小T導讀：在物聯網和工業互聯網場景下，企業對高并發、低延遲的數據處理需求愈發迫切。本文將帶你深入了解 TDengineCloud 如何通過全托管服務與私有連接，幫助企業實現更安全、更高效、更低成本的數據采集與傳輸，從架構解析到實際配置，只需四步，即可輕松上云、暢享私網性能。

為什么選擇 TDengine Cloud ？

在物聯網、工業互聯網領域，數據存儲與查詢的高并發、低延遲需求越來越迫切，傳統數據庫早已無法滿足海量數據的需求。TDengine Cloud 作為一款全托管時序數據庫云服務平臺，憑借以下優勢，正在成為眾多企業首選：

• 極致性能：TDengine 單節點每秒處理百萬級測點數據，查詢響應時間低于 100ms；

• 開箱即用：無需額外部署運維，90 秒即可創建數據庫集群；

• 成本可控：采用按需付費，資源彈性擴展；

• 全托管服務：自動備份、監控告警及版本升級等服務一應俱全。

• 企業級安全權限管理：基于角色的訪問權限控制，并提供私有訪問，IP 白名單等功能。

私有連接：為云端數據傳輸穿上"防彈衣"

雖然云服務帶來了極大的便利性，但數據安全，尤其是數據傳輸通道的安全性和私密性，始終是企業最為關切的問題之一。如何進一步提升安全性并同時降低成本？TDengine Cloud 提供了便捷的私有連接服務（Private Link），有效解決這一難題，具體體現在以下幾個方面：

• 網絡隔離：通過 VPC 直連，確保數據全程在內網中傳輸，避免公網暴露風險；

• 簡化配置：無需設置 IP 白名單，配置步驟減少 60%；

• 高可用性：跨可用區部署集群，保證 99.99% 的可用性；

• 性能優勢：相比公網連接，延遲降低 50%，網絡抖動減少 80%，帶寬成本節省 40%。

私有連接架構深度解析

接下來，我們將通過一個具體客戶實例來深入探討 TDengine Cloud 私有連接服務的技術架構。例如，一家公司使用其阿里云賬號在上海區域創建了一個 VPC，并在此 VPC 內部署了終端節點以連接到 TDengine Cloud 提供的終端節點服務。而TDengine Cloud 則通過負載均衡器將請求轉發至客戶的 TDengine 集群。

我們仔細來看架構中的關鍵組件：

• 用戶 VPC：阿里云虛擬私有云，提供一個隔離環境。

• 終端節點（Private Link Endpoint）：

  • 部署于用戶 VPC 內，充當 TDengine 集群的“內網網關”。

  • 支持多可用區冗余配置，具備自動故障切換功能。

• TDengine 集群：負責數據存儲與計算的核心組件，可通過私有鏈接端點接收請求，并支持 SSL 加密傳輸。

這種架構模式實現了多重安全保障：

• VPC 級別隔離：僅允許指定 VPC 流量接入；

• 子網白名單：可限制訪問的子網范圍（如192.168.1.0/24）；

• 安全組規則：僅開放 443 端口（HTTPS），并將其綁定到目標 ECS 實例的安全組上。

• IAM 權限：利用云服務商提供的賬號權限體系來控制私有鏈接的創建與訪問權限。

4 步配置私有連接

假設你是一家制造企業的 IT 負責人，需要實時上傳工廠內數千臺傳感器采集的數據至 TDengine Cloud。傳統的公網連接方式存在高昂的帶寬費用及不穩定的網絡狀況問題。現在讓我們一起通過私有連接來實現更安全高效的數據傳輸吧！

先決條件：

• 已在 TDengine Cloud 平臺上創建好 TDengine 實例；

• 擁有一個有效的阿里云賬號以及相應的 VPC 環境。

步驟1：白名單授權

登錄?TDengine Cloud 控制臺，在【實例管理】頁面找到你的目標實例，為實例添加阿里云賬號ID，完成白名單授權操作。
?

完成白名單授權后，在阿里云創建終端節點時就可以看到到 TDengine Cloud 的終端服務。

步驟2：在阿里云創建終端節點

登錄阿里云 VPC 控制臺，選擇對應的應用所在區域，新建一個指向 TDengine Cloud 服務的私有鏈接終端節點，并設置相關 VPC 網絡參數及安全組策略。

步驟3：在 TDengine Cloud 綁定終端節點

回到?TDengine Cloud 控制臺，前往【私有連接】頁面，添加你的專屬云上私有連接信息，輸入剛剛創建的終端節點ID，提交后等待連接生效（通常需要 3-5 分鐘）。

步驟4：驗證與客戶端配置

• 修改應用所在服務器 DNS 配置文件/etc/hosts，添加條目：{您的終端節點IP} {TDengine Cloud私有DNS}。

• 使用curl命令測試寫入和讀取數據：

# 寫入測試數據
curl -k -d "INSERT INTO sensor_data VALUES (now, 101, 25.5, 70);" https://{私有DNS}/rest/sql?token=${YOUR_TOKEN}# 查詢最近10條記錄
curl -k -d "SELECT * FROM sensor_data ORDER BY ts DESC LIMIT 10;" https://{私有DNS}/rest/sql?token=${YOUR_TOKEN}

如果成功返回數據，說明私有連接已配置成功！

• Python 客戶端示例

#Python客戶端示例：
pip install taosrest requestsimport taosresturl = "https://gw.private.region.cloud.taosdata.com"
token = "YOUR_TOKEN"
try:conn = taosrest.connect(url=url, token=token)
except Exception as e:print(str(e))

常見問題解答

• Q: 私有連接是否會產生額外費用？ A: 私有連接本身免費，但根據實際產生的流量計費。

• Q: 流量費用怎么算？ A: 內網流量免費，存儲和計算資源按照實際用量收費，請參閱官方計費文檔了解詳情。

• Q: 多個實例能否共享同一私有連接？ A: 是的，一個私有連接可以關聯多個 TDengine 實例，只需在連接時指定正確的實例 Token 即可。

• Q: 如何快速恢復公網連接？ A: 在控制臺中的私有連接詳情頁點擊【停用】按鈕，即可臨時切換回公網訪問模式。

結語

通過上述四步簡單的配置過程，現在你可以輕松地享受到由 TDengine Cloud 私有連接帶來的諸多好處，包括但不限于更高的安全性、更低的成本以及更好的性能表現。立即采取行動吧！

• 訪問 TDengine Cloud官網，注冊并創建免費實例。

• 按照 TDengine Cloud 私網連接配置文檔完成私有連接設置，體驗前所未有的數據傳輸效率與安全性。