私網訪問能夠建立Virtual Private Cloud與阿里雲上的服務建立安全穩定的私人串連,配置靈活,可滿足不同的應用情境。本文介紹了VPC私網串連配置的詳細資料。
背景資訊
計算巢服務配置私網串連,具有如下優勢。
私網通訊:網路流量均在阿里雲內網轉寄,不會通過公網,避免了通過公網訪問服務帶來的潛在安全風險。
安全可控:可以對VPC網路中用於訪問服務的彈性網卡添加安全性群組規則,提供更強的安全保障和控制手段。
低延遲和高品質:依託阿里雲網路提供低延時、高可用的互聯能力。
跨可用性區域和跨地區:計算巢內網互聯串連模式,同時支援了服務同可用性區域、跨可用性區域和跨地區的內網訪問。
極簡接入:支援將負載平衡或者服務節點IP作為靜態或者動態資源,提供私網訪問。給使用者更加靈活的選擇,快速接入私網訪問。
管理簡單:靈活的跨帳號和跨VPC服務訪問方式,避免複雜的路由和安全配置。
計算巢中僅全託管服務支援VPC私網串連,使用者在建立服務執行個體後,會獲得服務商提供軟體的網域名稱,訪問網域名稱即可使用軟體。關於網域名稱需要注意以下情況:
如果服務商的全託管服務沒有開通VPC私網串連,使用者則需要通過公網訪問公網網域名稱。
如果服務商的全託管服務開通了VPC私網串連,則使用者可獲得內網網域名稱,並通過私網串連訪問該網域名稱。這種情況下,服務商把自身VPC內的服務共用給了客戶的VPC,實現跨VPC的私網通訊。
配置VPC私網訪問參數
服務商在建立服務時,在計算巢控制台網路設定地區,可以進行私網串連相關的配置。
計算巢全託管服務的VPC私網訪問配置參數如下:
配置項 | 配置說明 |
VPC私網訪問 | 開啟或關閉VPC私網串連功能。 |
串連模式 | 開啟VPC私網串連後,需要選擇私網訪問的串連模式。計算巢私網訪問支援阿里雲私網PrivateLink和Vpc對等串連兩種模式,可根據需要選擇對應的串連模式。
|
付費方選擇 說明 選擇阿里雲私網PrivateLink的負載平衡時,該選項可設定。 | 設定負載平衡的付費方。 服務提供者付費的功能預設不開放,如需使用,請登入配額中心控制台在權益配額列表頁面,輸入配額ID為privatelink_whitelist/epsvc_payer_mode,然後申請服務提供者付費功能。 |
自訂網域名 | 該參數為選擇性參數,如果您設定了自訂網域名,則使用者在建立服務執行個體時,可以勾選使用推薦的自訂網域名,在私網中訪問您的服務。如果不填寫,則不會為使用者推薦。 |
管理計算巢服務執行個體的私網串連
在服務執行個體詳情頁面,選擇網路設定頁簽。查看私網串連的配置資訊。
基本資料:終端節點服務執行個體的基本資料,通過終端節點服務執行個體ID的連結能夠跳轉到VPC私網串連控制台,完成添加或刪除服務資源、管理終端節點串連、添加服務白名單、查看監控等。添加服務白名的具體操作,請參見添加和管理服務白名單。
可用性區域和網卡:建立私網串連時使用者側交換器資訊。
安全性群組:建立私網串連時使用者側安全性群組資訊。
