创建阿里云私网连接(Private Link)
本小节主要介绍如何在您的阿里云 VPC 和您托管在阿里云上的 Zilliz Cloud 集群之间建立私网连接。
您需要在 Zilliz Cloud 项目中创建 Private Endpoint。创建完成后,Private Endpoint 将适用于项目下所有与 Private Endpoint 云服务提供商和地域相同的集群。
Zilliz Cloud 不会针对私网连接收费,但您的云服务提供商可能会收取一定费用。
配置思路
如需启用访问 Zilliz Cloud 集群的私网连接,您需要:
-
通过阿里云控制台在您的 VPC 中创建一个终端节点,并为其选择安全组、可用区和交换机。
-
将上述信息提交给 Zilliz Cloud 注册私网连接。Zilliz Cloud 将根据提交的信息为您的集群分配一个域名前缀。
-
前往阿里云控制台,使用该域名前缀创建一条私网解析记录。
前提条件
-
您已经注册 Zilliz Cloud 并创建了 Zilliz Cloud 阿里云集群。
-
您在上述 Zilliz Cloud 阿里云集群所在云服务地域有一个 VPC。
创建 Private Endpoint
本节将按照配置思路详细介绍如何为您的 Zilliz Cloud 阿里云集群创建私网连接。
登陆 Zilliz Cloud,选择合适的项目。在项目左侧导航栏中选择网络 > 私网连接,并单击创建 Private Endpoint。
步骤 1:选择云服务提供商和地域
在云服务提供商下拉菜单中选择阿里云。在地域下拉菜单中选择与您目标集群相同的地域。
步骤 2:创建终端服务
登录阿里云控制台查找主帐号 ID。
-
如果您的阿里云帐号为主帐号,可登录阿里云控制台获取主帐号 ID。
-
如果您的阿里云帐号不是主帐号,请复制您所在组织的主帐号 ID。
复制主账号 ID 后,返回 Zilliz Cloud 界面,在账号 ID 字段中黏贴主账号 ID。
步骤 3:创建终端节点
进入阿里云终端节点控制台。
根据步骤 1 中提供的地域,选择相同的地域。
进入创建终端节点界面,填写表格。以下为参数解释。
参数 | 描述 |
|---|---|
节点名称 | 为该节点命名。 |
终端节点类型 | 选择接口终端节点。 |
终端节点服务 | 选择选择可用服务。 如果您在上一步中添加的阿里云主帐号通过验证后,可用服务列表中将展示该主帐号对应的 Zilliz Cloud 服务。 |
继续填写表格,配置专有网络、安全组、可用区与交换机。以下为参数解释。
专有网络 | 选择需要使用私网连接访问 Zilliz Cloud 集群的服务所在 VPC。 |
|---|---|
安全组 | 选择应用于该终端节点的安全组规则。如第一次使用,建议新建安全组,规划如下:
|
可用区与交换机 | 选择 Zilliz Cloud 集群所在可用区并创建默认交换机。 交换机配置无特殊要求,保持默认即可。 目前,Zilliz Cloud 集群可选可用区如下:
|
为了可用性,我们建议选 2 个以上可用区与交换机。但注意,阿里云会针对每个可用区额外收费,因此您需要考虑成本。
安全组详情如下图所示:
表格填写完成后,点击创建。创建成功后的界面如下图所示。请务必保存以下信息以备后续使用:
-
终端节点实例ID
-
默认服务域名
等待终端节点状态变为可用。
终端节点连接状态此时是已断开。需要等待下一步连接。
步骤 4:授权终端节点
将您在阿里云界面上保存的终端节点实例 ID 输入到 Zilliz Cloud 界面的终端节点 ID 字段中。点击创建。
此时 Zilliz Cloud 界面会出现如下提示:
获取 Private Endpoint
待私网连接创建成功后,Zilliz Cloud 界面如下:
Private Endpoint 创建完成后,您可以前往集群详情页查看该私网连接。此时,切换至阿里云控制台。可以观察到终端节点的连接状态变为已连接。
该 Private Endpoint 适用于该项目下所有部署于该云服务和地域的 Dedicated 集群。如果在创建 Private Endpoint 时,该项目下部分 Dedicated 集群正处于维护中或扩缩容过程中,在维护和扩缩容完成后,该 Private Endpoint 会自动适用于这些 Dedicated 集群。
设置 DNS
步骤 1:创建并设置私域解析
进入阿里云控制台内网 DNS 解析(PrivateZone)。
选择管理配置模式。
在页面下方,点击添加域名。
填写添加内置权威域名表格。
参数 | 描述 |
|---|---|
内置权威域名(Zone) | 请根据您的集群地域修改内置权威域名。以下为终端节点所在区域对应的 Zone 名称:
|
子域名递归解析代理 | 为防止无法访问公共域名,我们建议您开启此项。 |
设置私域解析的生效范围。
选择需要使用私网连接的 VPC。点击确定。
在风险提示弹窗中,点击继续执行操作。
设置成功后,界面如下所示:
添加解析。在添加域名标签下,定位对应的内置权威域名,点击右侧操作栏中的解析记录。
点击添加记录。
填写表格并点击确定。
参数 | 描述 |
|---|---|
记录类型 | 请选择 CNAME。 |
主机记录 | 请替换为你的集群 ID-privatelink。 你可在集群详情页获取集群 ID。 |
记录值 | 请填写在步骤5.e. 中获取的默认服务域名。 |
在解析变更确认页面中,点击确定。
至此,内网 DNS 解析(PrivateZone)创建成功,界面如下所示:
步骤 2:您已成功创建私网连接
后续操作
在完成私网连接创建和 DNS 设置后,可按照集群详情页面右上角的连接指南使用私网连接进行连通性验证。
管理集群公网访问
完成配置私网连接后,您可以选择关闭和限制集群的公网访问能力(Public Endpoint)。关闭后,您只可以使用私网连接访问该集群。
如需关闭公共 Endpoint,请按以下步骤操作:
前往目标集群的集群详情页面。
找到连接信息部分。
点击集群公共 Endpoint 旁边的设置图标。
阅读弹窗信息,然后点击关闭。
私网连接仅影响数据面(Data Plane)的操作。控制面(Control Plane)的操作仍然可以通过公网进行。
重新启用公共 Endpoint 后,请您耐心等待。本地 DNS 缓存过期后公网访问才可生效。
常见问题
能否为已有集群创建 Private Endpoint? 可以。当您创建 Private Endpoint 后,它将自动适用于同一项目下且部署在同一个云服务地域的所有 Dedicated 集群。您只需为不同的集群添加对应的 DNS 记录即可。