すべてのプロダクト
Search

このプロダクト

    MaxCompute:PrivateLink を介した MaxCompute へのアクセス

    ドキュメントセンター

    MaxCompute:PrivateLink を介した MaxCompute へのアクセス

    最終更新日:Dec 03, 2025

    PrivateLink を使用すると、Virtual Private Cloud (VPC) と Alibaba Cloud サービス間に安全で安定したプライベート接続を確立でき、ネットワークアーキテクチャを簡素化できます。PrivateLink を使用してプライベートネットワーク経由で OSS にアクセスすると、パブリックネットワークアクセスの潜在的なセキュリティリスクを回避できます。このトピックでは、エンドポイントを使用して MaxCompute リソースにプライベートにアクセスする方法について説明します。

    リージョン

    用途

    リージョン

    直接アクセス

    中国 (杭州)

    中国 (上海)

    中国 (北京)

    中国 (張家口)

    中国 (ウランチャブ)

    中国 (深セン)

    中国 (成都)

    中国 (香港)

    チケットが必要

    シンガポール

    マレーシア (クアラルンプール)

    インドネシア (ジャカルタ)

    日本 (東京)

    フランクフルト

    シリコンバレー

    バージニア

    課金

    • PrivateLink の有効化は無料です。サービスを有効にすると、時間単位の従量課金制で課金されます。料金には、インスタンス料金とデータ転送料金が含まれます。詳細については、「PrivateLink の課金」をご参照ください。

    • PrivateLink はサービス利用者支払いモデルを採用しています。詳細については、「PrivateLink の課金」をご参照ください。

    • 専用サービスの場合、サービス料金もサービス利用者が負担します。

    コンポーネント

    PrivateLink には、サービス利用者とサービスプロバイダーという 2 つの主要なエンティティに関連するコンポーネントが含まれます。

    エンティティ

    関連コンポーネント

    サービスコンシューマー

    • エンドポイント

    • エンドポイントゾーンと ENI

    • エンドポイントセキュリティグループ

    サービスプロバイダー

    • エンドポイントサービス

    • サービスリソース

    • サービスホワイトリスト

    • エンドポイント接続

    詳細については、「PrivateLink とは」をご参照ください。

    手順

    ステップ 1: エンドポイントの作成

    1. VPC と vSwitch を作成します。詳細については、「Virtual Private Cloud と vSwitch」をご参照ください。

    2. フロントエンドインターフェイスエンドポイントを作成します。エンドポイント、VPC、vSwitch は同じリージョンにある必要があります。

      1. Virtual Private Cloud (VPC) コンソールにログインします。

      2. 左側のナビゲーションウィンドウで、エンドポイント をクリックします。左上隅でリージョンを選択します。

        この例では、中国 (深セン) を使用します。

      3. エンドポイント ページで、[Interface Endpoint] タブを選択します。

      4. エンドポイントの作成 をクリックします。初めてサービスにアクセスする場合は、まず [Enable PrivateLink] をクリックします。

      5. エンドポイントの作成 ページで、パラメーターを次のように設定します。他のパラメーターはデフォルト設定のままにします。

        パラメーター

        説明

        エンドポイント名

        エンドポイントのカスタム名を入力します。

        [Endpoint Type]

        [Interface Endpoint] を選択します。これは、サービス利用者がインターフェイスエンドポイントを介してサービスプロバイダーからサービスにアクセスすることを示します。

        エンドポイントサービス

        • この例では、Alibaba Cloud サービス を選択し、エンドポイントサービス名 検索ボックスに com.aliyuncs.privatelink.cn-shenzhen.maxcompute.frontend と入力して、エンドポイントサービスを選択します。

        • 1 つのエンドポイントは 1 つのエンドポイントサービスにのみ関連付けることができます。

        VPC

        エンドポイントを作成する VPC を選択します。

        セキュリティグループ

        エンドポイント ENI に関連付けるセキュリティグループを選択します。セキュリティグループは、エンドポイント ENI のデータ通信を制御します。

        ゾーンと vSwitch

        エンドポイントサービスに対応するゾーンを選択し、そのゾーン内の vSwitch を選択します。システムは各 vSwitch にエンドポイント ENI を自動的に作成します。

    3. トンネル関連のエンドポイントを作成します。

      1. エンドポイント ページで、[Interface Endpoint] タブを選択します。

      2. エンドポイントの作成 ボタンをクリックします。

      3. エンドポイントの作成 ページで、パラメーターを次のように設定します。他のパラメーターはデフォルト設定のままにします。

        パラメーター

        説明

        エンドポイント名

        エンドポイントのカスタム名を入力します。

        エンドポイントタイプ

        [インターフェイスエンドポイント] を選択します。これは、サービス利用者がインターフェイスエンドポイントを介してサービスプロバイダーからサービスにアクセスすることを示します。

        エンドポイントサービス

        • この例では、Alibaba Cloud サービス を選択し、エンドポイントサービス名 検索ボックスに com.aliyuncs.privatelink.cn-shenzhen.maxcompute.tunnel.share と入力して、エンドポイントサービスを選択します。

        • 1 つのエンドポイントは、1 つのエンドポイントサービスにのみ関連付けることができます。

        VPC

        エンドポイントを作成する VPC を選択します。

        セキュリティグループ

        エンドポイント ENI に関連付けるセキュリティグループを選択します。セキュリティグループは、エンドポイント ENI のデータ通信を制御します。

        ゾーンと vSwitch

        エンドポイントサービスに対応するゾーンを選択し、そのゾーン内の vSwitch を選択します。システムは各 vSwitch にエンドポイント ENI を自動的に作成します。

    2 つのエンドポイントは相互に依存しています。両方を同時に有効にする必要があります。そうしないと、接続に失敗する可能性があります。

    ステップ 2: ドメイン名アクセスの有効化

    1. Virtual Private Cloud (VPC) コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、エンドポイント をクリックします。左上隅でリージョンを選択します。

    3. エンドポイント ページで、対象のエンドポイントの名前をクリックします。

      この例では、フロントノードを選択します。

    4. エンドポイントの詳細ページで、基本情報 タブをクリックします。

      エンドポイントサービスドメイン名 セクションで、カスタムドメイン名 スイッチをオンにします。

    リージョン別のドメイン名

    リージョン

    都市

    ステータス

    MaxCompute エンドポイント

    Tunnel エンドポイント

    中国

    中国 (杭州)

    提供中

    http://service-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com

    中国

    中国 (上海)

    提供中

    http://service-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com

    中国

    中国 (北京)

    提供中

    http://service-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com

    中国

    中国 (張家口)

    提供中

    http://service-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com

    中国

    中国 (ウランチャブ)

    提供中

    http://service-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com

    中国

    中国 (深セン)

    提供中

    http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com

    中国

    中国 (成都)

    提供中

    http://service-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com

    中国

    香港

    提供中

    http://service-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com

    ステップ 3: 使用方法

    1. MaxCompute クライアント (odpscmd) をダウンロードしてインストールします。

    2. odps_config.ini ファイルを構成します。詳細な手順とパラメーターの説明については、「ローカルクライアント (odpscmd) を使用した接続」をご参照ください。次の図は例を示しています:

      • end_point: http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/api

      • tunnel_endpoint: http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com

      image

    3. 接続が成功すると、次の図のようになります:

      image