背景信息

VPC是您獨(dú)自擁有的云上私有網(wǎng)絡(luò)，不同VPC之間完全隔離。您可以通過(guò)私網(wǎng)連接建立VPC與阿里云服務(wù)之間安全穩(wěn)定的私有連接，簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，避免通過(guò)公網(wǎng)訪問(wèn)服務(wù)帶來(lái)的潛在安全風(fēng)險(xiǎn)。

NLB是阿里云面向萬(wàn)物互聯(lián)時(shí)代推出的新一代四層負(fù)載均衡，支持超高性能和自動(dòng)彈性能力，單實(shí)例可以達(dá)到1億并發(fā)連接，幫您輕松應(yīng)對(duì)高并發(fā)業(yè)務(wù)。使用NLB作為終端節(jié)點(diǎn)服務(wù)的服務(wù)資源時(shí)，可以配置一個(gè)為多個(gè)可用區(qū)提供服務(wù)的NLB服務(wù)資源，不需要為每個(gè)可用區(qū)配置單獨(dú)的NLB服務(wù)資源。更多信息，請(qǐng)參見什么是網(wǎng)絡(luò)型負(fù)載均衡NLB。

使用限制

• NLB作為服務(wù)資源時(shí)，必須是私網(wǎng)類型的NLB實(shí)例。

• 創(chuàng)建終端節(jié)點(diǎn)服務(wù)時(shí)，選擇地域需要同時(shí)支持私網(wǎng)連接和NLB實(shí)例的地域。關(guān)于私網(wǎng)連接和NLB實(shí)例支持的地域，請(qǐng)參見私網(wǎng)連接支持的地域和NLB支持的地域與可用區(qū)。

• 只有終端節(jié)點(diǎn)和終端節(jié)點(diǎn)服務(wù)是同可用區(qū)才可以建立連接，終端節(jié)點(diǎn)部署的可用區(qū)必須是終端節(jié)點(diǎn)服務(wù)資源部署的可用區(qū)的子集，因此建議終端節(jié)點(diǎn)服務(wù)資源部署選擇該地域下的全部或者盡可能多的可用區(qū)，方便被不同終端節(jié)點(diǎn)調(diào)用服務(wù)。

• PrivateLink不支持訪問(wèn)NLB的TCPSSL類型監(jiān)聽。

準(zhǔn)備工作

• 您已經(jīng)在華東1（杭州）地域創(chuàng)建了VPC1和VPC2，并且在VPC1中創(chuàng)建了一個(gè)位于可用區(qū)G和可用區(qū)K的交換機(jī)，在VPC2中創(chuàng)建了一個(gè)位于可用區(qū)G和可用區(qū)K的交換機(jī)。具體操作，請(qǐng)參見創(chuàng)建專有網(wǎng)絡(luò)和交換機(jī)。

• 您已經(jīng)在VPC1中創(chuàng)建了位于可用區(qū)G的ECS01和位于可用區(qū)K的ECS02，用于發(fā)送請(qǐng)求。在VPC2中創(chuàng)建了位于可用區(qū)G的ECS03和位于可用區(qū)K的ECS04，用于接收和處理請(qǐng)求，且ECS03和ECS04部署了不同的Nginx服務(wù)。

  • 關(guān)于如何創(chuàng)建ECS實(shí)例，請(qǐng)參見自定義購(gòu)買實(shí)例

  • 本文ECS03與ECS04部署測(cè)試應(yīng)用示例如下：

    ECS03服務(wù)部署命令

    yum install -y nginx
    systemctl start nginx.service
    cd /usr/share/nginx/html/
    echo "Hello World ! This is ECS03." > index.html

    ECS04服務(wù)部署命令

    yum install -y nginx
    systemctl start nginx.service
    cd /usr/share/nginx/html/
    echo "Hello World ! This is ECS04." > index.html

• 您已經(jīng)在VPC1創(chuàng)建了安全組。您可以根據(jù)自己的實(shí)際業(yè)務(wù)和安全要求配置安全組規(guī)則。具體操作，請(qǐng)參見創(chuàng)建安全組。

