阿里云

当你需要在云厂商VPC内通过内网访问云器Lakehouse服务时，你需要在阿里云创建连接云器Lakehouse终端节点服务的终端节点。然后将访问云器Lakehouse的JDBC连接或API的域名替换为终端节点的域名。

:-:

预览

操作步骤

以下操作需要您在阿里云控制台环境下操作完成。

1. 添加白名单。首先请确认您已将您的云平台账号添加至白名单。

预览

为保障Lakehouse能够正常读取您的终端节点状态，并增强获取您云服务平台内终端节点信息方式的安全性，请在云服务平台内创建独立的访问控制角色，并授权及添加external ID。

在阿里云“RAM访问控制”-“角色”页面，选择希望添加其ARN的访问控制角色，分别复制ARN和externalID的值，回到云器Lakehouse页面在添加白名单弹窗中，分别将上述两项内容复制进对应的选项中。

预览

预览

2. 创建终端节点。在阿里云控制台的“终端节点”页面中，点击“新建终端节点”按钮。在“所属地域”中选择Lakehouse相同的地域，并在页面中选择“其他终端节点服务”，从Lakehouse服务中复制该区域的终端节点服务名称，填入此页面。

预览

预览

3. 允许终端节点连接。创建完成后，刷新Lakehouse中“终端节点”页面，即可在列表中看到您已创建的终端节点，点击“允许连接”即可完成基于私网连接的网络互通配置。