゾーンと vSwitch
エンドポイントサービスがサポートするアベイラビリティゾーンを選択し、そのゾーン内の vSwitch を選択します。システムは、vSwitch 内にエンドポイント用の Elastic Network Interface を自動的に作成します。
トンネルサービス用のエンドポイントを作成します。
エンドポイント ページで、[インターフェースエンドポイント] タブをクリックします。
エンドポイントの作成 をクリックします。
エンドポイントの作成 ページで、次のようにパラメーターを設定します。他のパラメーターはデフォルト設定を使用します。
パラメーター
説明
エンドポイント名
エンドポイントのカスタム名を入力します。
エンドポイントタイプ
[インターフェイスエンドポイント] を選択します。このタイプでは、サービス利用者はインターフェイスエンドポイントを介してサービスにアクセスできます。
エンドポイントサービス
Alibaba Cloud サービス を選択します。エンドポイントサービス名 検索ボックスに
com.aliyuncs.privatelink.cn-shenzhen.maxcompute.tunnel.shareと入力し、サービスを選択します。1 つのエンドポイントは、1 つのエンドポイントサービスにのみ関連付けることができます。
VPC
エンドポイントを作成する VPC を選択します。
セキュリティグループ
エンドポイントの Elastic Network Interface に関連付けるセキュリティグループを選択します。セキュリティグループは、Elastic Network Interface のデータトラフィックを制御します。
ゾーンと vSwitch
エンドポイントサービスがサポートするアベイラビリティゾーンを選択し、そのゾーン内の vSwitch を選択します。システムは、vSwitch 内にエンドポイント用の Elastic Network Interface を自動的に作成します。
これら 2 つのエンドポイントは相互に依存しているため、接続の失敗を防ぐために同時に有効にする必要があります。
ステップ 2:カスタムドメイン名の有効化
Virtual Private Cloud (VPC) コンソールにログインします。
左側のナビゲーションウィンドウで、エンドポイント を選択します。左上隅で、リージョンを選択します。
エンドポイント ページで、目的のエンドポイントの名前をクリックします。
この例では、フロントエンドエンドポイントを使用します。
エンドポイントの詳細ページで、基本情報 タブをクリックします。
エンドポイントサービスドメイン名 セクションで、カスタムドメイン名 スイッチをオンにします。
リージョン別のエンドポイント URL
MaxCompute エンドポイントは、HTTP と HTTPS の両方のプロトコルをサポートしています。要件に合ったプロトコルを使用してください。
エリア | リージョン | ステータス | MaxCompute エンドポイント | トンネルエンドポイント |
中国 | 中国 (杭州) | 利用可能 | http://service-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com |
中国 | 中国 (上海) | 利用可能 | http://service-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com |
中国 | 中国 (北京) | 利用可能 | http://service-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com |
中国 | 中国 (張家口) | 利用可能 | http://service-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com |
中国 | 中国 (ウランチャブ) | 利用可能 | http://service-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com |
中国 | 中国 (深セン) | 利用可能 | http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com |
中国 | 中国 (成都) | 利用可能 | http://service-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com |
中国 | 中国 (香港) | 利用可能 | http://service-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com |
アジア太平洋 | シンガポール | 利用可能 | https://service-pvl.ap-southeast-1-vpc.maxcompute.aliyun-inc.com/api | https://dt-pvl.ap-southeast-1-vpc.maxcompute.aliyun-inc.com |
アジア太平洋 | マレーシア (クアラルンプール) | 利用可能 | https://service-pvl.ap-southeast-3-vpc.maxcompute.aliyun-inc.com/api | https://dt-pvl.ap-southeast-3-vpc.maxcompute.aliyun-inc.com |
アジア太平洋 | インドネシア (ジャカルタ) | 利用可能 | https://service-pvl.ap-southeast-5-vpc.maxcompute.aliyun-inc.com/api | https://dt-pvl.ap-southeast-5-vpc.maxcompute.aliyun-inc.com |
アジア太平洋 | 日本 (東京) | 利用可能 | https://service-pvl.ap-northeast-1-vpc.maxcompute.aliyun-inc.com/api | https://dt-pvl.ap-northeast-1-vpc.maxcompute.aliyun-inc.com |
アジア太平洋 | 韓国 (ソウル) | 利用可能 | https://service-pvl.ap-northeast-2-vpc.maxcompute.aliyun-inc.com/api | https://dt-pvl.ap-northeast-2-vpc.maxcompute.aliyun-inc.com |
ヨーロッパ & アメリカ | ドイツ (フランクフルト) | 利用可能 | https://service-pvl.eu-central-1-vpc.maxcompute.aliyun-inc.com/api | https://dt-pvl.eu-central-1-vpc.maxcompute.aliyun-inc.com |
ヨーロッパ & アメリカ | 米国 (シリコンバレー) | 利用可能 | https://service-pvl.us-west-1-vpc.maxcompute.aliyun-inc.com/api | https://dt-pvl.us-west-1-vpc.maxcompute.aliyun-inc.com |
ヨーロッパ & アメリカ | 米国 (バージニア) | 利用可能 | https://service-pvl.us-east-1-vpc.maxcompute.aliyun-inc.com/api | https://dt-pvl.us-east-1-vpc.maxcompute.aliyun-inc.com |
ステップ 3:odpscmd クライアントの使用
odpscmd クライアントをダウンロードしてインストール済みであることを確認してください。
odps_config.ini ファイルを設定します。手順とパラメーターの詳細については、「odpscmd を使用した MaxCompute への接続」をご参照ください。以下に設定例を示します:
end_point:
http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/apitunnel_endpoint:
http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com
接続が正常に確立されると、次の図のような出力が表示されます:
