为什么选择 PrivateLink

使用 AWS PrivateLink 连接到 Databend Cloud 提供了一种安全且私密的方式来访问 Databend Cloud 服务，而无需穿越公共互联网。

通过利用 AWS PrivateLink，您可以在您的虚拟私有云 (VPC) 和 Databend Cloud 之间建立私有连接，确保您的数据保持在 VPC 边界内，并且不会暴露在互联网上。这种设置增强了数据的安全性，并最小化了未经授权访问的风险。

要使用 AWS PrivateLink 连接到 Databend Cloud，您需要在您的 VPC 中配置一个 VPC 终端节点。此终端节点充当代理，允许流量在您的 VPC 和 Databend Cloud 之间安全流动。VPC 终端节点在您的 VPC 内具有私有 IP 地址，并促进与 Databend Cloud 服务的直接通信。

一旦建立了 VPC 终端节点，您就可以使用私有 IP 地址安全地访问 Databend Cloud 服务，如数据存储、数据处理和分析工具。这确保了您的数据保持在 VPC 的安全边界内，提供了额外的保护层。

如何设置 AWS PrivateLink

1. 提供您计划连接到 Databend Cloud 的 AWS 账户 ID：

   例如：952853449216

2. 验证您的 VPC 设置

   

   确保 启用 DNS 解析 和 启用 DNS 主机名 已勾选。

3. 等待云管理员将您的账户添加到白名单，并获取要连接的计算集群的服务名称：

   • com.amazonaws.vpce.us-east-2.vpce-svc-0e494364a37d35445 (aws, us-east-2, white)
   • com.amazonaws.vpce.us-east-1.vpce-svc-0d9cd5a4a7c19796f (aws, us-east-1, ivory)

4. 准备一个安全组，开放 tcp 443 端口：

   

5. 前往 AWS 控制台：

   https://us-east-2.console.aws.amazon.com/vpcconsole/home?region=us-east-2#Endpoints:

   点击 创建终端节点：

   

   

   选择之前创建的安全组 HTTPS

   

   

6. 等待云管理员批准您的连接请求：

   

7. 等待 PrivateLink 创建：

   

8. 修改私有 DNS 名称设置：

   

   启用私有 DNS 名称：

   

   等待更改应用。

9. 验证通过 PrivateLink 访问 Databend Cloud：

   

   

   网关域名解析为 VPC 内部 IP 地址。

信息

恭喜！您已成功使用 AWS PrivateLink 连接到 Databend Cloud。