阿里云 PrivateLink私网连接服务全网发布-阿里云开发者社区

开发者社区> 西天_Jackie> 正文

阿里云 PrivateLink私网连接服务全网发布

简介: 私网连接(PrivateLink)能够帮助您在阿里云 VPC 中通过私有网络,安全稳定的访问部署在其它 VPC 中的服务,大幅简化网络架构,同时避免通过公网访问服务带来的安全风险。欢迎使用PrivateLink构建安全、高校、便捷的云上私网。
+关注继续查看

产品介绍

私网连接(PrivateLink)能够帮助您在阿里云 VPC 中通过私有网络,安全稳定的访问部署在其它 VPC 中的服务,大幅简化网络架构,同时避免通过公网访问服务带来的安全风险。
图片 1.png

核心优势:
安全的网络传输

流量不会离开阿里云内网,大大减少数据泄露的可能性
服务本身的发布和访问都是在 VPC 中进行,避免了公网攻击等网络安全问题

可控的服务访问

提供方可以精确控制连接建立和连接带宽,使用方可以利用 NACL、安全组等控制服务的访问
单向访问服务特定服务资源,降低双方风险
各个连接相互独立,互不干扰

超低的网络时延

支持同可用区的服务访问,时延可控,质量更好
支持多可用区高可用能力

极简的网络管理

保持双方网络独立,无需担心地址冲突,无需配置复杂的路由和安全策略
支持跨账号服务访问,简化账号管理

产品客户类型

企业客户

组织架构和业务比较复杂,网络需要根据业务进行调整。不同业务之间的服务需要以安全的方式进行相互访问
需要与外部的供应商或客户进行安全可靠的服务互访,对于数据的安全性或时延有较高的要求

生态合作伙伴

为阿里云用户提供 SaaS/PaaS 服务,对数据的安全性,或者服务的访问时延有较高要求。例如,金融交易、大数据、人工智能、企业ERP等服务提供商

精心打造的功能

通过私网发布云上服务
三个步骤将 VPC 中的服务集群通过私网发布给用户

创建服务集群:通过私网 SLB 创建一个可伸缩的高可用服务集群
创建终端节点服务:创建私网连接服务,并将之前的私网 SLB 作为服务资源加入
将服务 ID 提供给用户:将所创建的终端节点服务 ID 提供给用户,便于他们通过私网连接访问

安全连接云上私网服务
三个步骤连接到通过私网连接发布的服务

创建终端节点:用户根据服务 ID 创建终端节点,并选择需要访问的可用区和 vSwitch,作为服务的入口
接受服务连接请求:服务提供方可以手工接受连接请求,或者通过白名单自动接受连接请求
配置安全策略:配置终端节点的安全组和网络 ACL 等安全策略,控制对服务的访问

多种服务访问方式
提供了多种服务访问方式,满足不同场景下对于高可用和时延的要求

通过终端节点域名访问:访问包含多个可用区的终端节点域名,支持多可用区高可用和同可用区优先访问能力
通过终端节点可用区域名和IP访问:通过可用区域名或者 IP 访问特定可用区的服务入口,用户可以利用自身的业务探测实现多可用区高可用,或者访问指定可用区中的服务资源

丰富的带宽和连接监控能力
给服务的双方都提供了各种维度的流量监控能力

服务使用方监控维度:包括每个终端节点、终端节点可用区、终端节点可用区网卡的双向流量、包速率和丢包统计
服务提供方监控维度:包括每个终端节点服务、终端节点连接、终端节点服务资源、关联的终端节点、关联的终端节点可用区,以及关联的终端节点网卡的双向流量、包速率和丢包统计

全面的安全保护和管理能力
给服务双方都提供了全面的安全保护和安全管理能力

终端节点访问保护:支持通过安全组和网络 ACL 控制对终端节点的访问策略
单向的服务访问:只允许用户主动访问服务方的服务,服务方不能反向访问用户网络,保护用户侧网络的安全
只允许访问特定服务资源:用户只能够访问服务方特定的 SLB 服务集群,无法访问服务方 VPC 中其它资源,保护服务方网络安全
单个连接的保护限速:服务方可以限制单个连接的最大带宽,防止单个用户带宽过大或 DoS 攻击

使用场景

企业级服务总线

不同业务线/组织的服务互访:随着企业组织和业务的不断发展,这些业务或者组织之间的服务需要相互进行访问。可以使用私网连接提供这些服务之间的互访能力,而无需将网络直接连通
与外部合作伙伴之间的服务互访:不同的企业之间,也可以通过私网连接进行服务的相互访问。例如外部合作伙伴需要访问企业内部服务时,可以通过私网连接将服务发布给特定伙伴访问
解决地址冲突问题:企业的网络在发展过程中,不可避免会出现网段冲突的情况。即使服务双方的 VPC 网段冲突,仍然可以使用私网连接进行服务的互访

