VPC双向访问
什么是专有网络
专有网络VPC(Virtual Private Cloud, 以下简称VPC) 是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、TSDB for InfluxDB®️等。
InfluxDB®️实例VPC连接
InfluxDB®️实例网络类型为专有网络, 在购买过程中需要用户指定VPC。这就意味着用户相同VPC内的其他云产品实例,如ECS等就可以通过InfluxDB®️实例的VPC网络地址(如下图)进行正常的数据读写请求。此类请求均是由客户端发起,InfluxDB®️作为服务端接收请求,进行处理。
VPC双向访问典型使用场景
默认情况下,相同VPC内的云产品实例,均可访问InfluxDB®️实例,而InfluxDB®️实例则不允许访问其他云产品实例,网络层面不可达。大部分使用场景下,尤其是云数据库产品,上述网络打通情况已经能够满足需求。因InfluxDB®️丰富的开源生态,出现了需要由InfluxDB®️实例作为发起方,主动推送数据的场景。注意,双向VPC访问功能需要确保InfluxDB®️实例与其他云产品实例在相同VPC内。
典型场景有:
- Kapacitor数据订阅服务
- Telegraf数据采集服务(即将开放)
开通VPC双向访问操作指南
1.进入InfluxDB®️实例控制台,实例详情基础信息栏点击“开通VPC双向访问功能”按钮。
2.后台会校验是否有相关权限,如无权限,则会弹出前往授权的对话框。有权限则不会弹出提示对话框,后台会直接进行后续开通操作
3.点击“前往授权”,会重新打开一个页面,请点击“同意授权”
4.完成授权后,重新回到实例详情页面,点击“开通VPC双向访问功能”
5.VPC双向访问开通完成
6.配置双向VPC访问白名单,以典型场景之一Kapacitor数据订阅服务为例,该场景下需要由InfluxDB®️向Kapacitor服务所在的云实例推送数据,那么需要将InfluxDB®️实例的IP配置到Kapacitor服务所在云实例的安全组规则中。
- 进入Kapacitor服务所在云实例管理页面, 点击右侧本实例安全组
- 点击配置规则
- 添加入方向规则, 根据实际需要将对应端口以及InfluxDB®️实例详情页中双向VPC访问白名单中的IP地址添加至规则即可
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论