PrivateLink能夠在Virtual Private Cloud (VPC)與阿里雲上的服務之間建立安全穩定的私人串連,簡化網路架構,實現私網訪問服務,避免通過公網訪問服務帶來的潛在安全風險。本文介紹如何通過終端節點私網訪問Simple Message Queue (formerly MNS)。
應用情境
使用私網串連存取點指定VPC訪問Simple Message Queue (formerly MNS)適合用於以下情境:
執行個體型產品訪問網路時需要對網路鏈路做隔離。
雲企業網(CEN)上雲組網及跨地區組網。
CEN組網時無法使用路由規則訪問雲產品。
建立私網串連存取點後,原內網存取點仍可正常訪問Simple Message Queue (formerly MNS)服務。
費用說明
地區限制
當您需要在某地區使用終端節點私網訪問Simple Message Queue (formerly MNS)時,需提交工單申請,阿里雲支援人員將為您快速開通。
前提條件
操作步驟
- 登入專用網路管理主控台。
在左側導覽列,單擊終端節點。
在頂部功能表列處,選擇任意支援通過終端節點私網訪問Simple Message Queue (formerly MNS)資源的地區。
在終端節點頁面下的介面終端節點頁簽,單擊建立終端節點。
在建立終端節點頁面,按以下說明配置各項參數,其他參數保留預設配置。
參數
說明
節點名稱
輸入自訂終端節點的名稱。
終端節點類型
選擇介面終端節點,表示服務使用方通過介面終端節點訪問服務提供者提供的服務。
終端節點服務
單擊阿里雲服務,然後在終端節點服務名稱搜尋方塊輸入欄位名,選中該終端節點服務。網域名稱格式為:
com.aliyuncs.${regionId}.smq,例如:com.aliyuncs.cn-heyuan-acdr-1.smq表示河源汽車專屬雲的終點節點服務名稱。說明一個終端節點僅支援關聯一個終端節點服務。
專用網路
選擇需要建立終端節點的專用網路。
安全性群組
選擇要與終端節點網卡關聯的安全性群組,安全性群組可以管控到終端節點網卡的資料通訊。
可用性區域與交換器
選擇終端節點服務對應的可用性區域,然後選擇該可用性區域內的交換器。系統會自動在每個交換器下建立一個終端節點網卡。
單擊確認建立。
建立完成後,您需要記錄產生的終端節點網域名稱,用於後續訪問Simple Message Queue (formerly MNS)服務。
擷取終端節點服務網域名稱後,可將此網域名稱配置在SDK代碼中,即可通過私網串連訪問Simple Message Queue (formerly MNS)。更多資訊,請參見控制台SDK和用戶端SDK。
相關文檔
關於私網串連的更多資訊,請參見什麼是私網串連。