云上私网SaaS服务生态

私网服务发布:能够将 SaaS 服务通过私网连接发布给特定客户使用,避免公网中服务被劫持的风险
数据安全保护:无需通过公网,数据只会在同机房传输,大大降低数据传输过程中被窃取的风险
连接管理和监控能力:可以精确控制每个用户的连接,并且可以为不同用户分配不同的服务资源
更高的性价比:成本远低于公网,并且可以提供更大的带宽和更低的时延,以及更好的弹性

和阿里云现有产品关系

• 可以与云企业网配合使用,满足跨地域服务访问和服务发布等场景的需要
• 可以与智能接入网关、VPN 网关、高速通道等混合云产品配合使用,满足线下分支或移动办公访问云上服务等场景的需要

产品供货

• 中国站和国际站同时支持
• 当前支持地域包括:北京、上海、杭州、深圳、张家口、河源、乌兰察布、香港、新加坡、伦敦、德国、吉隆坡
• 预计 3 月底完成所有 Region 发布

产品文档

产品详情页:https://www.aliyun.com/product/network/privatelink
帮助文档:https://help.aliyun.com/product/120462.html

常见问题答疑

问:私网连接与云企业网等有什么区别和联系?
答:私网连接用于不同 VPC 之间的私网服务访问,无需把网络直接连通,也无需进行路由配置。云企业网主要用于多个 VPC的网络连接组网,需要进行路由的配置。私网连接可以与云企业网等其他产品配合使用,满足更加复杂的场景要求。例如可以通过组合使用私网连接、云企业网以及混合云产品,满足全球跨地域的服务访问,以及线下分支和移动办公访问云上服务的需要。

问:私网连接的适用场景和核心能力是什么?
答:私网连接适用于不同 VPC 之间需要相互访问服务的场景。使用私网连接无需将服务双方的网络直接连通,保持了服务双方网络的独立性和封闭性。这一方面大大简化了双方的网络配置,也大大提升了服务的安全性。这对于复杂企业的服务互访,以及云上的应用生态有非常大的帮助。

问:私网连接能否支持跨地域的服务访问?
答:私网连接只做同 AZ 的流量转发。如果需要访问其它地域的服务,可以结合云企业网一起使用。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
一文看清深圳云栖阿里云重磅产品发布
成立九年之后,阿里云不再仅仅是提供计算、存储、网络、安全。 事实上,我们每一天都有新功能在发布。 本文就和大家梳理一下,阿里云此次深圳云栖在云计算、大数据、人工智能、物联网方面的技术产品进展。
3309 0
通过NAT转发实现私网对外发布信息
我们可以在防火墙的外部网卡上绑定多个合法IP地址,然后通过ip映射使发给其中某一个IP地址的包转发至内部某一用户的WWW服务器上,然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。具体的IP分配如下: (1)该ISP分配给A单位www服务器的IP为:私网ip:172.
704 0
阿里云与Apache Flink商业公司DataArtisans于2017杭州云栖大会达成战略合作并发布
10月12日,Apache Flink商业公司DataArtisans CEO、联合创始人Kostas Tzoumas在云栖大会上宣布和阿里集团达成战略合作伙伴关系,希望能够借助全球最大的云计算公司之一阿里云,服务更多的大数据实时流计算的客户。
4179 0
如何配置阿里云容器服务K8S Ingress Controller使用私网SLB
本文主要讲述如何配置阿里云容器服务K8S Ingress Controller使用私网SLB。
11742 0
asp.net 服务器控件LinkButton等在后台代码中设置js事件或添加css样式
这个如果想在后台cs代码中控制不显示下划线,如下写法即可: this.Lk_AreaType.
770 0
Flink 与 TiDB 联合发布实时数仓最佳实践白皮书
点击链接,动动手指获取白皮书~另外,实时数仓 Meetup 议题征集中!
1122 0
单颗GPU计算能力太多、太贵?阿里云发布云上首个轻量级GPU实例
当地时间3月18日,在硅谷举办的2019年NVIDIA GPU技术大会(GTC)上,阿里云发布了国内首个公共云上的轻量级GPU异构计算产品——VGN5i实例,该实例打破了传统直通模式的局限,可以提供比单颗物理GPU更细粒度的服务,从而让客户以更低成本、更高弹性开展业务。
2725 0
7
文章
0
问答
来源圈子
更多
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载