在私有網絡環境中配置終端節點,并將其與終端節點服務(特指百煉平臺)關聯,以構建通過私網訪問外部服務所需的網絡連接,避免通過公網訪問服務帶來的潛在安全風險。這樣一來,部署在百煉平臺上的應用程序就能順利訪問位于與終端節點相同私有網絡下的云產品組件,例如 ElasticSearch、AnalyticDB(ADB)和OSS Bucket。
前提條件
已存在與百煉建立私網接入的專有網絡,并獲取到專有網絡的名稱、交換機、安全組信息以及該網絡內的ECS信息。
專有網絡需要滿足以下條件:
地域:必須與百煉服務生產環境所在的站點一致,選擇“華北2(北京)”。
可用區:至少選擇兩個可用區,可選范圍包括北京可用區H、北京可用區G和北京可用區L。
交換機:每個可用區至少有一個交換機。
安全組:不需要配置任何出網和入網規則,安全組不要放入其它云組件。
ECS:至少存在1臺ECS主機,用于解析ElasticSearch的域名地址。
操作步驟
登錄終端節點控制臺。
在左側導航欄,單擊終端節點,進入終端節點設置頁面。
選擇反向終端節點頁簽。
如果首次使用反向終端節點服務,需要單擊開通私網連接服務,選中同意私網連接服務協議,并單擊開通私網連接服務。
單擊創建終端節點,并配置以下各項參數,其他參數保持默認即可。
參數名稱
參數取值
所屬地域
選擇“華北2(北京)”。
節點名稱
自定義,建議對節點名稱進行規范,以便準確識別節點的用途。
例如“百煉安全存儲空間的私網連接”。
終端節點類型
選擇“反向終端節點”。
終端節點服務
選擇“其他終端節點服務”。
服務地址請線下向百煉平臺服務人員獲取。輸入地址后,單擊點擊驗證,驗證地址正確性。
專有網絡
選擇“前提條件”中已經獲取的專有網絡、安全組、可用區與交換機。
建議選擇兩個可用區。可選范圍包括北京可用區H、北京可用區G或北京可用區L。
安全組
可用區與交換機
單擊確定創建,完成創建,系統自動發起到百煉的連接。
在反向終端節點列表中查看創建的終端節點,等待連接狀態為已連接時,說明終端節點成功連接到百煉。
下一步
回到百煉平臺,確認連接。具體操作,請參見在百煉中確認連接。