Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

fix #335

Merged
merged 2 commits into from
Nov 8, 2024
Merged

fix #335

Changes from all commits
Commits
Show all changes
2 commits
Select commit Hold shift + click to select a range
87e2e97
fix
yangj1211 Nov 8, 2024
e01f51a
fix
yangj1211 Nov 8, 2024
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
27 changes: 6 additions & 21 deletions docs/MatrixOne-Cloud/Security/private-link.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -2,7 +2,10 @@

## 介绍

阿里云私网连接(PrivateLink)是一种高可用、可扩展的技术,您可以使用它将您的应用程序连接到阿里云同一个地域或者不同地域的 MatrixOne Cloud 实例。"私有网络连接" 允许您阿里云中的应用程序通过您的私有 IP 地址连接到 MatrixOne Cloud 实例的私有网关地址,而不是公共互联网网关地址。既节省公共互联网的网络流量开销,又提高了连接 MatrixOne Cloud 实例的带宽。
阿里云的私网连接(PrivateLink)是一项私有网络连接服务,允许应用程序通过私有 IP 地址与云服务进行安全、私密的通信。通过 PrivateLink,您可以将应用程序连接到位于阿里云同一地区(region)的 MatrixOne Cloud 实例,这不仅节省了公网流量,还提升了连接带宽,从而实现更加高效、稳定的网络访问。

!!! note
为了获得更高的网络稳定性和最低延迟,推荐您将应用部署在与 MatrixOne Cloud 实例相同的可用区。

MatrixOne Cloud 的架构如下:

Expand All @@ -17,7 +20,7 @@ MatrixOne Cloud 的架构如下:

### 步骤一:在 MatrixOne Cloud 实例管理平台获取私网连接相关信息

在 MatrixOne Cloud 实例管理平台的实例列表中,找到需要访问的 MatrixOne 实例,依次点击**连接 > 通过第三方工具连接>私网连接**,这时可以获取服务名称,可用区 ID,区域 ID。
在 MatrixOne Cloud 实例管理平台的实例列表中,找到需要访问的 MatrixOne 实例,依次点击**连接 > 通过第三方工具连接>私网连接**,这时可以获取服务名称,可用区 ID,地区 ID。

<div align="center">
<img src=https://community-shared-data-1308875761.cos.ap-beijing.myqcloud.com/artwork/mocdocs/connect/priveteLink-connect.png width=80% heigth=80%/>
Expand Down Expand Up @@ -46,29 +49,11 @@ MatrixOne Cloud 的架构如下:
7. 可用区交换机如果存在要选择在端点服务所在可用区,不存在请创建一个;这里默认要填两个,这些交换机会用于不同的可用区,以实现高可用性和容错能力。

8. 单击创建端点。等待创建成功,在终端节点详情页面您即可得到 **终端节点服务域名**。

### 步骤三:配置 ECS 服务器

1. 查看可用区与交换

- 在 **终端节点服务详情页面**,选择 **可用区与交换机**(或网卡)选项卡。
- 确认 **终端节点服务** 所属的 **VPC** 和 **可用区** 信息。

<div align="center">
<img src=https://community-shared-data-1308875761.cos.ap-beijing.myqcloud.com/artwork/mocdocs/connect/privatelink-1.png width=80% heigth=80%/>
</div>

<div align="center">
<img src=https://community-shared-data-1308875761.cos.ap-beijing.myqcloud.com/artwork/mocdocs/connect/privatelink-3.png width=80% heigth=80%/>
</div>

2. 添加 ECS 实例到相同的 VPC 和可用区

- 进入 **ECS 控制台**,选择要与终端节点服务连接的 **ECS 实例**,并确保它位于与 **终端节点服务** 相同的 **VPC** 和 **可用区**。

![](https://community-shared-data-1308875761.cos.ap-beijing.myqcloud.com/artwork/mocdocs/connect/privatelink-2.png)

### 步骤四:在您的 ECS 主机连接 MatrixOne Cloud 服务
### 步骤三:在您的 ECS 主机连接 MatrixOne Cloud 服务

1. 确保您的 ECS 主机已经安装 Mysql Client 客户端。
2. 使用 MySQL 客户端连接 MatrixOne Cloud 服务时,需将 **host** 设置为 **终端节点服务的域名**。
Expand Down