创建亚马逊云科技 PrivateLink
本小节主要介绍如何在您的亚马逊云科技 VPC 终端节点和您托管在亚马逊云科技云上的 Zilliz Cloud 集群之间建立私网连接(PrivateLink)。
此功能仅适用于 Dedicated 集群。
Zilliz Cloud 不会针对私网连接收费,但您的云服务提供商可能会收取一定费用。
前提条件
请先确保:
- 您已创建了 1 个部署在亚马逊云科技上的 Dedicated 集群。
添加 PrivateLink
登录Zilliz Cloud,并在左侧导航栏顶部的下拉菜单中选择目标项目。
在项目左侧导航栏中选择安全 > 私网连接,并单击创建私网连接。
您还可以在集群详情页面中的连接信息区域中单击创建私网连接。
在弹出的创建私网连接对话框中,您需要选择云服务提供商和云服务地域。
私网连接创建完成后,将适用于同一项目下所有部署在该云服务提供商的所有集群。如有正在进行扩缩容或维护升级的集群,在集群恢复运行中状态后将同样适用私网连接。
在选择完云服务提供商和云服务地域后,请复制或保存对应的服务名称信息。
获取 VPC 终端节点
-
前往亚马逊云科技 VPC 控制面板,在左侧菜单中,选择终端节点。点击右上角按钮,创建终端节点。
-
在创建终端节点页面中的服务类别区域,选择其他终端节点服务。
-
在服务名称输入框中,输入此前在 Zilliz Cloud 添加 Private Link 弹窗中获取到的服务名称信息。点击验证服务。
-
服务名称通过验证后,选择VPC、子网与安全组,并点击创建。
-
等待终端节点创建完成。复制 VPC 终端节点 ID。
-
返回 Zilliz Cloud 弹窗,输入 VPC 终端节点 ID 并点击创建。
获取私网连接
在您创建 Zilliz Cloud VPC 终端节点后,Zilliz Cloud 会进行验证。验证通过后,Zilliz Cloud 会为该终端节点分配一个私网连接。您可以前往集群详情页查看该私网连接。
该 PrivateLink 适用于该项目下所有部署于该云服务和地域的 Dedicated 集群。如果在创建 PrivateLink 时,该项目下部分 Dedicated 集群正处于维护中或扩缩容过程中,在维护和扩缩容完成后,该 PrivateLink 会自动适用于这些 Dedicated 集群。
设置 DNS 服务
在通过 Zilliz Cloud 分配的私网连接访问集群之前,您必须在您的 DNS 区域中创建一个 CNAME 记录,以将私网连接解析为您的 VPC 终端节点的 DNS 名称。
-
使用 Amazon Route 53 创建一个托管区域
Amazon Route 53 是一个基于 Web 的 DNS 服务。你需要创建一个 DNS 托管区域,以便向其中添加 DNS 记录。
-
登录您的亚马逊云科技账号并前往托管区域。
-
点击创建托管区域。
-
在托管区域配置部分,设置以下参数。
参数名称
参数说明
域名
这是您要将流量路由到其中的域的名称。
此处应填写Zilliz Cloud 为目标集群分配的私网连接。描述
您可以使用此值来区分具有相同名称的托管区。
类型
类型说明了您希望通过互联网还是在 Amazon VPC 中路由流量。
您应该选择私有托管区。 -
在要与托管区关联的 VPC 中,添加您的 VPC ID。
-
-
在托管区中创建别名记录
Amazon Route 53 别名记录为 DNS 功能提供特定于 Route 53 的扩展。别名记录允许您将流量路由到选定 Amazon 资源。它们还允许您将流量从托管区域中的一个记录路由到另一个记录。创建别名记录后,您就可以将 Zilliz Cloud 私网连接映射到您的 VPC 终端节点 DNS 名称。
-
在已创建的托管区详情页上,点击创建记录。
-
在创建记录页上,切换至别名,并进行如下操作:
-
在第一个下拉菜单中选择 VPC 终端节点别名。
-
在第二个下拉菜单中选择云服务地域。
-
输入此前创建的终端节点名称。
-
-
点击创建记录。
-
管理集群公网访问
完成配置私网连接后,您可以选择关闭和限制集群的公网访问能力(Public Endpoint)。关闭后,您只可以使用私网连接访问该集群。
如需关闭公共 Endpoint,请按以下步骤操作:
-
前往目标集群的集群详情页面。
-
找到连接信息部分。
-
点击集群公共 Endpoint 旁边的设置图标。
-
阅读弹窗信息,然后点击关闭。
私网连接仅影响数据面(Data Plane)的操作。控制面(Control Plane)的操作仍然可以通过公网进行。
重新启用公共 Endpoint 后,请您耐心等待。本地 DNS 缓存过期后公网访问才可生效。
