《企业运维之云上网络原理与实践》——第六章 云服务与总结——云服务与总结(2) https://developer.aliyun.com/article/1230320?groupCode=supportservice
4. Privatelink产品组成
Privatelink产品组成
Privatelink产品主要包含以下组件:
1) 终端节点(Endpoint):代表某个云上服务的使用方VPC中的私有连接接入点。终端节点通过终端节点网卡接入到某个可用区的虚拟交换机。创建终端节点时,可以根据终端节点服务名称,发起连接到服务提供方的终端节点服务的连接请求;
2) 终端节点可用区和网卡(Endpoint Zone & ENI):代表了服务使用方VPC中的服务请求入口。终端节点网卡是在服务使用方VPC中某个虚拟交换机中的一个弹性网卡(ENI),会占用虚拟交换机网段中的一个私网IP地址。所有发送到这个弹性网卡地址的服务请求将会通过私有连接转发到对应服务提供方在相同可用区的服务资源;
3) 终端节点服务(Endpoint Service):代表了服务提供方通过私有连接提供的对外服务,服务名称是唯一标识,服务提供方可以管理服务使用方发起的连接请求。终端节点服务可以添加部署在多个可用区的SLB应用服务集群作为服务资源;
4) 服务资源(Service Resource):即实际提供服务的集群。目前私网连接支持使用SLB作为服务资源;
5) 终端节点连接(Endpoint Connection):代表了终端节点和终端节点服务之间的连接。服务使用方创建终端节点时将发起到终端节点服务的连接请求,服务提供方可以自动或手动接收连接请求。
注意:
一个终端节点在一个可用区中只能有一个终端节点网卡;
某个终端节点网卡的流量只会转发到在相同可用区的SLB服务集群。
5. 多可用区高可用能力
1) 故障场景
• 某个可用区/机房的PVL集群全部宕机;
• 整个可用区/机房出现故障;
• 某个可用区的服务提供方的服务资源不可用。
2) 高可用机制
通过域名解析实现多可用区高可用
• 对多个可用区中ENI的服务状态进行健康检查;
• 当某个可用区的服务不可用(包括故障场景中的3种情况),自动将不可用的ENI IP从解析结果中去除;
• 客户端根据更新的DNS解析结果,将请求发送到可用的ENI IP。
3) 客户侧要求
客户端必须使用服务的VPC域名访问服务,不能直接使用可用区域名或者ENI IP。
《企业运维之云上网络原理与实践》——第六章 云服务与总结——云服务与总结(4) https://developer.aliyun.com/article/1230316?groupCode=supportservice
