私网连接 PrivateLink 设置
WARNING
该功能仅适用于专业版
私网连接(PrivateLink)能够实现 EMQX Cloud 部署所在的专有网络 VPC 与公有云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。
在私网连接中,EMQX Cloud 部署 VPC 作为服务使用方,请求用户在云服务商资源所在的 VPC,即服务提供方。
阿里云平台私网连接 PrivateLink
您可以查看教程视频进一步了解。
准备工作
在配置私网连接之前,您需要在阿里云平台完成以下前提条件:
注册阿里云账号并开通私网连接服务
创建 VPC 并创建资源实例
创建并配置了传统型负载均衡(CLB)
注意:此处创建的 CLB 的地域可用区需和 EMQX Cloud 部署 CLB 可用区一致,该信息可以在 EMQX Cloud console 获取。
创建的私网 CLB 实例只有在私网连接支持的可用区内,才可被添加为私网连接(PrivateLink)的服务资源。阿里云支持私网连接的 地域和可用区,以深圳为例,可用区为 D、E。由于本示例中 EMQX Cloud 部署的 CLB 的可用区为深圳可用区 D,在创建私网 CLB 实例时我们选择同一区域-深圳可用区 D。
在创建好 CLB 之后,配置您资源的监听端口,检查其健康状态是否正常。
- 创建终端节点服务
在您的阿里云账号上的专有网络 VPC 左侧菜单栏找到终端节点服务,点击创建。
注意:目前 EMQX Cloud 仅支持服务提供方付费,即为用户在自己服务的阿里云平台支付私网连接所产生的全部费用。请检查是否有选择服务提供方付费的选项菜单,如缺失请向阿里云平台 提交工单 开通「服务提供方付费功能」。完成申请之后,即可在开通服务的时候选择服务提供方付费。如果没有开通此功能,无法完成后续的配置验证。
您可以参考 阿里云帮助 完成以上的配置。
创建私网连接 PrivateLink
- 登录 EMQX Cloud 控制台,进入所需创建部署详情,点击
+私网连接按钮。
- 确认提示信息后,点击
了解并进入下一步。
- 在 EMQX Cloud console 获取到部署所在的阿里云账号 UID,将其添加到您阿里云平台-终端节点服务的白名单。
添加完成后,点击完成配置进入下一步。
- 在您的阿里云平台上找到终端节点服务,复制实例 ID,将其填写到 EMQX Cloud 终端节点服务实例 ID,填写描述(可选),点击
创建私网连接。
- 填写完成后,在您的阿里云平台找到终端节点服务-终端节点连接,点击
允许。
- 等待一段时间,在部署详情查看私网连接状态,
运行中表示已经创建成功。复制服务连接域名,用于下一步数据集成-资源的配置。
- 点击左侧数据集成菜单,找到 redis 资源,在新建资源页面的
Redis 服务器填入私网连接服务连接域名和端口,点击测试连接,显示资源可用。
删除私网连接
删除私网连接,您需要确保私网连接状态为 运行中。
- 若需在您的阿里云平台删除私网连接服务,请先在 EMQX Cloud console 删除私网连接节点,否则会导致部署私网连接状态为
failed。- 删除私网连接前,请确保部署不存在任何关联的资源,否则将导致不可预估的风险。
进入部署详情
点击私网连接右侧
删除按钮,点击确认后完成删除
