创建腾讯云私有连接（Private Link）

本小节主要介绍如何在您的腾讯云 VPC 和您托管在腾讯云上的 Zilliz Cloud 集群之间建立私网连接。

此功能仅适用于 Dedicated 集群。

📘提示

Zilliz Cloud 不会针对私网连接收费，但您的云服务提供商可能会收取一定费用。

配置思路

如需启用访问 Zilliz Cloud 集群的私网连接，您需要：

通过腾讯云控制台指定云服务地域开通私网连接，并在您的 VPC 中创建一个终端节点。
将上述信息提交给 Zilliz Cloud 以完成信息登记。
前往腾讯云控制台，使用该域名前缀创建一条私网解析记录。

前提条件

您已经注册了 Zilliz Cloud。
您已经创建了 Zilliz Cloud 腾讯云集群。
您在上述 Zilliz Cloud 腾讯云集群所在云服务地域有 VPC。

该 VPC 中部署了需要访问上述 Zilliz Cloud 腾讯云集群的业务资源。如果您尚未创建 VPC，可前往腾讯云私有网络管理界面，完成创建。

配置步骤

本节将按照配置思路详细介绍如何为您的 Zilliz Cloud 腾讯云集群创建私网连接。

获取主帐号 ID

为您的 Zilliz Cloud 腾讯云集群创建私网连接，需要提供您的腾讯云主帐号 ID。您可以登录腾讯云控制台，前往帐号信息页面获取。

MKLlbEdCroYr8ixaijxcxXmTnFf

📘说明

在截图中，界面右上角显示了当前登录帐号的帐号邮箱（john.doe@zilliz.com）和帐号类型（主帐号）。此时，您可以复制或记录基本信息中的帐号 ID 右侧显示的字符串。

如果界面右上角显示的帐号类型不是主帐号，请向您的组织查询。

复制或记录主帐号 ID 备用。

获取 Zilliz Cloud VPC 信息

前往您的 Zilliz Cloud 腾讯云集群管理页面。

在连接信息区域，单击 + 私网连接。

您也可以在集群详情页面找到创建私网连接的入口。
在弹出的创建私网连接对话框的主帐号 ID中，填入上述复制或记录的腾讯云主帐号 ID。
单击添加完成主帐号 ID 验证。
复制 Zilliz Cloud 腾讯云帐号 ID (UIN) 和 Zilliz 终端节点服务 ID。

📘说明
当前步骤尚未完成，请勿关闭当前页面。
待终端节点实例创建完成后，需要填写创建好的终端节点实例 ID。

创建终端节点实例

前往腾讯云终端节点管理界面，

将左上角的云服务地域修改为您的 Zilliz Cloud 腾讯云集群所在地域（示例值为北京）。
并在其右侧的下拉选项框中选择需要访问您的 Zilliz Cloud 腾讯云集群的业务资源所在 VPC（示例值为 Default-VPC (172.21.0.0/16)）。

单击新建，在弹出的新建终端节点中填写必要的信息。

A8W1bDGpxo7fyMxiEdPcrRxjnKg

参数名称	参数说明
名称	终端节点名称。可根据需要自定义。
所在地域	终端节点所在云服务地域。
所属网络	需要通过当前终端节点访问您的 Zilliz Cloud 腾讯云集群的业务资源所在 VPC。
所属子网	已选择的 VPC 中的子网。
IP 地址	终端节点的 IP 地址。可根据需要选择自动分配或手动填写。
服务类型	通过当前终端节点连接的服务类型。请选择私有服务。
对端帐号类型	Zilliz Cloud 帐户相关信息。请选择其它账户，并填写之前复制或记录的 Zilliz Cloud 腾讯云帐号 ID (UIN) 和 Zilliz 终端节点服务 ID。

单击验证并确定后，返回终端节点管理界面。复制 ID/名称列中的终端节点实例 ID。

在 Zilliz Cloud 上接受连接请求

返回 Zilliz Cloud 控制台，将已创建的终端节点实例 ID 填入创建私网连接对话框中，并单击创建。

create_private_link_tencent

稍等片刻，腾讯云控制台终端节点终端管理界面中终端节点的状态将由待接受变为可用。

Zv2FbvP6PoRsCTxXhWjccyGXnSd

此时，您需要复制或记录

该终端节点的 IP 地址（示例值为 172.21.0.4）
您的 Zilliz Cloud 腾讯云集群私网连接地址（示例值为 in01-xxxxxxxxxxx-privatelink.tc-ap-xxxxxxx）。

