华为云首页用户手册

数据治理中心 DATAARTS STUDIO-购买并管理专享版集群:网络环境准备

时间：2024-10-17 19:05:39

数据治理中心 DATAARTS STUDIO 开发数据服务API

网络环境准备

如图1所示，专享版集群创建后，资源位于资源租户区，由ELB统一对集群节点进行负载均衡。

专享版集群创建后，您可以通过如下途径访问集群API：

内网地址：内网地址为用户VPC内的终端节点IP地址，默认具备。
外网地址（可选）：外网地址为绑定在ELB上的EIP地址。EIP仅在创建数据服务集群时，勾选开启公网入口，才会具备。
内网域名（可选）：内网域名是指在VPC中生效的域名。创建集群后可通过“绑定内网域名”，输入自定义内网域名，数据服务调用DNS服务将内网域名与内网地址相关联。
公网域名（可选）：公网域名是在Internet中使用公网解析的域名。创建集群后可通过“绑定公网域名”，输入已完成注册、备案的域名，数据服务调用DNS服务将公网域名与外网地址相关联。

图1 专享版集群网络架构说明
点击放大

因此，为了保证专享版集群API能够被用户访问，集群创建中需要注意如下网络配置：

VPC
虚拟私有云。专享版实例需要配置虚拟私有云（VPC），在同一VPC中的资源（如E CS ），可以使用专享版实例的私有地址调用API。

在购买时专享版实例时，建议配置和您其他关联业务相同VPC，确保网络安全的同时，方便网络配置。
弹性公网IP
专享版实例的API如果要允许外部调用，则需要购买一个弹性公网IP，并在购买时绑定给实例，作为实例的公网入口。
安全组
 安全组类似防火墙，控制谁能访问实例的指定端口，以及控制实例的通信数据流向指定的目的地址。安全组入方向规则建议按需开放地址与端口，这样可以最大程度保护实例的网络安全。

专享版实例绑定的安全组有如下要求：
- 入方向：如果需要从公网调用API，或从其他安全组内资源调用API，则需要为专享版实例绑定的安全组的入方向放开80（HTTP）、443（HTTPS）两个端口。
- 出方向：如果后端服务部署在公网，或者其他安全组内，则需要为专享版实例绑定的安全组的出方向放开后端服务地址与API调用监听端口。
- 如果API的前后端服务与专享版实例绑定了相同的安全组、相同的虚拟私有云，则无需专门为专享版实例开放上述端口。
路由配置
 在物理机纳管场景下，如果物理机纳管网段与集群网段不一致，需要配置路由。

进入集群“基本信息”页面，单击配置路由项的“新建”按钮，新增物理机的IP地址，如图2所示。

图2 基本信息