私网连接(PrivateLink)的终端节点服务支持将传统型负载均衡CLB(Classic Load Balancer)、应用型负载均衡ALB(Application Load Balancer)和网络型负载均衡NLB(Network Load Balancer)作为服务资源。本文指导您如何创建一个支持私网连接功能的负载均衡实例,然后通过创建或管理终端节点服务并将已创建的负载均衡实例作为终端节点服务的服务资源,为其他专有网络 VPC(Virtual Private Cloud)提供私网访问服务。
使用限制
创建支持私网连接功能的CLB实例时,只支持创建专有网络类型的私网CLB实例。
创建支持私网连接功能的ALB实例时,只支持创建IP模式为固定IP的私网ALB实例。
创建支持私网连接功能的NLB实例时,只支持创建私网类型的NLB实例。
选择地域和可用区时,需要选择同时支持私网连接和负载均衡实例的地域和可用区。关于私网连接和负载均衡实例支持的地域和可用区,请参见
创建终端节点服务时选择的可用区必须是CLB、ALB或NLB实例部署的可用区。
- 私网连接默认不支持IPv6类型的访问,如需使用,请联系客户经理申请。
任务
前提条件
首次使用时,请登录私网连接服务开通页面根据提示开通私网连接服务。
您已经创建了CLB、ALB或NLB实例所属的VPC,并且在该VPC下的对应可用区内创建了交换机。具体操作,请参见创建专有网络和交换机。
说明确保创建交换机时选择的地域和可用区与创建CLB、ALB或NLB实例时选择的地域和可用区相同。
创建负载均衡实例
私网连接支持私网类型的传统型负载均衡CLB(Classic Load Balancer)和应用型负载均衡ALB(Application Load Balancer)、私网类型的网络型负载均衡NLB(Network Load Balancer)实例作为终端节点服务的服务资源,您可以根据业务需要选择对应的负载均衡产品。
创建CLB实例
- 登录传统型负载均衡CLB控制台。
- 在实例管理页面,单击创建传统型负载均衡。
在购买页面,根据以下信息配置支持私网连接的CLB实例,然后单击立即购买并完成支付。
配置
说明
SLB区域编号
选择实例的所属地域。
说明确保实例的地域和后端添加的云服务器ECS(Elastic Compute Service)的地域相同。
可用区类型
显示所选地域的可用区类型。系统默认显示多可用区。
主可用区
选择实例的主可用区,主可用区是当前承载流量的可用区。
备可用区
选择实例的备可用区。备可用区默认不承载流量,主可用区不可用时才承载流量。
实例名称
输入自定义实例名称。
SLB实例
根据业务场景选择配置对外公开或对内私有的CLB实例,系统会根据您的选择分配公网或私网服务地址。
本文只支持选择私网。
实例计费方式
选择实例的一种计费方式。包括以下两种计费方式:
按规格计费
按使用量计费
本文选择按规格计费。
负载均衡规格
选择一个实例规格。不同的实例规格所提供的性能指标不同。更多信息,请参见CLB实例概述。
网络类型
选择CLB实例的网络类型。
本文只支持选择专有网络。
IP版本
选择CLB实例的IP版本。本文选择IPv4。
功能特性
选择实例的功能特性。系统默认显示标准功能。
VPC ID
选择已创建的VPC。
Vswitch ID
选择VPC下已创建的交换机。
公网计费方式
选择一种公网计费方式。公网CLB实例支持以下两种公网计费方式:
按使用流量计费
按固定带宽计费
本文系统默认显示按使用流量计费。
说明公网实例会按使用流量计费,本文选择的私网实例不会产生流量费。
资源组
选择实例所属的资源组。
购买数量
选择实例的购买数量。
创建完CLB实例后,您可以为其配置监听并添加后端服务器,用于处理客户端发送的请求。本文只提供与终端节点服务强相关的配置步骤,关于如何配置监听及添加后端服务器,请参见配置实例。
创建ALB实例
- 登录应用型负载均衡ALB控制台。
在实例页面,单击创建应用型负载均衡。
在购买页面,根据以下信息配置支持私网连接的ALB实例,然后单击立即购买并完成支付。
配置
说明
