文档中心

实现跨账号VPC间的私网访问

最近更新时间：2023.11.07 08:25:28

首次发布时间：2023.03.17 21:09:36

场景示例

本文为您介绍跨账号场景下，终端节点所属VPC中的云服务器访问终端节点服务中服务资源的详细配置。

请确保已参考入门指引完成准备工作。

说明

以下步骤仅介绍本文配置所需的参数，其他未介绍的参数保持默认值即可。

使用账号B登录终端节点服务控制台。
仅未完成跨服务角色授权的账号需要执行以下步骤，如已完成授权，请忽略该步骤。
1. 在自动跳转的“跨服务访问请求”页面，单击“授权”按钮。
  - 授权角色在访问控制服务的角色列表中显示，删除授权角色将导致跨服务访问不可用，请谨慎操作。
  - 删除授权角色后，如需继续使用私网连接服务，请重新授权。
2. 在左侧导航树重新单击“终端节点服务”。
在顶部导航栏，选择目标项目和地域。

单击“创建终端节点服务”按钮，进入创建终端节点服务页面，参考下表配置相关参数。

参数	说明	取值示例
基本信息
地域	选择终端节点服务所属的地域。	华南1（广州）
名称	终端节点服务的名称无需手动填写，终端节点服务创建成功后，由系统以“com.volces.privatelink.<地域ID>.<终端节点服务ID>”的格式自动生成。	--
服务资源
类型	选择终端节点服务提供的服务资源类型。	负载均衡CLB
服务资源	勾选需要作为服务资源的CLB实例。	CLB01
高级选项
自动接受连接	选择该终端节点服务是否自动接受来自终端节点的连接。是：表示系统默认自动接受所有终端节点与该终端节点服务建立的连接。否：表示需要人工确认后手动接受来自终端节点的连接，才能使服务使用方VPC通过私网连接访问其他VPC中的服务资源。	是

在终端节点服务列表页面，单击目标终端节点服务，进入终端节点服务详情页面。
选择“服务白名单”页签，进入服务白名单列表页面。
单击“添加服务白名单”按钮，进入添加服务白名单页面，参考下表配置服务白名单。
参数说明取值示例
白名单范围选择终端节点服务的白名单范围。指定账号
账号ID 输入账号A的ID。 210000****
单击“确定”按钮，完成操作。

参数	说明	取值示例
白名单范围	选择终端节点服务的白名单范围。	指定账号
账号ID	输入账号A的ID。	210000****

在“接口终端节点”页签，单击“创建终端节点”按钮，参考下表配置相关参数。

参数	说明	取值示例
基本信息
地域	选择终端节点所属的地域。	华南1（广州）
名称	输入终端节点的名称。	endpoint01
类型	选择终端节点的类型。	接口
终端节点服务
添加方式	选择待关联终端节点服务的添加方式。支持通过服务名称添加和选择可用服务两种方式。	选择可用服务
终端节点服务	选择步骤一中创建的终端节点服务。	com.volces.privatelink.cn-guangzhou.epsvc-2fe630gurkl37k5gfuy33****
网络配置
私有网络	选择该终端节点所属的VPC。此处的私有网络应与终端节点服务关联的服务资源属于不同VPC。	VPC01
可用区及子网	勾选需要建立连接的终端节点服务可用区并选择相应的子网。子网选定后，系统将自动为您创建一个终端节点网卡。	可用区A，subnet01，自动分配IP
安全组	选择需要与终端节点网卡关联的安全组。	Default-sg

说明

进行以下验证前，请确保服务资源CLB实例的后端服务器已配置后端服务，操作步骤可参见配置后端服务。

远程登录VPC01中的云服务器，具体操作请参考登录Linux实例。
执行curl http://终端节点的域名:监听端口命令，测试网络连通性。
例如，终端节点的域名为ep-2fegvybuk2yv459gp68nbk2e7.epsvc-2fegvxu3a2h3459gp67rdzvhe.cn-guangzhou.privatelink.volces.com，服务资源CLB实例的监听端口为80，则执行curl http://ep-2fegvybuk2yv459gp68nbk2e7.epsvc-2fegvxu3a2h3459gp67rdzvhe.cn-guangzhou.privatelink.volces.com:80命令。
返回结果显示后端服务器配置的后端服务页面内容，表明网络正常连通。

场景示例

前提条件

配置步骤

步骤一：创建终端节点服务

步骤二：添加服务白名单

步骤三：创建终端节点

步骤四：测试连通性