本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
如果您是通過私網提供服務,且希望實現不同地域的用戶訪問,可利用計算巢服務跨地域功能,一鍵開啟跨地域訪問。本文主要介紹部署到計算巢的服務如何實現跨VPC、跨地域私網訪問。
網絡架構
當用戶訪問應用時,DNS將請求指向左側ISV VPC中的負載均衡器(NLB)。NLB作為入口,根據健康檢查和負載策略,將流量分發給健康的ECS實例,確保服務高可用。通過VPC peering,實現跨區域VPC間私網互通,右側VPC的服務也可被訪問,Private Zone處理用戶VPC內的域名解析,支持內部服務訪問。
使用限制
服務類型必須為多租戶類型的全托管服務。
計費說明
計算巢不收取平臺服務費,但您需要為服務部署時使用的云資源付費(例如VPC Peering流量、SLB實例、ECS實例等)。具體收費信息,請參見產品計費。
操作步驟
準備工作
已有一個基于阿里云ECS部署的產品服務。
前往ECS實例創建頁,選擇自定義購買頁簽,按界面提示創建一個ECS實例。
請注意以下參數:
付費類型:搶占式實例。
重要為節省測試成本,本文示例采用搶占式實例,相對按量付費實例有一定的折扣。默認情況,您可以穩定持有搶占式實例至少一小時。一小時后,當市場價格高于您的出價或實例庫存不足時,搶占式實例會被自動釋放,請做好數據備份工作。
地域:建議選擇靠近您業務的地域,本節示例為華北3(張家口)。
鏡像:Alibaba Cloud Linux 3。
公網 IP:不勾選分配公網 IPv4 地址。
安全組:新建普通安全組,開通IPv4端口22、80。
登錄憑證:選擇自定義密碼,登錄名選擇
ecs-user并設置登錄密碼。
在ECS實例上部署Nginx服務,
使用
ecs-user用戶登錄ECS實例。具體操作,請參見遠程連接ECS實例。安裝Nginx并啟動服務。
#安裝Nginx sudo yum install nginx -y #啟動Nginx服務 sudo systemctl start nginx發送請求驗證Nginx服務是否成功運行。
curl http://127.0.0.1:80
服務已通過終端節點建立私網連接。
創建終端節點服務,選擇負載均衡作為后端服務資源類型,關聯上述后端ECS實例并監聽產品服務端口,本文示例為
80端口。具體操作,請參見創建和管理終端節點服務。重要負載均衡實例必須與ECS在同一個VPC下。
步驟一:配置全托管服務
未創建全托管服務
登錄計算巢控制臺。
在左側導航欄,單擊我的服務。
在我的服務頁面,單擊創建新服務。
在創建新服務頁面,選擇,然后單擊下一步:配置服務。
在配置服務頁面,配置服務相關信息。
在基本信息區塊,根據您的實際情況填入對應內容。
在服務部署區塊,選擇租戶類型為多租戶,選擇部署方式為無部署物,選擇部署地域(本文示例為華北3(張家口))。
在高級配置(選填)區塊,進行以下配置:
參數
說明
部署連接權限
設為公開的。
VPC私網訪問
打開開關。
終端節點服務配置
選擇地域(本文示例為華北3(張家口)),并選擇已創建終端節點服務。
自定義域名
自定義域名用于驗證跨地域訪問。
單擊創建服務。
在對話框中,仔細閱讀并勾選對應協議,然后單擊確定,彈出頁面顯示服務創建成功,可以單擊列表查看服務狀態。
在我的服務頁面,選擇目標服務,然后單擊預發布。在預發布確定對話框,單擊確定預發布。
完成預發布后,單擊提交審核。
您提交的服務審核需要1~3天時間,請耐心等待,您可以前往審核申請查看審核進度和詳情。
審核通過后,單擊上線服務,在彈出的對話框,單擊確定上線。
已創建全托管服務
登錄計算巢控制臺。
在左側導航欄,單擊我的服務。
在我的服務頁面,找到目標服務并單擊服務卡片。
在服務詳情頁面,在右上角單擊創建新版本。
在服務部署區塊,配置服務相關信息。
在基本信息區塊,根據您的實際情況填入對應內容。
在服務部署區塊,選擇租戶類型為多租戶,選擇部署方式為無部署物,選擇部署地域(本文示例為華北3(張家口))。