地域
选择实例所属的地域。
实例网络类型
选择实例网络类型,系统会根据您的选择分配私网或公网服务地址。本文只支持选择私网。
VPC
选择已创建的VPC。
可用区
选择实例所属的可用区。
需要选择至少2个或2个以上的可用区。
分别在所选可用区内选择已创建的交换机。
IP模式
选择实例的IP地址模式。本文只支持选择固定IP。
协议版本
选择实例的协议版本。
IPv4:表示ALB实例仅支持客户端使用IPv4地址访问。
双栈:表示ALB实例支持客户端同时使用IPv4和IPv6地址访问。
说明双栈支持的地域,请参见ALB实例概述。
使用双栈功能,需要开通VPC可用区中交换机的IPv6功能。
双栈ALB实例支持将IPv4和IPv6的客户端流量转发至IPv4、IPv6的后端服务。
- 双栈ALB实例将IPv6的客户端流量转发至IPv4的后端服务,后端服务支持服务器类型(ECS、ENI、ECI)、IP类型,不支持函数计算类型。
- 双栈ALB实例将IPv6的客户端流量转发至IPv6的后端服务时,后端服务支持服务器类型(ECS、ENI、ECI),不支持IP类型、函数计算类型。
- ALB双栈实例的监听不支持开启访问控制。
- 不支持已有的IPv4实例升级为双栈实例,仅支持新建双栈实例。
功能版本(实例费)
选择实例的功能版本。
基础版:包含应用型负载均衡的基本功能,可支持基于域名、URL、HTTP Header等路由转发。
标准版:在基础版的功能基础上,还包含自定义TLS安全策略,重定向、重写等高级路由功能。
WAF增强版:在标准版的功能基础上增加WAF安全防护功能,选择此功能后ALB实例上配置监听的Web业务流量自动接入到WAF 3.0防护。
说明关于开通ALB WAF的具体操作,请参见开通和管理ALB WAF增强版。
关于基础版、标准版、WAF增强版功能差异的更多信息,请参见功能特性。
实例名称
自定义实例名称。
资源组
选择云资源所属的资源组。
创建完ALB实例后,您可以为其创建后端服务器组并配置监听,用于处理客户端发送的请求。关于如何创建后端服务器组并配置监听,请参见创建后端服务器组并配置监听。
创建NLB实例
- 在顶部菜单栏,选择NLB实例的所属地域。
- 在实例页面,单击创建网络型负载均衡。
在网络型负载均衡(按量付费)国际站购买页面,根据以下信息配置NLB实例,然后单击立即购买。
配置
说明
地域
选择实例所属的地域。
实例网络类型
选择实例的网络类型。本文只支持选择私网。
协议版本
选择实例的协议版本。
- IPv4:表示NLB实例仅支持客户端使用IPv4地址访问。
- 双栈:表示NLB实例支持客户端同时使用IPv4和IPv6地址访问。
VPC
选择实例所属的VPC。
可用区
实例所在的可用区。
实例名称
自定义实例名称。
资源组
选择NLB所属的资源组。本文选择默认资源组。
服务关联角色
首次创建NLB实例时,需要单击创建服务关联角色关联服务角色。
创建终端节点服务
- 登录终端节点服务控制台。
在顶部菜单栏处,选择需要创建终端节点服务所属的地域。
首次使用私网连接时,在终端节点服务页面,单击开通私网连接服务。
在弹出的对话框中,选择私网连接服务协议,然后单击开通私网连接服务。
在终端节点服务页面,单击创建终端节点服务。
在创建终端节点服务页面,根据以下信息配置终端节点服务,然后单击确定创建。
配置
说明
服务资源类型
选择服务资源类型。支持选择传统型负载均衡CLB,应用型负载均衡ALB,网络型负载均衡NLB。
选择服务资源
选择服务资源的可用区及可用区下的服务资源。
单可用区:支持只选择单个可用区下的服务资源。
单击一个选择服务资源后的
图标。在弹出的提示框中单击确定。
多可用区:支持选择多个可用区下的服务资源。默认需要选择两个可用区下的服务资源。
当您需要添加多个可用区的服务资源时,您也可以单击+添加另一可用区资源添加多个服务资源。
说明一个CLB实例只能作为一个可用区的服务资源,即CLB所在虚拟交换机的可用区。
一个ALB实例或者NLB可以支持多个可用区,也能同时作为多个可用区的服务资源。
