阿裡雲 PrivateLink私網連接配接服務全網釋出

産品介紹

私網連接配接（PrivateLink）能夠幫助您在阿裡雲 VPC 中通過私有網絡，安全穩定的通路部署在其它 VPC 中的服務，大幅簡化網絡架構，同時避免通過公網通路服務帶來的安全風險。

核心優勢：           

安全的網絡傳輸

流量不會離開阿裡雲内網，大大減少資料洩露的可能性

服務本身的釋出和通路都是在 VPC 中進行，避免了公網攻擊等網絡安全問題

可控的服務通路

提供方可以精确控制連接配接建立和連接配接帶寬，使用方可以利用 NACL、安全組等控制服務的通路

單向通路服務特定服務資源，降低雙方風險

各個連接配接互相獨立，互不幹擾

超低的網絡時延

支援同可用區的服務通路，時延可控，品質更好

支援多可用區高可用能力

極簡的網絡管理

保持雙方網絡獨立，無需擔心位址沖突，無需配置複雜的路由和安全政策

支援跨賬号服務通路，簡化賬号管理

産品客戶類型

企業客戶

組織架構和業務比較複雜，網絡需要根據業務進行調整。不同業務之間的服務需要以安全的方式進行互相通路

需要與外部的供應商或客戶進行安全可靠的服務互訪，對于資料的安全性或時延有較高的要求

生态合作夥伴

為阿裡雲使用者提供 SaaS/PaaS 服務，對資料的安全性，或者服務的通路時延有較高要求。例如，金融交易、大資料、人工智能、企業ERP等服務提供商

精心打造的功能

通過私網釋出雲上服務           

三個步驟将 VPC 中的服務叢集通過私網釋出給使用者

• 建立服務叢集：通過私網 SLB 建立一個可伸縮的高可用服務叢集

• 建立終端節點服務：建立私網連接配接服務，并将之前的私網 SLB 作為服務資源加入

• 将服務 ID 提供給使用者：将所建立的終端節點服務 ID 提供給使用者，便于他們通過私網連接配接通路

安全連接配接雲上私網服務           

三個步驟連接配接到通過私網連接配接釋出的服務

• 建立終端節點：使用者根據服務 ID 建立終端節點，并選擇需要通路的可用區和 vSwitch，作為服務的入口

• 接受服務連接配接請求：服務提供方可以手工接受連接配接請求，或者通過白名單自動接受連接配接請求

• 配置安全政策：配置終端節點的安全組和網絡 ACL 等安全政策，控制對服務的通路

多種服務通路方式           

提供了多種服務通路方式，滿足不同場景下對于高可用和時延的要求

• 通過終端節點域名通路：通路包含多個可用區的終端節點域名，支援多可用區高可用和同可用區優先通路能力

• 通過終端節點可用區域名和IP通路：通過可用區域名或者 IP 通路特定可用區的服務入口，使用者可以利用自身的業務探測實作多可用區高可用，或者通路指定可用區中的服務資源

豐富的帶寬和連接配接監控能力           

給服務的雙方都提供了各種次元的流量監控能力

• 服務使用方監控次元：包括每個終端節點、終端節點可用區、終端節點可用區網卡的雙向流量、包速率和丢包統計

• 服務提供方監控次元：包括每個終端節點服務、終端節點連接配接、終端節點服務資源、關聯的終端節點、關聯的終端節點可用區，以及關聯的終端節點網卡的雙向流量、包速率和丢包統計

全面的安全保護和管理能力           

給服務雙方都提供了全面的安全保護和安全管理能力

• 終端節點通路保護：支援通過安全組和網絡 ACL 控制對終端節點的通路政策

• 單向的服務通路：隻允許使用者主動通路服務方的服務，服務方不能反向通路使用者網絡，保護使用者側網絡的安全

• 隻允許通路特定服務資源：使用者隻能夠通路服務方特定的 SLB 服務叢集，無法通路服務方 VPC 中其它資源，保護服務方網絡安全

• 單個連接配接的保護限速：服務方可以限制單個連接配接的最大帶寬，防止單個使用者帶寬過大或 DoS 攻擊

使用場景

企業級服務總線           

• 不同業務線/組織的服務互訪：随着企業組織和業務的不斷發展，這些業務或者組織之間的服務需要互相進行通路。可以使用私網連接配接提供這些服務之間的互訪能力，而無需将網絡直接連通

• 與外部合作夥伴之間的服務互訪：不同的企業之間，也可以通過私網連接配接進行服務的互相通路。例如外部合作夥伴需要通路企業内部服務時，可以通過私網連接配接将服務釋出給特定夥伴通路

• 解決位址沖突問題：企業的網絡在發展過程中，不可避免會出現網段沖突的情況。即使服務雙方的 VPC 網段沖突，仍然可以使用私網連接配接進行服務的互訪

雲上私網SaaS服務生态           

• 私網服務釋出：能夠将 SaaS 服務通過私網連接配接釋出給特定客戶使用，避免公網中服務被劫持的風險

• 資料安全保護：無需通過公網，資料隻會在同機房傳輸，大大降低資料傳輸過程中被竊取的風險

• 連接配接管理和監控能力：可以精确控制每個使用者的連接配接，并且可以為不同使用者配置設定不同的服務資源

• 更高的成本效益：成本遠低于公網，并且可以提供更大的帶寬和更低的時延，以及更好的彈性

和阿裡雲現有産品關系

• 可以與雲企業網配合使用，滿足跨地域服務通路和服務釋出等場景的需要

• 可以與智能接入網關、VPN 網關、高速通道等混合雲産品配合使用，滿足線下分支或移動辦公通路雲上服務等場景的需要

産品供貨

• 中國站和國際站同時支援

• 目前支援地域包括：北京、上海、杭州、深圳、張家口、河源、烏蘭察布、香港、新加坡、倫敦、德國、吉隆坡

• 預計 3 月底完成所有 Region 釋出

産品文檔

産品詳情頁：

https://www.aliyun.com/product/network/privatelink

幫助文檔：

https://help.aliyun.com/product/120462.html

常見問題答疑

問：私網連接配接與雲企業網等有什麼差別和聯系？

答：私網連接配接用于不同 VPC 之間的私網服務通路，無需把網絡直接連通，也無需進行路由配置。雲企業網主要用于多個 VPC的網絡連接配接組網，需要進行路由的配置。私網連接配接可以與雲企業網等其他産品配合使用，滿足更加複雜的場景要求。例如可以通過組合使用私網連接配接、雲企業網以及混合雲産品，滿足全球跨地域的服務通路，以及線下分支和移動辦公通路雲上服務的需要。

問：私網連接配接的适用場景和核心能力是什麼？

答：私網連接配接适用于不同 VPC 之間需要互相通路服務的場景。使用私網連接配接無需将服務雙方的網絡直接連通，保持了服務雙方網絡的獨立性和封閉性。這一方面大大簡化了雙方的網絡配置，也大大提升了服務的安全性。這對于複雜企業的服務互訪，以及雲上的應用生态有非常大的幫助。

問：私網連接配接能否支援跨地域的服務通路？

答：私網連接配接隻做同 AZ 的流量轉發。如果需要通路其它地域的服務，可以結合雲企業網一起使用。