本文介绍了在计算巢全托管服务私网反向访问的最佳实践,基于PrivateLink,您可以跨VPC打通从服务商到用户服务的私网链路。
部署预览
部署结果
- 服务商在需要的可用区预创建FullNAT类型的NatGateway,并将可用区和NatGatewayId进行参数映射。(当前无法从控制台创建FullNAT类型的NatGateway,暂时只能通过API或ROS创建)
import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.exceptions.ServerException;
import com.aliyuncs.profile.DefaultProfile;
import com.google.gson.Gson;
import java.util.*;
import com.aliyuncs.vpc.model.v20160428.*;
public class CreateNatGateway {
public static void main(String[] args) {
DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "<accessKeyId>", "<accessSecret>");
IAcsClient client = new DefaultAcsClient(profile);
CreateNatGatewayRequest request = new CreateNatGatewayRequest();
request.setRegionId("cn-hangzhou");
request.setVpcId("vpc-xxxxxx");
request.setName("test");
request.setVSwitchId("vsw-xxxxxx");
request.setNatType("Enhanced");
request.setInstanceChargeType("PostPaid");
request.setNetworkType("intranet");
request.putQueryParameter("PrivateLinkEnabled", "true");
request.putQueryParameter("PrivateLinkMode", "Fullnat");
try {
CreateNatGatewayResponse response = client.getAcsResponse(request);
System.out.println(new Gson().toJson(response));
} catch (ServerException e) {
e.printStackTrace();
} catch (ClientException e) {
System.out.println("ErrCode:" + e.getErrCode());
System.out.println("ErrMsg:" + e.getErrMsg());
System.out.println("RequestId:" + e.getRequestId());
}
}
}
-
部署模版详见template.yaml。 注意:模板中的AccessDomain、AccessIp和AccessPort分别对应服务商请求用户服务使用的域名、用户侧服务内网IP和用户侧服务端口,其中AccessDomain非必填,AccessIp和AccessPort为必填参数。参数名称必须为AccessDomain、AccessIp和AccessPort,否则服务将不能识别配置。
-
在参数映射关系处,将RegionId和VpcId、NatGatewayId、FullNatTableId、NatIpCidr进行映射,将ZoneId和VSwitchId、SecurityGroupId进行映射,VPC、NatGateway、安全组和VSwitch为准备工作阶段创建的资源。