在高級配置(選填)區塊,進行以下配置:
參數
說明
VPC私網訪問
打開開關。
終端節點服務配置
選擇地域(本文示例為華北3(張家口)),并選擇已創建終端節點服務。
自定義域名
自定義域名用于驗證跨地域訪問。
單擊保存服務,在跳轉的服務詳情頁面,單擊預發布。
在預發布確定對話框,單擊確定預發布。
完成預發布后,單擊提交審核。
您提交的服務審核需要1~3天時間,請耐心等待,您可以前往審核申請查看審核進度和詳情。
審核通過后,單擊上線服務,在彈出的對話框,單擊確定上線。
步驟二:服務啟用跨地域訪問
為已上線的全托管服務啟用跨地域訪問功能。
在我的服務頁面,單擊已創建的服務。
在服務詳情頁簽的高級配置區塊,單擊VPC跨地域訪問右側的立即開啟。
在開啟跨地域訪問對話框,選擇私網互聯模式為專享互聯,然后選擇跨地域列表和后端服務端口。
說明跨地域列表:指定跨地域訪問的地域列表,可指定多個,不需要指定本地域(本文以華東1(杭州)為例)。
后端服務端口:目前僅支持單個端口。(本節以HTTP(80)為例)。
單擊開啟。
開啟過程中會創建對應的網絡資源,請您耐心等待,大概耗時3分鐘。
當VPC跨地域訪問參數顯示跨域開啟成功,則說明您已經成功啟用跨地域訪問功能。您還可以單擊右側的查看詳情查看具體的互聯資源信息。
步驟三:驗證跨地域訪問
通過在新的ECS資源上創建跨地域訪問實例,并使用配置的域名驗證跨地域訪問功能。
創建一個新的VPC和ECS資源。
部署跨地域訪問實例。
登錄計算巢控制臺。
在左側導航欄,單擊我的服務。在我創建的服務區塊中,單擊步驟一:配置全托管服務所創建的全托管服務卡片。
在服務詳情頁面的服務部署區域,單擊用戶部署鏈接。
在跳轉的創建服務實例頁面,輸入服務實例名稱和地域。
重要此處輸入地域為步驟一創建的服務所在地域。本例中為:華北3(張家口)。
在網絡設置區塊,打開是否跨地域訪問開關并選擇地域。
重要此處輸入地域為步驟二創建服務時支持的跨域訪問地域,您可以選擇從該地域進行跨地域訪問。本例中為:華東1(杭州)。
單擊添加專有網絡,然后配置相關參數,單擊下一步:確認訂單。
參數
說明
專有網絡
選擇用戶訪問側的VPC。
安全組
選擇或者新建安全組。
說明請選擇自建的安全組,非托管安全組。
可用區與交換機
根據實際情況,先選擇可用區,再選擇交換機,您可以選擇添加多個交換機。
啟用自定義域名
勾選云服務推薦使用以下自定義域名訪問,需勾選啟用自定義域名。
單擊立即創建。
您可以在創建服務實例頁面查看服務實例信息、依賴檢查和服務條款。
當服務實例狀態變為已部署,則表明創建服務實例成功并完成跨地域訪問部署。
驗證跨地域訪問。
在服務實例頁面,單擊目標服務實例ID。進入實例詳情頁面,在配置信息區塊可以看到網絡配置的域名PrivateZoneName。
遠程連接新創建的ECS實例,并使用PrivateZoneName對應的域名發送請求。
curl http://message.isv.example.xyz跨地域訪問成功,如下所示。
查看已創建資源
通過計算巢實現服務跨地域訪問,會產生資源的創建。您可以查看具體創建了哪些資源。
在計算巢服務完成跨地域啟用后,在服務詳情頁面單擊查看詳情。
進入資源詳情頁面,在互聯資源信息中,以地域維度,展示了打通跨地域網絡需要的資源列表,您可以單擊進入相應的資源。
關閉服務跨地域
如果不再希望對用戶開放VPC跨地域訪問,可以在服務詳情頁面的高級配置區塊,單擊VPC跨地域訪問右側的立即關閉。
存在服務實例時,禁止關閉跨地域訪問,以防影響業務。
常見問題
如果您在設置服務跨地域訪問時出現如下報錯,則是您的賬號在當前地域下VPC額度不足,默認單個地域下只能創建10個VPC資源。
解決方案
請您先在配額中心控制臺免費增加當前地域的VPC額度。
在服務詳情頁面的高級配置區塊,單擊VPC跨地域訪問右側的查看詳情。
在已接入服務詳情頁面,單擊頁面右上角的刪除。
重新啟用服務的跨地域訪問。
具體操作,請參見步驟二:服務啟用跨地域訪問。