私网连接 PrivateLink 设置
私网连接(PrivateLink)能够实现 EMQX 专有版或旗舰版部署所在的专有网络 VPC 与公有云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。
在私网连接中,EMQX 部署 VPC 作为服务使用方,请求用户在云服务商资源所在的 VPC,即服务提供方。
阿里云平台私网连接 PrivateLink
您可以查看教程视频进一步了解。
准备工作
在配置私网连接之前,您需要在阿里云平台完成以下前提条件:
注册阿里云账号并开通私网连接服务。
创建 VPC 并创建资源实例。
创建并配置了传统型负载均衡(CLB)。
注意:此处创建的 CLB 的地域可用区需和 EMQX 专有版部署 CLB 可用区一致,该信息可以在 EMQX Platform 控制台获取。
创建的私网 CLB 实例只有在私网连接支持的可用区内,才可被添加为私网连接(PrivateLink)的服务资源。阿里云支持私网连接的 地域和可用区,以深圳为例,可用区为 D、E。由于本示例中 EMQX 专有版部署的 CLB 的可用区为深圳可用区 D,在创建私网 CLB 实例时我们选择同一区域-深圳可用区 D。
在创建好 CLB 之后,配置您资源的监听端口,检查其健康状态是否正常。
- 创建终端节点服务。
在您的阿里云账号上的专有网络 VPC 左侧菜单栏找到终端节点服务,点击创建。
注意:目前仅支持服务提供方付费,即为用户在自己服务的阿里云平台支付私网连接所产生的全部费用。请检查是否有选择服务提供方付费的选项菜单,如缺失请向阿里云平台 提交工单 开通「服务提供方付费功能」。完成申请之后,即可在开通服务的时候选择服务提供方付费。如果没有开通此功能,无法完成后续的配置验证。
您可以参考 阿里云帮助 完成以上的配置。
创建私网连接 PrivateLink
登录 EMQX Platform 控制台,进入需要创建 PrivateLink 的部署的概览页面,点击 +私网连接 按钮。
确认提示信息后,点击 了解并进入下一步。
在 EMQX Platform 控制台获取到部署所在的阿里云账号 UID,将其添加到您阿里云平台-终端节点服务的白名单。
添加完成后,点击完成配置进入下一步。
在您的阿里云平台上找到终端节点服务,复制实例 ID,将其填写到 EMQX 专有版终端节点服务实例 ID,填写描述(可选),点击创建私网连接。
填写完成后,在您的阿里云平台找到终端节点服务-终端节点连接,点击允许。
等待一段时间,在部署详情查看私网连接状态,
运行中表示已经创建成功。复制服务连接域名,用于下一步数据集成-资源的配置。
删除私网连接
删除私网连接,您需要确保私网连接状态为 运行中。
- 若需在您的阿里云平台删除私网连接服务,请先在 EMQX Platform 控制台 删除私网连接节点,否则会导致部署私网连接状态为
failed。- 删除私网连接前,请确保部署不存在任何关联的资源,否则将导致不可预估的风险。
进入部署概览页面。
点击私网连接操作列中的删除按钮,点击确认后完成删除。