📣
TiDB Cloud Essential 开放公测中。此页面由 AI 自动翻译,英文原文请见此处。

通过阿里云私有 endpoint 连接 TiDB Cloud Starter 或 Essential



本教程将指导你通过阿里云上的私有 endpoint 连接到你的 TiDB Cloud Starter 或 TiDB Cloud Essential 实例。通过私有 endpoint 连接,可以在你的服务与 TiDB Cloud Starter 或 TiDB Cloud Essential 实例之间实现安全且私有的通信,无需经过公网。

提示:

如需了解如何通过 AWS PrivateLink 连接 TiDB Cloud Starter 或 TiDB Cloud Essential 实例,请参见 Connect to TiDB Cloud via AWS PrivateLink

限制

  • 目前,TiDB Cloud Starter 和 TiDB Cloud Essential 支持在 endpoint service 托管于 AWS 或阿里云时的私有 endpoint 连接。如果 service 托管在其他云服务商,私有 endpoint 不适用。
  • 不支持跨 Region 的私有 endpoint 连接。

在阿里云上设置私有 endpoint

要通过私有 endpoint 连接到你的 TiDB Cloud Starter 或 TiDB Cloud Essential 实例,请按照以下步骤操作:

  1. 选择 TiDB Cloud Starter 或 Essential 实例
  2. 在阿里云上创建私有 endpoint
  3. 在 TiDB Cloud 中授权你的私有 endpoint
  4. 使用私有 endpoint 连接到你的 TiDB Cloud Starter 或 Essential 实例

Step 1. 选择 TiDB Cloud Starter 或 Essential 实例

  1. My TiDB 页面,点击目标 TiDB Cloud Starter 或 Essential 实例的名称,进入其概览页面。
  2. 点击右上角的 Connect。此时会显示连接对话框。
  3. Connection Type 下拉列表中,选择 Private Endpoint
  4. 记下 Service NameAvailability Zone IDRegion ID

Step 2. 在阿里云上创建私有 endpoint

要使用阿里云管理控制台创建 VPC interface endpoint,请执行以下步骤:

  1. 登录 阿里云管理控制台

  2. 导航到 VPC > Endpoints

  3. Interface Endpoints 标签页下,点击 Create Endpoint

  4. 填写 endpoint 信息:

    • Region:选择与你的 TiDB Cloud Starter 或 Essential 实例相同的 Region。
    • Endpoint Name:为 endpoint 选择一个名称。
    • Endpoint Type:选择 Interface Endpoint
    • Endpoint Service:选择 Other Endpoint Services
  5. Endpoint Service Name 字段中,粘贴你从 TiDB Cloud 复制的 service name。

  6. 点击 Verify。如果 service 有效,会出现绿色勾选。

  7. 选择要用于 endpoint 的 VPCSecurity GroupZone

  8. 点击 OK 创建 endpoint。

  9. 等待 endpoint 状态变为 Active,连接状态变为 Connected

Step 3. 在 TiDB Cloud 中授权你的私有 endpoint

在阿里云上创建 interface endpoint 后,你需要将其添加到目标 TiDB Cloud Starter 或 TiDB Cloud Essential 实例的 allowlist 中。

  1. My TiDB 页面,点击目标 TiDB Cloud Starter 或 TiDB Cloud Essential 实例的名称,进入其概览页面。

  2. 在左侧导航栏点击 Settings > Networking

  3. 向下滚动到 Private Endpoint 部分,找到 Authorized Networks 表格。

  4. 点击 Add Rule 添加防火墙规则。

    • Endpoint Service Name:粘贴你在 Step 1 获取的 service name。
    • Firewall Rule Name:输入用于标识此连接的名称。
    • Your Endpoint ID:粘贴你在阿里云管理控制台获取的 23 位 endpoint ID(以 ep- 开头)。

    提示:

    如果你希望允许来自云 Region 的所有 Private Endpoint 连接(用于测试或开放访问),可在 Your Endpoint ID 字段中输入一个星号(*)。

  5. 点击 Submit

Step 4. 使用私有 endpoint 连接到你的 TiDB Cloud Starter 或 Essential 实例

创建 interface endpoint 后,返回 TiDB Cloud 控制台并执行以下步骤:

  1. My TiDB 页面,点击目标 TiDB Cloud Starter 或 Essential 实例的名称,进入其概览页面。

  2. 点击右上角的 Connect。此时会显示连接对话框。

  3. Connection Type 下拉列表中,选择 Private Endpoint

  4. Connect With 下拉列表中,选择你偏好的连接方式。对应的连接字符串会显示在对话框底部。

    对于 host,请前往阿里云中的 Endpoint Details 页面,并复制 Domain Name of Endpoint Service 作为你的 host。

  5. 使用连接字符串连接到你的 TiDB Cloud Starter 或 Essential 实例。

文档内容是否有帮助?