创建腾讯云私有连接(Private Link)
本小节主要介绍如何在您的腾讯云 VPC 和您托管在腾讯云上的 Zilliz Cloud 集群之间建立私网连接。
您需要在 Zilliz Cloud 项目中创建 Private Endpoint。创建完成后,Private Endpoint 将适用于项目下所有与 Private Endpoint 云服务提供商和地域相同的集群。
Zilliz Cloud 不会针对私网连接收费,但您的云服务提供商可能会收取一定费用。
配置思路
如需启用访问 Zilliz Cloud 集群的私网连接,您需要:
-
通过腾讯云控制台指定云服务地域开通私网连接,并在您的 VPC 中创建一个终端节点。
-
将上述信息提交给 Zilliz Cloud 以完成信息登记。
-
前往腾讯云控制台,使用该域名前缀创建一条私网解析记录。
前提条件
-
您已经注册了 Zilliz Cloud。
-
您已经创建了 Zilliz Cloud 腾讯云集群。
-
您在上述 Zilliz Cloud 腾讯云集群所在云服务地域有 VPC。
该 VPC 中部署了需要访问上述 Zilliz Cloud 腾讯云集群的业务资源。如果您尚未创建 VPC,可前往腾讯云私有网络管理界面,完成创建。
创建 Private Endpoint
本节将按照配置思路详细介绍如何为您的 Zilliz Cloud 阿里云集群创建私网连接。
登陆 Zilliz Cloud,选择合适的项目。在项目左侧导航栏中选择网络 > 私网连接,并单击创建 Private Endpoint。
步骤 1:选择云服务提供商和地域
在云服务提供商下拉菜单中选择腾讯云。在地域下拉菜单中选择与您目标集群相同的地域。
步骤 2:创建终端服务
登录腾讯云控制台,前往帐号信息页面获取主帐号 ID。
在截图中,界面右上角显示了当前登录帐号的帐号邮箱(john.doe@zilliz.com)和帐号类型(主帐号)。此时,您可以复制或记录基本信息中的帐号 ID 右侧显示的字符串。
如果界面右上角显示的帐号类型不是主帐号,请向您的组织查询。
复制主帐号 ID 并粘贴到 Zilliz Cloud 弹窗的账号 ID 字段中。
步骤 3:创建终端节点
复制 Zilliz Cloud 控制台上展示的 Zilliz Cloud 腾讯云帐号 ID (UIN) 和 Zilliz 终端节点服务 ID。
前往腾讯云终端节点管理界面。
将左上角的云服务地域修改为您的 Zilliz Cloud 腾讯云集群所在地域(示例值为北京)。
并在其右侧的下拉选项框中选择需要访问您的 Zilliz Cloud 腾讯云集群的业务资源所在 VPC(示例值为 Default-VPC (172.21.0.0/16))。
单击新建,在弹出的新建终端节点中填写必要的信息。
参数名称 | 参数说明 |
|---|---|
名称 | 终端节点名称。 可根据需要自定义。 |
所在地域 | 终端节点所在云服务地域。 |
所属网络 | 需要通过当前终端节点访问您的 Zilliz Cloud 腾讯云集群的业务资源所在 VPC。 |
所属子网 | 已选择的 VPC 中的子网。 |
IP 地址 | 终端节点的 IP 地址。 可根据需要选择 自动分配 或 手动填写。 |
服务类型 | 通过当前终端节点连接的服务类型。 请选择 私有服务。 |
对端帐号类型 | Zilliz Cloud 帐户相关信息。 请选择 其它账户,并填写之前复制或记录的 Zilliz Cloud 腾讯云帐号 ID (UIN) 和 Zilliz 终端节点服务 ID。 |
单击验证并确定后,返回终端节点管理界面。复制 ID/名称列中的终端节点实例 ID。
步骤 4:授权终端节点
返回 Zilliz Cloud 控制台,将已创建的腾讯云终端节点实例 ID 填入终端节点 ID 字段中,并单击创建。
此时会出现如下提示:
稍等片刻,腾讯云控制台终端节点终端管理界面中终端节点的状态将由待接受变为可用。
此时,您需要复制或记录
-
该终端节点的 IP 地址(示例值为 172.21.0.4)
-
您的 Zilliz Cloud 腾讯云集群私网连接地址 (示例值为 in01-xxxxxxxxxxx-privatelink.tc-ap-xxxxxxx)。
获取 Private Endpoint
Private Endpoint 创建完成后,您可以前往集群详情页查看该私网连接。此时,切换至腾讯云控制台。可以观察到终端节点的连接状态变为已连接。
该 Private Endpoint 适用于该项目下所有部署于该云服务和地域的 Dedicated 集群。如果在创建 Private Endpoint 时,该项目下部分 Dedicated 集群正处于维护中或扩缩容过程中,在维护和扩缩容完成后,该 Private Endpoint 会自动适用于这些 Dedicated 集群。
配置私有域解析
前往腾讯云私有域解析管理页面。
开通私有域解析服务。如已开通,可忽略此步骤。
进入私有域列表,单击新建私有域。
填写私有域解析相关信息。
参数名称 | 参数说明 |
|---|---|
域名 | Zilliz Cloud 腾讯云集群域名。 请输入您的 Zilliz Cloud 腾讯云集群所在云服务地域的私有域地址。
|
关联 VPC | 选择关联上述私有域名的 VPC。 请选择待接入 Zilliz Cloud 腾讯云集群的业务资源所在 VPC。并将其移动到已选择列表框中。 |
其它参数保持默认即可。
单击确定,即可查看已创建的私有域记录。
单击刚才创建的私有域记录操作列中的解析,并在解析记录列表中添加解析记录。
参数名称 | 参数说明 |
|---|---|
主机记录 | 您的 Zilliz Cloud 腾讯云集群的私网连接域名前缀。 如果您的集群 ID 为 in01-xxxxxxxxxxx,云地域 ID 为 tc-ap-xxxxxxx,则该域名前缀为 in01-xxxxxxxxxxx-privatelink.tc-ap-xxxxxxx。例如:
|
记录类型 | 当前解析记录的类型。 请选择创建 A 记录。 |
记录值 | 上述域名前缀完成解析后的 IP 地址。 请输入终端节点实例的 IP 地址。 |
其它参数保持默认即可。添加完成后,单击保存。
后续操作
在完成私网连接创建和私有域解析配置后,可按照集群详情页面右上角的连接指南使用私网连接进行连通性验证。
管理集群公网访问
完成配置私网连接后,您可以选择关闭和限制集群的公网访问能力(Public Endpoint)。关闭后,您只可以使用私网连接访问该集群。
如需关闭公共 Endpoint,请按以下步骤操作:
前往目标集群的集群详情页面。
找到连接信息部分。
点击集群公共 Endpoint 旁边的设置图标。
阅读弹窗信息,然后点击关闭。
私网连接仅影响数据面(Data Plane)的操作。控制面(Control Plane)的操作仍然可以通过公网进行。
重新启用公共 Endpoint 后,请您耐心等待。本地 DNS 缓存过期后公网访问才可生效。
常见问题
能否为已有集群创建 Private Endpoint? 可以。当您创建 Private Endpoint 后,它将自动适用于同一项目下且部署在同一个云服务地域的所有 Dedicated 集群。您只需为不同的集群添加对应的 DNS 记录即可。