计算巢试用部署私网连接最佳实践

简介: 功能介绍目前试用服务实例支持VPC私网连接功能,通过私网连接可以打通用户VPC与服务实例所在的VPC,用户在计算巢部署试用服务实例并进行私网访问时可以有效避免网络影响并提升数据安全性。本文介绍如何配置使用服务的私网连接功能。功能演示服务商侧创建服务目前仅服务模板内容中包含SLB(ALIYUN::SLB::LoadBalancer)资源的服务支持私网连接功能。登录计算巢控制台。选择以下任意一种方式进

功能介绍

目前试用服务实例支持VPC私网连接功能,通过私网连接可以打通用户VPC与服务实例所在的VPC,用户在计算巢部署试用服务实例并进行私网访问时可以有效避免网络影响并提升数据安全性。本文介绍如何配置使用服务的私网连接功能。

功能演示

服务商侧创建服务

目前仅服务模板内容中包含SLB(ALIYUN::SLB::LoadBalancer)资源的服务支持私网连接功能。

  1. 登录 计算巢控制台
  2. 选择以下任意一种方式进入创建服务页面。
  • 在左侧导航栏中,选择 服务管理 > 未发布服务 ,在 未发布服务 页面,单击 创建新服务
  • 在左侧导航栏中,选择 服务管理 > 已发布服务 ,在 已发布服务 页面,单击 创建新服务
  1. 创建新服务 界面,选择私有部署服务并设置服务信息。此处只列举试用服务私网连接需要特别配置的参数,其他参数,请参见 创建私有部署服务
  1. 录入模板 模板内容 区域,填写模板内容。模板内容的详细信息,请参见 模板示例 。填写模板内容时,需要包含SLB资源,模板中SLB资源定义如下所示。
Slb:
    Type: ALIYUN::SLB::LoadBalancer
    Properties:
      VpcId:
        Ref: VpcId
      VSwitchId:
        Ref: VSwitchId
      LoadBalancerName:
        Fn::Join:
          - '-'
          - - slb
            - Ref: ALIYUN::StackName
      PayType:
        Ref: PayType
      PricingCycle:
        Ref: PayPeriodUnit
      Duration:
        Ref: PayPeriod
      AddressType: intranet
      LoadBalancerSpec:
        Ref: LoadBalancerSpec
      AutoPay: true

可在模板中使用下面的命令行,将私网访问网络配置需要选择的可用区与基础资源配置的可用区保存一致。

ZoneId:
    AssociationProperty: ALIYUN::ECS::Instance:ZoneId
    AssociationPropertyMetadata:
      ComputeNestNetworkConfigZone: true
    ......

b. 开启支持试用

c. 在试用配置区域,配置使用服务的相关信息

  1.  设置最长试用时间。
    1.  开启 VPC私网访问
    2.  在 负载均衡 处,指定用于创建试用服务实例时,需要打通的SLB资源。对于多模板可以分别配置不同模板中的SLB。
    3.  可选: 自定义域名 处,输入自定义域名。该参数填写后,用户在部署服务实例时可以选择是否使用该自定义域名。

  1. 单击保存服务。

用户侧创建服务实例

下面以计算巢推荐服务PingCap为例,创建支持私网访问的试用服务实例并验证连通性。

  1. 用户在推荐服务页找到PingCap服务,并点击免费试用。

  1. 网络设置 区域,选中 VPC私网访问
  2. 专有网络信息 框中,选择 专有网络 安全组 可用区与交换机
  3. 选中 云服务推荐使用以下自定义域名 (可选,若不选也会提供其他的方式私网连接)。
  4. 填写了其他的部署参数后,点击部署,待部署成功后验证私网连接,验证时需要在用户填入的VPC下创建ECS实例并在该实例中使用下面的几种方式验证网络连通性:
  1. 直接使用终端节点域名访问服务。
  2. 使用自定义域名访问服务。若服务配置了自定义域名,则可以直接使用该域名访问终端节点。
  3. 使用终端节点IP访问服务。

功能优化:

计算巢后期会进一步地对私网打通这块进行优化,包括但不限于下面的部分:

