# 私网连接 PrivateLink 设置

警告

该功能在基础版中不可用

私网连接(PrivateLink)能够实现 EMQX Cloud 部署所在的专有网络 VPC 与公有云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。

在私网连接中,EMQX Cloud 部署 VPC 作为服务使用方,请求用户在云服务商资源所在的 VPC,即服务提供方。

# 准备工作

在配置私网连接之前,您需要在阿里云平台完成以下前提条件:

  1. 注册阿里云账号并开通私网连接服务

  2. 创建 VPC 并创建资源实例

  3. 创建并配置了传统型负载均衡(CLB)

注意:此处创建的 CLB 的地域可用区需和 EMQX Cloud 部署 CLB 可用区一致,该信息可以在 EMQX Cloud console 获取。

cloud_privatelink_info

创建的私网 CLB 实例只有在私网连接支持的可用区内,才可被添加为私网连接(PrivateLink)的服务资源。阿里云支持私网连接的 地域和可用区 (opens new window),以深圳为例,可用区为 D、E。由于本示例中 EMQX Cloud 部署的 CLB 的可用区为深圳可用区 D,在创建私网 CLB 实例时我们选择同一区域-深圳可用区 D。

cloud_privatelink_info 在创建好 CLB 之后,配置您资源的监听端口,检查其健康状态是否正常。

cloud_privatelink_info

  1. 创建终端节点服务

在您的阿里云账号上的专有网络 VPC 左侧菜单栏找到终端节点服务,点击创建。

注意:目前 EMQX Cloud 仅支持服务提供方付费,即为用户在自己服务的阿里云平台支付私网连接所产生的全部费用。请检查是否有选择服务提供方付费的选项菜单,如缺失请向阿里云平台 提交工单 (opens new window) 开通「服务提供方付费功能」。完成申请之后,即可在开通服务的时候选择服务提供方付费。如果没有开通此功能,无法完成后续的配置验证。

cloud_privatelink_info

您可以参考 阿里云帮助 (opens new window) 完成以上的配置。

  1. 登录 EMQX Cloud 控制台 (opens new window),进入所需创建部署详情,点击 +私网连接 按钮。

cloud_privatelink_info

  1. 确认提示信息后,点击 了解并进入下一步

cloud_privatelink_info

  1. 在 EMQX Cloud console 获取到部署所在的阿里云账号 UID,将其添加到您阿里云平台-终端节点服务的白名单。

cloud_privatelink_info

添加完成后,点击完成配置进入下一步

  1. 在您的阿里云平台上找到终端节点服务,复制实例 ID,将其填写到 EMQX Cloud 终端节点服务实例 ID,填写描述(可选),点击创建私网连接

cloud_privatelink_info

  1. 填写完成后,在您的阿里云平台找到终端节点服务-终端节点连接,点击允许

cloud_privatelink_info

  1. 等待一段时间,在部署详情查看私网连接状态,运行中表示已经创建成功。复制服务连接域名,用于下一步数据集成-资源的配置。

cloud_privatelink_info

  1. 点击左侧数据集成菜单,找到 redis 资源,在新建资源页面的 Redis 服务器填入私网连接服务连接域名和端口,点击测试连接,显示资源可用。

cloud_privatelink_info

# 删除私网连接

删除私网连接,您需要确保私网连接状态为 运行中

  • 若需在您的阿里云平台删除私网连接服务,请先在 EMQX Cloud console 删除私网连接节点,否则会导致部署私网连接状态为failed
  • 删除私网连接前,请确保部署不存在任何关联的资源,否则将导致不可预估的风险。
  1. 进入部署详情

  2. 点击私网连接右侧 删除按钮,点击确认后完成删除

delete_cloud_privatelink_info