本文档介绍如何在出站 VPC 中添加一个出站终端节点。

收到解析器转发的 DNS 查询请求后，出站终端节点会把 DNS 查询请求转发到外部的 DNS 服务器。站终端节点所挂载的网卡的 IP 地址位于出站 VPC 中。

操作步骤

参见以下步骤添加一个出站终端节点。

1. 打开 解析器 Resolver 页面。选择 出站终端节点 标签页。

2. 点击 创建出站终端节点。在 创建出站终端节点 页面配置以下参数：
   基本信息

   参数	描述
   终端节点名称	终端节点的名称。支持 UTF-8 字符。
   出站VPC	您在 添加出站 VPC 中添加的 VPC 的 ID。创建完成后，您无法修改该参数。
   安全组	适用于出站终端节点的 IP 地址的安全组名称。参见 安全组概述。出站终端节点只能使用预设安全组而且您无法修改。预设安全组在入方向拒绝流量通行；在出方向放通 0.0.0.0/0 的 TCP 53 端口和 UDP 53 端口。
   出站终端节点类型	出站终端节点的 IP 地址类型。 IPv4：出站终端节点仅支持 IPv4 地址。 双栈：出站终端节点同时支持 IPv4 地址和 IPv6 地址。 注意 因服务升级，对于已经创建的出站终端节点，该参数暂不支持修改。服务升级完成后，该参数会重新支持修改。
   出站流量源IP地址	出站终端节点的 IP 地址。为保证服务的高可用，您至少需要添加两个出站流量源 IP 地址。每个出站流量源 IP 地址： 在 出站终端节点类型 是 IPv4 时，对应一个 IPv4 地址。 在 出站终端节点类型 是 双栈 时，对应一个 IPv4 地址和一个 IPv6 地址。 对于每个出站流量源 IP 地址，您可以配置以下参数： 选择可用区：出站终端节点的 IP 地址所在的可用区。建议不同的 IP 地址位于不同的可用区。 选择子网：出站终端节点 IP 地址所在的 VPC 子网。 IPv4：出站终端节点的 IPv4 地址。如果您不设置该参数，系统会自动分配一个 IPv4 地址。 IPv6：出站终端节点的 IPv6 地址。如果您不设置该参数，系统会自动分配一个 IPv6 地址。该参数仅在 出站终端节点类型 是 双栈 时出现。 注意 因服务升级，对于已经创建的出站终端节点，该参数暂不支持修改。服务升级完成后，该参数会重新支持修改。
   跨服务授权	点击 去授权 对 PrivateZone 服务进行授权。您必须完成授权才能使用解析器的转发服务。 说明 如果您已经完成授权，该按钮会显示为 已授权。如果服务关联角色 ServiceRoleForPrivateZone 被删除，您需要重新授权。

   资源管理

   参数	说明
   项目	终端节点所属项目的名称，默认为 default(默认项目)。您点击下拉菜单选择一个项目。私网解析 PrivateZone 会在下拉菜单中显示当前主账号或子用户拥有管理权限的全部项目。您也可以点击 新建项目 创建一个项目。 参见 访问控制与资源管理 了解如何使用项目管理私网解析 PrivateZone 的资源。
   标签	终端节点的标签。每个标签是一个 KV 键值对。您点击 添加标签 添加一个标签，然后在标签的两个输入框中分别输入标签键和标签值，例如 example-key 和 example-value。标签键和标签值都支持 UTF-8 字符。您在每次输入后都需要按回车键确认输入的内容。您最多可以为一个终端节点添加 20 个标签。 参见 访问控制与资源管理了解如何使用标签管理私网解析 PrivateZone 的资源。

3. 点击 确定 完成添加。出站终端节点创建完成需要约 30 秒。

后续步骤

接下来，您可以 步骤四：在解析器中添加转发规则。