全部產品
Search

搜尋本產品

    Simple Log Service:通過私網串連(PrivateLink)訪問Log Service

    文件中心

    Simple Log Service:通過私網串連(PrivateLink)訪問Log Service

    更新時間:May 28, 2025

    私網串連(PrivateLink)能夠協助您在阿里雲VPC和本機資料中心中,通過私人網路,安全穩定地訪問部署在其他 VPC中的服務,簡化網路架構,同時避免通過公網訪問服務帶來的安全風險。本文介紹如何通過私網串連(PrivateLink)訪問Log Service。

    背景資訊

    在訪問雲端服務的過程中,常常面臨如下挑戰:

    • 資料安全隱憂:通過公用網路訪問可能導致敏感資訊泄露。

    • 地址空間衝突:雲端服務預設使用的網段可能與本機資料中心(IDC)重疊,引發衝突。

    • 營運管控難題:傳統私網接入方式難以對雲端服務流量進行獨立審計。

    為應對上述挑戰,推薦使用私網串連(PrivateLink),其主要優勢包括:

    • 強化資料隱私:通過私網訪問防止資料暴露於公網,降低泄露風險。

    • 網路架構最佳化:簡化路由配置,避免雲上雲下地址衝突,提升管理效率。

    • 增強存取控制:PrivateLink支援源端鑒權,精確管理存取權限以保障資料安全。同時,利用VPC流日誌和流量鏡像功能,可全面監控和審計訪問流量,進一步增強安全性。

    前提條件

    費用說明

    • PrivateLink開通時不產生費用。開通成功後按實際使用量計費,每小時出賬。費用包含執行個體費和流量處理費。更多資訊,請參見 私網串連計費說明

    • PrivateLink的服務使用方和服務提供者可以是不同的阿里雲帳號,支援將費用歸入服務使用方或者服務提供者的帳號進行出賬。更多資訊,請參見付費方說明

    操作步驟

    1. 建立終端節點。

      1. 登入專用網路管理主控台

      2. 在左側導覽列,單擊終端節點

      3. 在頂部功能表列處,選擇任意支援通過終端節點私網訪問Log Service資源的地區。

      4. 終端節點頁面下的介面終端節點頁簽,單擊建立終端節點

      5. 建立終端節點頁面,按以下說明配置各項參數,其他參數保留預設配置。

        參數

        說明

        節點名稱

        輸入自訂終端節點的名稱。

        終端節點類型

        選擇口終端節點,表示服務使用方通過介面終端節點訪問服務提供者提供的服務。

        終端節點服務

        單擊阿里雲服務,然後在終端節點服務名稱搜尋方塊輸入com.aliyuncs.privatelink.${region_id}.log,並選中該終端節點服務。

        說明

        • 範例程式碼中${region_id}為Log ServiceProject所在地區,請參見開服地區後替換,例如華東 1(杭州)對應的${region_id}cn-hangzhou

        • 一個終端節點僅支援關聯一個終端節點服務。

        image

        專用網路

        選擇需要建立終端節點的專用網路。

        安全性群組

        選擇要與終端節點網卡關聯的安全性群組,安全性群組可以管控到終端節點網卡的資料通訊。

        可用性區域與交換器

        選擇終端節點服務對應的可用性區域,然後選擇該可用性區域內的交換器。系統會自動在每個交換器下建立一個終端節點網卡。

      6. 單擊確認建立

        建立完成後,您需要記錄產生的終端節點網域名稱,用於後續訪問Log Service。

        image.png

    2. 使用終端節點網域名稱訪問Log Service。

      1. 串連ECS執行個體。具體步驟,請參見串連ECS執行個體

      2. 通過SDK以終端節點網域名稱的方式訪問Log Service。

        import com.aliyun.openservices.log.Client;
import com.aliyun.openservices.log.exception.LogException;

public class CreateProject {
    public static void main(String[] args) throws LogException {
        // 本樣本從環境變數中擷取AccessKey ID和AccessKey Secret。
        String accessId = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID");
        String accessKey = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET");
        // 輸入Project名稱。
        String projectName = "ali-test-project";
        // 填寫終端節點網域名稱。
        String host = "https://cn-hangzhou-internal.log.aliyuncs.com";

        // 建立Log ServiceClient。
        Client client = new Client(host, accessId, accessKey);
        // 建立Project。
        try {
            String projectDescription = "project description";
            System.out.println("ready to create project");
            client.CreateProject(projectName, projectDescription);
            System.out.println(String.format("create project %s success",projectName));

        } catch (LogException e) {
            System.out.println("LogException e :" + e.toString());
            System.out.println("error code :" + e.GetErrorCode());
            System.out.println("error message :" + e.GetErrorMessage());
        }
    }
}