私网连接(PrivateLink)
介绍
阿里云 私网连接(PrivateLink) 是一种高可用、可扩展的技术,您可以使用它将您的应用程序连接到阿里云同一个地域或者不同地域的 TDengine Cloud 实例。 "私有网络连接"允许您阿里云中的应用程序通过您的私有 IP 地址连接到 TDengine Cloud 实例的私有网关地址,而不是公共互联网网关地址。既节省公共互联网的网络流量开销,又提高了连接 TDengine Cloud 实例的带宽。
PrivateLink 的架构如下:
有关 阿里云 私网连接(PrivateLink) 概念的更多详细信息,请参阅以下文档:
如何使用私网链接
步骤1:在 TDengine Cloud 中选择终端服务并配置白名单
-
登录 TDengine Cloud 打开 实例 页面, 选择右侧 "私有连接" 页签, 在页面上点击 服务列表 按钮。
-
在服务列表里选择和您 VPC 所在可用区的服务,点击操作栏 添加白名单按钮 ,输入您的阿里云账号ID。
图2. 添加白名单 -
在阿里云创建您的终端节点,此时可以选择到 TDengine Cloud 的终端服务。
步骤2: 在阿里云控制台配置终端节点
使用阿里云管理控制台创建终端节点,请按照以下步骤操作:
-
从区域下拉列表中选择您的VPC所在的地域。 在左侧导航栏中单击终端节点,在右侧页面单击左上角的创建终端节点,进入创建终端节点页面。
图3. 创建终端节点 -
选择接口终端节点。
-
步骤1中添加服务白名单成功,这里就可以看到可用服务,选中可用服务。
-
选择业务服务所在的 vpc ,添加完专有网络,会出现下面两个选择项。
图4. 设置安全组&网络交换机 -
选择已有安全组或者创建一个,请开放443端口。不开放443将不能访问您的 TDengine Cloud 服务实例。
-
可用区交换机如果存在要选择在端点服务所在可用区,不存在请创建一个;这里默认要填两个,删掉第二个。
-
单击创建端点。 等待创建成功,在终端节点详情页面您即可得到VPC 终端节点 ID。
步骤3: 在 TDengine Cloud 添加私有网络连接
-
在TDengine Cloud左侧导航面板中,选择实例,在右侧页面选择私有连接选项卡,点击右上角的添加私有连接。 将显示 添加私有连接 页面。如下图:
图5. 添加私有连接 -
输入您的连接名称,选择您在阿里云控制台创建终端节点时选择的端点服务,然后输入您在步骤 2 中创建的 终端节点 ID。
-
单击验证按钮来验证连接请求是否存在并且可以被接受。
-
单击“新增”按钮创建端点连接。
-
您可以在私有连接页面的连接列表中找�到连接信息。
-
等待几分钟,然后刷新页面即可看到连接状态为 已连接。
-
连接有三种状态:已连接、已断开连接 和 处理中。 当操作正在进行时,连接状态为 处理中。 您需要等待几分钟才能完成操作。
步骤4: 在您的 ECS 主机配置私有域名 DNS
-
从阿里云控制台,进入私网连接控制台,找到您在步骤2中创建的终端节点,单击查看。
-
在右侧终端节点详情页面中选择可用区与网卡选项卡,可以看到如下图页面。
图6. 查看终端节点IP -
复制图上IP地址栏,在TDengine Cloud 控制台 私有连接列表,复制对应可用区终端服务私有DNS名称栏(如下图)。
图7. 查看私有DNS -
登录您的 ECS 主机,修改 /etc/hosts 文件。格式:{终端节点IP} {私有DNS}。
-
验证:curl -d "show databases;" https://{私有DNS}/rest/sql?token=${token} ,请参看编程 - REST API。
步骤5:使用私有 DNS 调用 TDengine Cloud 服务
现在您可以使用私有 DNS 名称访问 VPC 中的 TDengine Cloud 实例。 请参考实例 - 实例列表,找到私有URL。
如何删除端点连接
-
点击TDengine Cloud 私有连接页面中的操作按钮。稍后,连接状态将变为已断开连接。
图8. 删除私有连接 -
删除TDengine Cloud 私有连接页面中的连接。
-
在阿里云控制台中删除终端节点。否则,阿里云将继续收费。
- 在阿里云专有网络控制台的 终端节点 页面中选择端点。
- 单击列表“操作”栏“删除”按钮。
