创建与阿里云之间的私网连接
NineData 支持创建私网连接,打通 NineData 和阿里云的内网,您无需申请云服务的公网地址,即可通过 NineData 连接云服务。
前提条件
- 您的数据源所在云厂商为阿里云。
- 您的阿里云账号已开通阿里云终端节点服务。如未开通,请登录阿里云终端节点控制台,单击开通私网连接服务进行开通。
限制
当前支持建立私网连接的地域为、、、。
自动创建私网连接
自动创建私网连接需要提前将目标阿里云账号的 Access Key 或角色信息录入到 NineData 控制台,即配置云厂商访问凭证。
登录 NineData 控制台。
在左侧导航栏,单击数据源管理>私网连接。
单击页面右上角的创建私网连接。
在创建私网连接页面,按照下表配置参数。
参数 说明 连接名称 输入私网连接名称。为了方便后续查找和管理,请尽量使用有意义的名称。 云厂商 选择需要添加私网连接的云厂商名称。此处选择阿里云。 是否授权 选择授权云厂商访问权限,自动创建私网连接。 所属地域 选择需要通过私网进行连接的数据源所在地域。 云厂商主账号 ID 输入阿里云主账号 ID,输入完成后鼠标单击页面空白处,看到提示加入成功即可。
注意:仅支持主账号 ID,不支持子账号 ID。如果您使用的是子账号,请咨询您的主账号拥有者。
云厂商访问凭证 选择配置完成的云厂商访问凭证。如您尚未配置,请参见配置云厂商访问凭证进行配置。 VPC 选择终端节点使用的专有网络 VPC。
重要:请确保该 VPC 和您 ECS 的 VPC 相同,或两个 VPC 之间内网互通。单击连接测试,等待提示连接成功后,单击创建私网连接,完成创建。
提示- 如果连接测试未通过,请调整参数配置,直到连接测试通过。
- 系统报错:
Privatelink-CreateVpcEndpoint: The product is not activated.,则表示您尚未开通阿里云终端节点服务,请登录阿里云终端节点控制台,单击开通私网连接服务进行开通。
:::
手动创建私网连接
登录 NineData 控制台。
在左侧导航栏,单击数据源管理>私网连接。
单击页面右上角的创建私网连接。
在创建私网连接页面,按照下表配置参数。
参数 说明 连接名称 输入私网连接名称。为了方便后续查找和管理,请尽量使用有意义的名称。 云厂商 选择需要添加私网连接的云厂商名称。此处选择阿里云。 是否授权 选择不授权,手动创建私网连接。 所属地域 选择需要通过私网进行连接的数据源所在地域。 云厂商主账号 ID 输入阿里云主账号 ID,输入完成后鼠标单击页面空白处,看到提示加入成功即可。
注意:仅支持主账号 ID,不支持子账号 ID。如果您使用的是子账号,请咨询您的主账号拥有者。终端节点 ID 复制页面中提供的连接终端节点服务 ID,登录阿里云控制台创建终端节点,创建完成后在此输入终端节点的实例 ID。如何创建,请参见附录。 终端节点 IP 地址 输入终端节点 ID 对应的 IP 地址。如何获取,请参见附录。 单击连接测试,等待提示连接成功之后,单击创建私网连接,完成创建。
提示如果连接测试未通过,请调整参数配置,直到连接测试通过。
附录:创建阿里云终端节点
说明:创建阿里云终端节点操作不会产生费用。
登录阿里云终端节点控制台。
在控制台中单击反向终端节点页签。
单击创建终端节点,按照下表配置参数。
提示如果没有找到创建终端节点按钮,即表示您之前未开通过阿里云私网连接服务,请先单击开通私网连接服务,在弹出窗口中选中服务协议,并单击开通私网连接服务。
参数 说明 节点名称 输入终端节点的名称,长度 2~128 个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和连字符(-)。 终端节点类型 选择反向终端节点。 终端节点服务 单击选择可用服务页签,将 NineData 控制台中提供的连接终端节点服务 ID 粘贴到输入框中,按下回车键,并选中筛选出的终端节点服务。
说明:如果没有筛选出任何结果,请确保您输入了正确的终端节点服务 ID。专有网络 选择您数据源所在 ECS 使用的专有网络 VPC。 安全组 选择安全组,如果您还未创建安全组,请参见阿里云官方文档。 可用区与交换机 选择您数据源所在 ECS 的可用区与交换机。 单击确定创建,页面自动跳转至您新创建的终端节点详情页,等待创建完成,并记录实例 ID 以及 IP 地址,如下图所示,然后返回继续配置私网连接。
