功能介绍
目前试用服务实例支持VPC私网连接功能,通过私网连接可以打通用户VPC与服务实例所在的VPC,用户在计算巢部署试用服务实例并进行私网访问时可以有效避免网络影响并提升数据安全性。本文介绍如何配置使用服务的私网连接功能。
功能演示
服务商侧创建服务
目前仅服务模板内容中包含SLB(ALIYUN::SLB::LoadBalancer)资源的服务支持私网连接功能。
-
选择以下任意一种方式进入创建服务页面。
-
在左侧导航栏中,选择 服务管理 > 未发布服务 ,在 未发布服务 页面,单击 创建新服务 。
-
在左侧导航栏中,选择 服务管理 > 已发布服务 ,在 已发布服务 页面,单击 创建新服务 。
Slb:
Type: ALIYUN::SLB::LoadBalancer
Properties:
VpcId:
Ref: VpcId
VSwitchId:
Ref: VSwitchId
LoadBalancerName:
Fn::Join:
- '-'
- - slb
- Ref: ALIYUN::StackName
PayType:
Ref: PayType
PricingCycle:
Ref: PayPeriodUnit
Duration:
Ref: PayPeriod
AddressType: intranet
LoadBalancerSpec:
Ref: LoadBalancerSpec
AutoPay: true可在模板中使用下面的命令行,将私网访问网络配置需要选择的可用区与基础资源配置的可用区保存一致。
ZoneId:
AssociationProperty: ALIYUN::ECS::Instance:ZoneId
AssociationPropertyMetadata:
ComputeNestNetworkConfigZone: true
......b. 开启支持试用。
c. 在试用配置区域,配置使用服务的相关信息
-
设置最长试用时间。
-
开启 VPC私网访问 。
-
在 负载均衡 处,指定用于创建试用服务实例时,需要打通的SLB资源。对于多模板可以分别配置不同模板中的SLB。
-
可选: 在 自定义域名 处,输入自定义域名。该参数填写后,用户在部署服务实例时可以选择是否使用该自定义域名。
-
-
单击保存服务。
用户侧创建服务实例
下面以计算巢推荐服务PingCap为例,创建支持私网访问的试用服务实例并验证连通性。
-
用户在推荐服务页找到PingCap服务,并点击免费试用。
-
在 网络设置 区域,选中 VPC私网访问 。
-
在 专有网络信息 框中,选择 专有网络 、 安全组 和 可用区与交换机 。
-
选中 云服务推荐使用以下自定义域名 (可选,若不选也会提供其他的方式私网连接)。
-
填写了其他的部署参数后,点击部署,待部署成功后验证私网连接,验证时需要在用户填入的VPC下创建ECS实例并在该实例中使用下面的几种方式验证网络连通性:
-
直接使用终端节点域名访问服务。
-
使用自定义域名访问服务。若服务配置了自定义域名,则可以直接使用该域名访问终端节点。
-
使用终端节点IP访问服务。
功能优化:
计算巢后期会进一步地对私网打通这块进行优化,包括但不限于下面的部分:
-
支持VPC peer
-
支持ALB
-
免费自定义域名
其他
服务商帮助文档:https://help.aliyun.com/document_detail/478518.html
用户帮助文档:https://help.aliyun.com/document_detail/444596.html#section-ncr-aks-b7l
