近日,在2020雲栖大會上,阿裡雲重磅推出了多款網絡新品,其中之一就是PrivateLink私網連接配接服務。PrivateLink産品能夠實作專有網絡VPC與阿裡雲上的服務建立安全穩定的私有連接配接,簡化網絡架構,實作私網通路服務,避免通過公網通路服務帶來的潛在安全風險。
什麼是私網連接配接PrivateLink?
一直以來,雲上業務要對外釋出服務,或者通路其他業務網絡的資源,都是通過搭建公網出口的方式實作,比如使用彈性公網EIP、公網負載均衡SLB、NAT網關等産品建立連接配接,提供網絡服務。但随着雲上企業逐漸增加,企業也逐漸希望可以在雲内網絡中釋出自己的服務,即通過阿裡雲内部網絡實作服務釋出與連接配接互訪,彌補安全性相對較低、網絡時延相對較高的網際網路服務的不足,而能夠提供這種雲内私網連接配接的服務就是PrivateLink。
哪些場景可能會需要PrivateLink?
在阿裡雲上大量企業内部服務、企業間雲服務、雲上企業生态等業務場景,可以充分利用PrivateLink私網連接配接實作專有網絡VPC與阿裡雲上的服務建立安全穩定的私有連接配接,配置靈活,滿足不同的應用場景。
場景例舉一:将VPC内的雲服務共享給其他VPC
使用私網連接配接服務把一個VPC内的負載均衡(SLB)服務共享給另外一個VPC,實作跨VPC私網通路SLB服務。
如圖所示,要實作在VPC1中私網通路VPC2中部署的SLB服務,需要将SLB作為服務資源加入到終端節點服務中,然後在VPC1中建立連接配接該服務的終端節點,實作通過終端節點私網通路SLB服務。
場景說明1: 企業級SAAS雲服務,可以在阿裡雲内網釋出服務,其他雲上企業或個人可以跨地域通路服務資源,共享阿裡雲網絡更低延遲時間、高可用及高安全性網絡能力。
場景說明2: 大中型集團企業或跨國公司,在集團層面建立服務釋出層,各分子公司及海外辦事處可以通過PrivateLink來通路服務資源,實作多賬号、多VPC的快速互連、安全隔離等價值,幫助中大型企業更好的實作全業務上雲,讓業務使用和互連更加便捷可靠。
場景例舉二:将VPC内的雲服務共享給本地資料中心
使用私網連接配接服務把一個VPC内的SLB服務共享給本地資料中心,實作雲下私網通路雲上SLB服務。
如圖所示,要實作在本地資料中心私網通路VPC2中部署的SLB服務,需要先将VPC2内的SLB服務共享給VPC1,然後通過專線、VPN網關或智能接入網關将本地資料中心與VPC1連接配接起來,實作本地資料中心私網通路雲上SLB服務。
場景說明:ISV/SI與企業間建構雲上生态時,ISV/SI通過在阿裡雲上搭建自己的雲上服務或将本地IDC服務接入阿裡雲網絡,将更多線下服務搬到雲上,協助長期使用ISV/ SI線下服務的企業使用者,實作更高效、高品質的企業上雲。
阿裡雲PrivateLink有哪些優勢價值?
私網通信
阿裡雲網絡服務提供穩定、安全、可靠、低延遲時間的高品質網絡通信。全球超過 21個區域資料中心,63個可用區,120+POP節點。通過PrivateLink搭建私網服務,通路流量均在阿裡雲内網轉發,不會通過公網,避免通過公網通路服務帶來的潛在風險。
安全可靠
使用PrivateLink通路雲服務,可以對VPC網絡中用于通路服務的彈性網卡添加安全組規則,提供更強的安全保障和控制手段,流量不會離開阿裡雲内網,大大減少資料洩露的可能性,避免被攻擊等網際網路安全問題。
超低延遲時間
使用PrivateLink通路雲服務,通路請求會在同可用區内轉發,時延更優,抖動更小;同時阿裡雲網絡底層自帶高可用能力,可靠性更高。
極簡管理
使用PrivateLink通路雲服務,服務方和使用方的網絡可獨立規劃,無需擔心位址沖突,簡化網絡路由配置;同時可以提供跨賬号服務通路,簡化賬号和安全管理。
結 語
企業上雲,網絡先行。阿裡雲網絡提供企業多種形态的雲網絡服務能力,使用者可以根據業務特征選擇公網或者私網連接配接服務,優化業務模型及通路品質,綜合配置設定使用成本,簡化運維管理。PrivateLink私網連接配接不僅帶來更穩定、安全的網絡服務,還能夠從業務模式上帶來新生機。需要了解更多資訊請參考!
産品介紹:
https://www.aliyun.com/product/network/privatelink申請試用:
https://page.aliyun.com/form/act1768806091/index.htm觀看釋出會回放:
https://yunqi.aliyun.com/2020/session58?liveId=44675