  1. 支持VPC peer
  2. 支持ALB
  3. 免费自定义域名

其他

服务商帮助文档:https://help.aliyun.com/document_detail/478518.html

用户帮助文档:https://help.aliyun.com/document_detail/444596.html#section-ncr-aks-b7l

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
7月前
|
运维
计算巢如何使用fluxcd在ack部署helm chart
为支持helm服务运维管理功能,现在改用fluxcd的方式进行helm chart部署,这里计算巢对fluxcd进行部署helm chart的过程进行了封装,封装成了ROS公共模块MODULE::ACS::ComputeNest::FluxOciHelmDeploy,下面将主要介绍下怎么使用这个模块在计算巢中进行Helm Chart的部署。
|
7月前
|
云计算
阿里云计算巢部署的幻兽帕鲁服务器该如何转移本地存档
阿里云计算巢部署的幻兽帕鲁服务器该如何转移本地存档
|
5月前
|
弹性计算 数据安全/隐私保护 云计算
云服务器 ECS产品使用问题之如何进行计算巢一键部署
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
7月前
|
消息中间件 弹性计算 安全
使用计算巢打造纯内网部署的PaaS服务
阿里云计算巢中,私有化部署的PaaS软件常开启公网IP,但这样做不符合最佳实践,尤其是对数据库这类核心数据存储。公网访问增加了安全风险和管理成本。计算巢为此推出了内网WEB服务安全代理,解决纯内网部署难题。该代理提供与公网一致的体验,消除安全风险,无需公网费用。`
|
6月前
|
前端开发 JavaScript 定位技术
【计算巢】跨平台网络应用开发的最佳实践与挑战
【6月更文挑战第5天】;计算巢是跨平台网络应用开发的关键,它推荐使用React Native或Flutter等框架实现"一次编写,处处运行"。以React Native为例,简洁的代码能创建原生应用。然而,开发面临兼容性、性能优化和用户体验的挑战,需要深入理解各平台特性,进行优化和适配,确保应用流畅且提供优质体验。不断探索和实践是成功的关键。
55 0
|
7月前
|
弹性计算 监控 持续交付
通过计算巢轻松部署 Walrus
Walrus 是一个用于管理和部署应用程序的平台,它提供了一个集中化的管理界面,使用户能够轻松地管理应用的生命周期,包括创建、配置、部署、监控和维护应用。Walrus 还提供了一些高级功能,如应用版本控制、自动化部署和弹性扩展,以帮助用户更好地管理和运行他们的应用。 阿里云计算巢是一个给企业应用服务商和其客户的服务管理PaaS平台,为客户提供云上软件一键部署的能力。计算巢推出了 Walrus 快速部署的功能,只需选择少量的参数,就能部署一套 Walrus 的环境。
通过计算巢轻松部署 Walrus
|
7月前
|
弹性计算 监控 算法
计算巢开发者活动(二):TOPIAM开发者基于计算巢云化部署和交付使
内容介绍: 一、 关于 TOPIAM 企业数字身份管控平台 二、 数字化转型的现状和挑战 三、 借助计算巢助力产品交付加速商业化进程
163 0
幻兽帕鲁计算巢部署 - 服务版本升级说明
计算巢版本已经升级至63,乃至更新的版本,为大家提供了存档、服务器等更多的操作功能,老版本的用户只要大于等于25版本的用户,均可以支持升级到最新;24以及以前的,暂时还没法升级。升级流程请参考文档。
|
7月前
|
弹性计算 网络安全 调度
通过计算巢轻松部署Salt服务
Salt基于Python构建,是一个事件驱动的自动化工具和框架,用于部署、配置和管理复杂的IT系统。使用Salt来自动化公共基础设施管理任务,并确保基础设施的所有组件都以一致的期望状态运行。 本文向您介绍如何开通计算巢上的Salt服务,以及部署流程和使用说明。
|
7月前
|
弹性计算 Linux 云计算
新手玩家用阿里云计算巢一键部署帕鲁专属服务器教程
新手玩家用阿里云计算巢一键部署帕鲁专属服务器教程:幻兽帕鲁最近在社区呈现了爆火的趋势,在线人数已突破百万级别,官方服务器也开始出现不稳定,卡人闪退的情况。对于有一定财力的小伙伴,搭建一个私人服务器是一个最稳定而舒服的解决方案。 本文将讲解一下如何快速搭建 palworld 的私服(专用服务器),畅快的于小伙伴儿们玩耍! 选择阿里云服务器作为游戏服务器,并按照下面教程来部署幻兽帕鲁。

相关产品

  • 计算巢服务