PRIVATLINK:如何使用AWS Privat Link与SaaS Artifactory建立安全连接

什么是JFrog AWS PrivateLink特性?

从用户的云环境(AWS VPC)到不使用公共Internet的JFrog cloud (SaaS)实例的安全网络连接。相反，流量通过AWS主干路由。此任务是使用AWS VPC端点特性。

支持的JFrog云订阅类型:

1. 具有安全包的企业
2. 企业+

建立安全连接的步骤:

1. 在AWS控制台中创建VPC端点，确保与JFrog云Artifactory实例创建在同一区域。
2. 在VPC端点面板中选择“PrivateLink Ready partner services”，并在“。”页签中输入VPC端点服务名称(根据JFrog云区域)文档．
3. 创建VPC端点后，我们可以看到VPC端点ID，这将在以后派上用场，所以保持它的可访问性。
4. 现在转到https://my.www.si-fil.com/单击“MANAGE AWS privatelink”，然后输入之前保存的VPC端点ID，以及我们想要配置这个私有端点的区域和JFrog云实例，然后单击“创建”。
5. 当单击“创建”时，JFrog端会启动一个连接自定义VPC端点和JFrog VPC端点的任务。
6. 连接成功后，VPC两端的连接状态显示为“已连接”https://my.www.si-fil.com/(需要几分钟):
7. 现在，按如下方式更新DNS(通常使用AWS Route 53):
   服务器名称>。pe.jfrog.io(例如:example.pe.jfrog.io)——> VPC端点的DNS名称
   (例如:vpce - 1 - t3t7384899448 - 2 - jdb74jn.vpce svc - 98789 - njnks63.eu -西方- 1. - vpce.amazonaws.com)
8. 然后，在同一个VPC网络中的EC2实例中(即“VPC ENDPOINT”所在的VPC与EC2实例必须相同，以保证流量私有)执行以下命令测试连接。

Curl -v https://.pe.jfrog.io/artifactory/api/system/ping

如果上述请求返回一个成功的响应，则在没有使用公共internet的情况下建立了到Artifactory的连接。
对于私有链接端点(.pe.jfrog.io)，我们可以配置一个自定义CNAME。通过以下这篇文章将证书发送给JFrog支持://www.si-fil.com/knowledge-base/how-to-configure-custom-cname-for-artifactory-cloud/。

故障排除:

• 如果我们接收到上面curl命令的404响应，请运行以下命令仔细检查DNS配置:

• 如果第一次执行curl命令时，私有链路连接超时，请检查AWS上的VPC、子网和安全组配置，确保ec2实例可以通过私有链路连接到Artifactory实例。