配置私有域解析

前往腾讯云私有域解析管理页面。

开通私有域解析服务。如已开通，可忽略此步骤。
进入私有域列表，单击新建私有域。

填写私有域解析相关信息。

J25YbPFCYo8j5gxwk98cbjv0nkc

参数名称	参数说明
域名	Zilliz Cloud 腾讯云集群域名。请输入您的 Zilliz Cloud 腾讯云集群所在云服务地域的私有域地址。 `vectordb.zilliz.com.cn`
关联 VPC	选择关联上述私有域名的 VPC。请选择待接入 Zilliz Cloud 腾讯云集群的业务资源所在 VPC。并将其移动到已选择列表框中。

参数名称

参数说明

域名

Zilliz Cloud 腾讯云集群域名。

请输入您的 Zilliz Cloud 腾讯云集群所在云服务地域的私有域地址。

vectordb.zilliz.com.cn

关联 VPC

选择关联上述私有域名的 VPC。

请选择待接入 Zilliz Cloud 腾讯云集群的业务资源所在 VPC。并将其移动到已选择列表框中。

其它参数保持默认即可。

单击确定，即可查看已创建的私有域记录。

单击刚才创建的私有域记录操作列中的解析，并在解析记录列表中添加解析记录。

B4uJbhlDOogfjrxkNjdcaT1fnZC

参数名称	参数说明
主机记录	您的 Zilliz Cloud 腾讯云集群的私网连接域名前缀。如果您的集群 ID 为 in01-xxxxxxxxxxx，云地域 ID 为 tc-ap-xxxxxxx，则该域名前缀为 in01-xxxxxxxxxxx-privatelink.tc-ap-xxxxxxx。例如： in01-xxxxxxxxxxx-privatelink.tc-ap-beijing (北京) in01-xxxxxxxxxxx-privatelink.tc-ap-shanghai (上海) in01-xxxxxxxxxxx-privatelink.tc-na-ashburn (弗吉尼亚)
记录类型	当前解析记录的类型。请选择创建 A 记录。
记录值	上述域名前缀完成解析后的 IP 地址。请输入终端节点实例的 IP 地址。

参数名称

参数说明

主机记录

您的 Zilliz Cloud 腾讯云集群的私网连接域名前缀。

如果您的集群 ID 为 in01-xxxxxxxxxxx，云地域 ID 为 tc-ap-xxxxxxx，则该域名前缀为 in01-xxxxxxxxxxx-privatelink.tc-ap-xxxxxxx。例如：

in01-xxxxxxxxxxx-privatelink.tc-ap-beijing (北京)
in01-xxxxxxxxxxx-privatelink.tc-ap-shanghai (上海)
in01-xxxxxxxxxxx-privatelink.tc-na-ashburn (弗吉尼亚)

记录类型

当前解析记录的类型。

请选择创建 A 记录。

记录值

上述域名前缀完成解析后的 IP 地址。

请输入终端节点实例的 IP 地址。

其它参数保持默认即可。添加完成后，单击保存。

后续操作

在私网连接创建完成后，可按照集群详情页面右上角的连接指南使用私网连接进行连通性验证。

管理集群公网访问

完成配置私网连接后，您可以选择关闭和限制集群的公网访问能力（Public Endpoint）。关闭后，您只可以使用私网连接访问该集群。

如需关闭公共 Endpoint，请按以下步骤操作：

前往目标集群的集群详情页面。
找到连接信息部分。
点击集群公共 Endpoint 旁边的设置图标。
阅读弹窗信息，然后点击关闭。

📘说明

私网连接仅影响数据面（Data Plane）的操作。控制面（Control Plane）的操作仍然可以通过公网进行。
重新启用公共 Endpoint 后，请您耐心等待。本地 DNS 缓存过期后公网访问才可生效。

disable_public_endpoint_cn

配置思路​

前提条件​

配置步骤​

获取主帐号 ID​

获取 Zilliz Cloud VPC 信息​

创建终端节点实例​

在 Zilliz Cloud 上接受连接请求​

配置私有域解析​

后续操作​

管理集群公网访问​