选择多个可用区,能够保证应用在任何一个可用区出现故障时都能够快速切换到其他可用区,从而实现业务的高可用性和稳定性。避免因为某个可用区的故障而出现服务中断或数据丢失的情况。
自动接受终端节点连接
选择是否自动接受终端节点的连接请求:
是:终端节点服务将自动接受终端节点的连接请求,通过终端节点能够访问服务。
否:终端节点服务连接将处于已断开状态,则需要手动接受连接请求,具体操作,请参见手动接受连接请求。
是否支持同可用区优先
选择是否支持就近解析:
是:表示连接服务的终端节点域名支持就近解析。
否:表示连接服务的终端节点域名不支持就近解析。
资源组
选择终端节点服务所属的资源组。
描述
输入终端节点服务的描述信息。
修改终端节点服务的基本信息
您可以修改终端节点服务的基本信息,例如是否自动接受终端节点连接、是否支持同可用区优先、描述和默认连接限速。
- 登录终端节点服务控制台。
在顶部菜单栏处,选择需要创建终端节点服务所属的地域。
在终端节点服务页面,找到目标终端节点服务,单击终端节点服务实例ID。
在基本信息区域,根据您的需要修改终端节点服务的基本信息。
修改的配置项
说明
自动接受终端节点连接
表示终端节点服务是否自动接受终端节点的连接请求。
在是否自动接受连接右侧单击开启或关闭。
在弹出的对话框中,单击确定。
是否支持同可用区优先
表示终端节点服务域名是否支持就近解析。
在是否支持同可用区优先右侧单击开启或关闭。
在弹出的对话框中,单击确定。
描述
在描述右侧单击编辑。
在弹出的对话框中,修改描述信息,然后单击确定。
默认连接限速
表示终端节点服务默认的最大带宽峰值。
在默认连接限速右侧单击调整。
在设置连接默认限速对话框,在调整限速调整框中输入新的限速,然后单击确定。
删除终端节点服务
您可以删除不需要的终端节点服务,删除终端节点服务不会删除VPC中关联的负载均衡实例。
删除终端节点服务后,专有网络私网访问该终端节点服务的服务资源的功能将中断,请谨慎操作。
- 登录终端节点服务控制台。
在顶部菜单栏处,选择需要创建终端节点服务所属的地域。
在终端节点服务页面,在目标终端节点服务的操作列单击删除。
在弹出的对话框中,单击确定删除。
(可选)标记终端节点服务
随着终端节点服务实例数量的增多,会加大您对终端节点服务实例的管理难度。通过标签将终端节点服务实例进行分组管理,有助于您搜索和筛选实例。
- 一个公网NAT网关实例的每条标签的标签键(Key)必须唯一。
- 不支持未绑定公网NAT网关实例的空标签存在,标签必须绑定在实例上。
- 不同地域中的标签信息不互通。
例如,在华东1(杭州)地域创建的标签在华东2(上海)地域不可见。
- 您可以修改标签的键和值,也可以删除公网NAT网关实例的标签。如果删除公网NAT网关实例,绑定在实例上的标签也会被删除。
- 一个公网NAT网关实例最多可以绑定20条标签,暂不支持提升配额。
在顶部菜单栏处,选择需要创建终端节点服务所属的地域。
在终端节点服务页面,找到目标终端节点服务实例,将鼠标悬停在标签列的
图标上,然后在气泡框中单击绑定。- 在编辑标签对话框,根据以下信息配置标签,然后单击确定。
配置 说明 标签键 标签的标签键,支持选择已有标签键或输入新的标签键。 标签键最多支持64个字符,不能以
aliyun或acs:开头,不能包含http://或https://。标签值 标签的标签值,支持选择已有标签值或输入新的标签值。 标签值最多支持128个字符,不能以
aliyun或acs:开头,不能包含http://或https://。 返回终端节点服务页面,单击标签筛选,在标签筛选对话框中根据标签键和标签值来筛选终端节点服务实例。
相关文档
CreateVpcEndpointService:调用CreateVpcEndpointService接口创建终端节点服务。
UpdateVpcEndpointServiceAttribute:调用UpdateVpcEndpointServiceAttribute接口修改终端节点服务的属性。
DeleteVpcEndpointService:调用DeleteVpcEndpointService接口删除终端节点服务。