  說(shuō)明

  VPC2中使用的安全組是在創(chuàng)建ECS03和ECS04時(shí)，阿里云為您創(chuàng)建的默認(rèn)安全組。

配置流程

步驟一：創(chuàng)建私網(wǎng)類型的NLB實(shí)例

首先我們需要?jiǎng)?chuàng)建一個(gè)私網(wǎng)類型的NLB實(shí)例，作為服務(wù)提供方業(yè)務(wù)入口。

1. 登錄NLB控制臺(tái)，選擇華東1（杭州）地域，單擊創(chuàng)建網(wǎng)絡(luò)型負(fù)載均衡。

2. 在網(wǎng)絡(luò)型負(fù)載均衡（按量付費(fèi)）購(gòu)買頁(yè)面，在VPC2下創(chuàng)建私網(wǎng)NLB實(shí)例，然后單擊立即購(gòu)買。

   

步驟二：創(chuàng)建NLB的后端服務(wù)器組并添加服務(wù)器

接著我們需要?jiǎng)?chuàng)建服務(wù)器組并添加后端服務(wù)器來(lái)接收NLB轉(zhuǎn)發(fā)的客戶端請(qǐng)求。

1. 創(chuàng)建服務(wù)器組RS1，用于將客戶端的請(qǐng)求路由到多個(gè)后端服務(wù)器。

   1. 登錄NLB控制臺(tái)，在服務(wù)器組中單擊創(chuàng)建服務(wù)器組。

   2. 在創(chuàng)建服務(wù)器組對(duì)話框，根據(jù)以下信息配置相關(guān)參數(shù)，然后單擊創(chuàng)建。

      更多參數(shù)配置，請(qǐng)參見創(chuàng)建和管理服務(wù)器組。

      

2. 將ECS03和ECS04添加為服務(wù)器組RS1的后端服務(wù)器，用于接收來(lái)自NLB轉(zhuǎn)發(fā)的請(qǐng)求。

   1. 在服務(wù)器組詳情頁(yè)面，單擊目標(biāo)服務(wù)器組實(shí)例ID。

   2. 單擊后端服務(wù)器 > 添加后端服務(wù)器，選擇ECS03和ECS04為后端服務(wù)器。然后單擊下一步。

      

   3. 設(shè)置已添加的ECS03實(shí)例和ECS04實(shí)例的端口和權(quán)重，本文端口設(shè)置為80，權(quán)重保持默認(rèn)值100，單擊確定。

      

步驟三：配置監(jiān)聽

接下來(lái)需要為NLB實(shí)例配置監(jiān)聽，監(jiān)聽負(fù)責(zé)檢查連接請(qǐng)求，然后根據(jù)調(diào)度算法將客戶端請(qǐng)求分發(fā)至后端服務(wù)器，分擔(dān)流量壓力。

1. 在目標(biāo)NLB實(shí)例的操作列，單擊創(chuàng)建監(jiān)聽。

2. 在配置監(jiān)聽配置向?qū)ы?yè)面，選擇TCP監(jiān)聽協(xié)議，監(jiān)聽端口為80，單擊下一步。

   

3. 在選擇服務(wù)器組配置向?qū)ы?yè)面，選擇已創(chuàng)建的RS1服務(wù)器組，然后單擊下一步。

   

4. 在配置審核配置向?qū)В_認(rèn)監(jiān)聽配置信息，然后單擊提交。

5. 在負(fù)載均衡業(yè)務(wù)配置向?qū)?/b>對(duì)話框，單擊知道了，然后返回實(shí)例管理頁(yè)面。

   當(dāng)監(jiān)聽的健康檢查狀態(tài)為正常時(shí)，表示后端服務(wù)器ECS03和ECS04可以正常處理NLB實(shí)例轉(zhuǎn)發(fā)的請(qǐng)求

步驟四：創(chuàng)建終端節(jié)點(diǎn)服務(wù)

