全部產品
Search

搜尋本產品

    MaxCompute:VPC對等串連實踐方案

    文件中心

    MaxCompute:VPC對等串連實踐方案

    更新時間:Dec 05, 2025

    通過配置VPC對等串連,可實現跨地區VPC訪問另一地區的MaxCompute服務。

    業務情境

    在多地區資料架構中,業務應用伺服器(例如,位於地區A)通常需要訪問並處理另一地區(例如,位於地區B)的MaxCompute專案中的資料。典型情境包括跨地區資料移轉(例如,Spark+開放儲存模式)、遠端資料分析或構建統一的資料中台。直接通過公網訪問可能面臨網路延遲和安全風險,該方案通過建立私人的跨地區內網通訊通道來解決此問題。

    方案架構

    通過VPC對等串連打通兩個不同地區的Virtual Private Cloud,並在目標地區為MaxCompute服務建立VPC終端節點(VPC Endpoint)。MaxCompute跨region遷移資料鏈路樣本如下圖所示:

    在新加坡和德國之間建立VPC對等串連,通過新加坡的VPC endpoint訪問儲存API,service.ap-southeast-1-vpc.maxcompute.aliyun-inc.com

    1. 建立跨地區串連:在源VPC(地區A)和目標VPC(地區B)之間建立一個VPC對等串連執行個體。

    2. 配置雙向路由:在兩端VPC的路由表中,分別添加指向對端VPC網段的路由條目,下一跳指向VPC對等串連執行個體,使兩個VPC可以相互連信。

    3. 暴露私人服務:在目標VPC(地區B)內,為MaxCompute服務建立一個VPC終端節點。該終端節點為MaxCompute服務產生一個私網網域名稱和IP地址,使其可以從VPC內部直接存取。

    4. 實現私網訪問:源VPC(地區A)的ECS執行個體通過已建立的對等串連,訪問目標VPC(地區B)內的MaxCompute VPC終端節點,從而實現對MaxCompute服務的私網訪問。

    操作步驟

    以上圖中在新加坡和德國之間建立VPC對等串連為樣本。

    步驟一:建立VPC對等串連

    1. 登入專用網路管理主控台

    2. 在左側導覽列選擇VPC對等串連,在左上方選擇地區。

      本樣本中選擇地區為新加坡。

    3. 單擊建立對等串連

    4. 建立對等串連頁面,如下表所示,配置串連資訊。

      源VPC和目標VPC的網段不能相等,例如不能都是192.168.0.0/16

      參數名

      是否必填

      說明

      對等串連名稱

      選填

      自訂串連名稱,例如test-vpc-connect

      VPC所屬資源群組

      選填

      選擇已有資源群組。

      發起端VPC執行個體

      必填

      選擇已建立的VPC執行個體。

      接收端帳號類型

      選填

      • 同帳號

      • 跨帳號:需填寫接收端主帳號UID。

      接收端地區類型

      選填

      • 同地區

      • 跨地區:跨地區VPC對等串連將收取跨地區流量費。不同鏈路類型提供不同品質的流量傳輸服務,費用詳情參考跨地區流量

      鏈路類型

      必填

      鉑金

      接收端地區

      必填

      本樣本中選擇德國(法蘭克福),在實際使用時需根據具體情況調整接收端地區。

      接收端VPC執行個體

      必填

      選擇已建立的VPC執行個體。

      VPC系統路由表添加對端VPC CIDR路由

      選填

      • 勾選後系統將預設在兩端VPC的系統路由表內添加指向對端VPC主IPv4 CIDR的路由,要添加其他網段CIDR路由請建立後單獨配置。

      • 如果VPC的系統路由表內已有相同網段路由,路由添加會失敗,建立後請在路由條目列表確認。

      標籤鍵

      選填

      自訂標籤鍵。

      標籤值

      選填

      自訂標籤值。

    步驟二:配置對等網路路由條目

    1. 在左側導覽列選擇VPC對等串連,在左上方選擇地區。

      此時可查看上一步驟已建立的VPC對等串連。

    2. 在命令列查詢Endpoint對應IP。

      -- MaxComopute 源端VPC Endpoint
nslookup service.ap-southeast-1-vpc.maxcompute.aliyun-inc.com

-- MaxComopute 源端VPC Tunnel Endpoint
nslookup dt.ap-southeast-1-vpc.maxcompute.aliyun-inc.com

-- MaxComopute 獨享VPC Tunnel Endpoint
nslookup dt-exclusive.ap-southeast-1-vpc.maxcompute.aliyun-inc.com

    3. VPC對等串連頁面,選擇要操作的對等串連,單擊該對等串連的接收端對應的操作列下方配置路由條目

    4. 在彈出的配置接收端路由條目對話方塊,填寫如下資訊:

      參數名

      是否必填

      說明

      名稱

      選填

      長度為1~128個字元,但不能以http://或https://開頭。

      接收端路由表

      必填

      選擇已有路由表或建立路由表。

      目標網段

      必填

      配置查詢到的源VPC Endpoint對應的IP。

      下一跳

      必填

      預設產生。

    5. 在左側導覽列選擇VPC對等串連,在左上方選擇地區。

      單擊目標對等串連名稱,進入該串連詳情頁。

      選擇路由條目列表頁簽,可以查看已配置好的路由條目。

    相關參考

    阿里雲Virtual Private Cloud互連請參考文檔:VPC互連