阿里云 VPC 终端节点(PrivateLink)连接
为什么需要配置阿里云 VPC 终端节点连接?
阿里云 VPC 终端节点(PrivateLink)连接允许您通过阿里云的私有连接技术,建立从您的 VPC(Virtual Private Cloud)到 Warebase 服务的私有连接。这种连接方式具有以下优势:
- 安全性:流量不经过公共互联网,完全在阿里云网络内部传输
- 性能:提供低延迟、高带宽的连接体验
- 简化网络架构:无需使用 NAT 网关、公网网关或 VPN 连接
- 访问控制:可以使用 VPC 终端节点策略精确控制对 Warebase 服务的访问
配置 VPC 终端节点连接后,您可以从您的阿里云 VPC 内的资源(如 ECS 实例、函数计算等)安全地访问 Warebase 服务,而无需担心数据在传输过程中暴露在公共网络中。
阿里云 VPC 终端节点连接创建步骤
请进入 Warebase > 网络连接 > VPC 页面点击 + 终端节点连接 开始创建终端节点连接,阿里云 VPC 网络下的终端节点连接配置步骤如下:
1. 添加主账号 ID 到白名单
在创建 VPC 终端节点前,需要将您的云平台主账号 ID 添加到 Warebase 对应的 VPC 终端节点服务白名单中。 这一步是必要的,因为没有白名单,您将无法在云平台终端节点控制台查询到所需的终端节点服务,从而无法完成终端节点的创建。
获取阿里云主账号 ID
- 主账号登录:主账号 ID 可通过
产品文档 > 头像 > 账号 ID或账号中心 > 账号 ID获取。 - RAM 子账号登录:子账号 ID 可通过
产品文档 > 头像 > 账号 ID或云平台管控台 > 头像 > 企业别名/主账号 ID获取。
注意事项:
- 确保输入的账号 ID 格式正确
- 添加白名单后可能需要几分钟时间生效
2. 创建终端节点
请登录 阿里云终端节点控制台 (opens in a new tab) 以创建终端节点。创建终端节点所需的信息包括:
- 云厂商(本章节示例为阿里云)
- 地域(本章节示例为华北2(北京))
- 终端节点服务 ID
- 终端节点服务名
- 终端节点服务账号 ID
参数描述:
| 参数 | 描述 |
|---|---|
| 节点名称 | 输入自定义终端节点的名称,建议使用具有描述性的名称 |
| 终端节点类型 | 选择 接口终端节点(Interface Endpoint) |
| 终端节点服务 | 您可以通过以下两种方式设置终端节点服务: - 单击 通过服务名称添加,然后输入终端服务的名称。 - 单击 选择可用服务,然后选择目标终端节点服务。 终端服务的 ID 和名称可以在 Warebase 详情页查看。如果白名单没有添加成功,则无法查询到 Warebase 的终端节点服务。 |
| 专有网络 | 选择需要创建终端节点的 VPC(Virtual Private Cloud),也就是您计划用户访问 Warebase 的 VPC |
| 安全组 | 选择终端节点所属的安全组,确保安全组规则允许访问 Warebase 端口(默认 5432) |
| 可用区与交换机 | 选择终端节点服务对应的可用区,然后选择该可用区内的交换机。默认需要选择两个可用区和交换机,以确保高可用性 |
创建终端节点注意事项:
- 确保选择的地域与 Warebase 实例地域一致
- 配置安全组规则,允许从您的应用访问 Warebase
- 建议选择多个可用区以提高可用性
更多关于阿里云终端节点配置的信息,请参阅 阿里云 - 创建和管理终端节点 (opens in a new tab)。