然后需要?jiǎng)?chuàng)建一個(gè)終端節(jié)點(diǎn)服務(wù)，用來(lái)建立私網(wǎng)連接。

1. 登錄終端節(jié)點(diǎn)服務(wù)控制臺(tái)，選擇華東1（杭州）地域，單擊創(chuàng)建終端節(jié)點(diǎn)服務(wù)。

2. 在創(chuàng)建終端節(jié)點(diǎn)服務(wù)頁(yè)面，添加已創(chuàng)建的NLB為服務(wù)資源，其他參數(shù)保持默認(rèn)，然后單擊確定創(chuàng)建。

   

步驟五：創(chuàng)建終端節(jié)點(diǎn)

然后需要在VPC1下創(chuàng)建一個(gè)終端節(jié)點(diǎn)，用來(lái)關(guān)聯(lián)終端節(jié)點(diǎn)服務(wù)。

1. 登錄終端節(jié)點(diǎn)控制臺(tái)，選擇華東1（杭州）地域，然后單擊創(chuàng)建終端節(jié)點(diǎn)。

2. 在創(chuàng)建終端節(jié)點(diǎn)頁(yè)面，關(guān)聯(lián)已創(chuàng)建的終端節(jié)點(diǎn)服務(wù)、VPC1、安全組、可用區(qū)與交換機(jī)，其他參數(shù)保持默認(rèn)，然后單擊確定創(chuàng)建。

   

步驟六：（可選）接受連接請(qǐng)求

終端節(jié)點(diǎn)發(fā)送連接請(qǐng)求后，終端節(jié)點(diǎn)服務(wù)需要接受終端節(jié)點(diǎn)的連接請(qǐng)求。接受后，VPC1才能通過(guò)終端節(jié)點(diǎn)訪問(wèn)終端節(jié)點(diǎn)服務(wù)。本文中創(chuàng)建終端節(jié)點(diǎn)服務(wù)時(shí)設(shè)置自動(dòng)接受連接請(qǐng)求，所以忽略此步驟。

步驟七：測(cè)試結(jié)果

完成上述操作后，VPC1和VPC2之間已經(jīng)可以實(shí)現(xiàn)私網(wǎng)通信，本文以下面內(nèi)容為例，為您展示如何測(cè)試VPC1與VPC2之間的連通性。

1. 遠(yuǎn)程登錄VPC1中的ECS01和ECS02實(shí)例。具體操作，請(qǐng)參見ECS遠(yuǎn)程連接操作指南。

2. 登錄VPC1中的ECS實(shí)例之后，您有以下兩種方式測(cè)試VPC之間的連通性。

   • 通過(guò)終端節(jié)點(diǎn)服務(wù)域名訪問(wèn)VPC2中部署的服務(wù)。該域名支持自動(dòng)切換可用區(qū)，提供高可用，當(dāng)某一個(gè)可用區(qū)出現(xiàn)故障時(shí)，流量也能通過(guò)正常的可用區(qū)轉(zhuǎn)發(fā)。

     1. 在終端節(jié)點(diǎn)詳情頁(yè)，查看生成的終端節(jié)點(diǎn)服務(wù)域名。

        

     2. 執(zhí)行curl命令，測(cè)試連通性。

        

   • 指定可用區(qū)域名或IP訪問(wèn)VPC2中部署的服務(wù)。

     1. 在終端節(jié)點(diǎn)詳情頁(yè)，單擊可用區(qū)與網(wǎng)卡頁(yè)簽，查看生成的可用區(qū)域名和IP地址。

        

     2. 執(zhí)行curl命令，測(cè)試連通性。

        

相關(guān)文檔

• CreateVpcEndpoint：創(chuàng)建終端節(jié)點(diǎn)。

• CreateVpcEndpointService：創(chuàng)建終端節(jié)點(diǎn)服務(wù)。

• AttachResourceToVpcEndpointService：為終端節(jié)點(diǎn)添加服務(wù)資源。

• EnableVpcEndpointConnection：接受終端節(jié)點(diǎn)連接請(qǐng)求。