## 场景示例本文为您介绍跨账号场景下，终端节点所属VPC中的云服务器访问终端节点服务中服务资源的详细配置。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_04a69fc385b5643b1105e66fbbd0d55a.png =791x) ## 前提条件请确保已参考[入门指引](https://www.volcengine.com/docs/6980/155921)完成准备工作。 ## 配置步骤 :::tip 以下步骤仅介绍本文配置所需的参数，其他未介绍的参数保持默认值即可。 ::: ### 步骤一：创建终端节点服务 1. 使用账号B登录[终端节点服务控制台](https://console.volcengine.com/pl/endpointServices)。 2. 仅未完成跨服务角色授权的账号需要执行以下步骤，如已完成授权，请忽略该步骤。 1. 在**跨服务访问请求**页面，单击**授权**按钮。 * 授权角色在访问控制服务的角色列表中显示，删除授权角色将导致跨服务访问不可用，请谨慎操作。 * 删除授权角色后，如需继续使用私网连接服务，请重新授权。 2. 在左侧导航树重新单击**终端节点服务**。 3. 在顶部导航栏，选择目标项目和地域。 4. 单击**创建终端节点服务**按钮，参考下表配置相关参数。 |参数 |说明 |取值示例 | |---|---|---| |**基本信息** ||| |地域 |选择终端节点服务所属的地域。 |华南1（广州） | |名称 |终端节点服务的名称无需手动填写，终端节点服务创建成功后，由系统以com.volces.privatelink.<地域ID\>.<终端节点服务ID\>的格式自动生成。 |\-\- | |**服务资源** ||| |类型 |选择终端节点服务提供的服务资源类型。 |传统型负载均衡CLB | |服务资源 |勾选需要作为服务资源的CLB实例。 |CLB01 | |**高级选项** ||| |自动接受连接 |选择该终端节点服务是否自动接受来自终端节点的连接。|是 |\ | || |\ | |* **是**：表示系统默认自动接受所有终端节点与该终端节点服务建立的连接。| |\ | |* **否**：表示需要人工确认后手动接受来自终端节点的连接，才能使服务使用方VPC通过私网连接访问其他VPC中的服务资源。 | | 5. 单击**确定**按钮，完成操作。请查看创建成功的终端节点服务名称并记录，[步骤三：创建终端节点](https://www.volcengine.com/docs/6980/155852#%E6%AD%A5%E9%AA%A4%E4%B8%89%EF%BC%9A%E5%88%9B%E5%BB%BA%E7%BB%88%E7%AB%AF%E8%8A%82%E7%82%B9)中需要使用。 ### 步骤二：添加服务白名单 1. 单击目标终端节点服务，选择**服务白名单**页签。 2. 单击**添加服务白名单**按钮，参考下表配置服务白名单。 |参数 |说明 |取值示例 | |---|---|---| |白名单范围 |选择终端节点服务的白名单范围。 |指定账号 | |账号ID |输入账号A的ID。 |210000\*\*\*\* | 3. 单击**确定**按钮，完成操作。 ### 步骤三：创建终端节点 1. 使用账号A登录[终端节点控制台](https://console.volcengine.com/pl/endpoints)。 2. 参照以下步骤完成跨服务角色授权。仅未完成跨服务角色授权的账号需要执行以下步骤，如已完成授权，请忽略该步骤。 1. 在**跨服务访问请求**页面，单击**授权**按钮。 * 授权角色在访问控制服务的角色列表中显示，删除授权角色将导致跨服务访问不可用，请谨慎操作。 * 删除授权角色后，如需继续使用私网连接服务，请重新授权。 2. 在左侧导航树重新单击**终端节点**。 3. 在**接口终端节点**页签，单击**创建终端节点**按钮，参考下表配置相关参数。 |参数 |说明 |取值示例 | |---|---|---| |**基本信息** ||| |地域 |选择终端节点所属的地域。 |华南1（广州） | |名称 |输入终端节点的名称。 |endpoint01 | |类型 |选择终端节点的类型。 |接口 | |**终端节点服务** ||| |添加方式 |选择待关联终端节点服务的添加方式。支持通过服务名称添加和选择可用服务两种方式。 |选择可用服务 | |终端节点服务 |选择[步骤一](https://www.volcengine.com/docs/6980/155852#%E6%AD%A5%E9%AA%A4%E4%B8%80%EF%BC%9A%E5%88%9B%E5%BB%BA%E7%BB%88%E7%AB%AF%E8%8A%82%E7%82%B9%E6%9C%8D%E5%8A%A1)中创建的终端节点服务。 |com.volces.privatelink.cn\-guangzhou.epsvc\-2fe630gurkl37k5gfuy33\*\*\*\* | |**网络配置** ||| |私有网络 |选择该终端节点所属的VPC。此处的私有网络应与终端节点服务关联的服务资源属于不同VPC。 |VPC01 | |可用区及子网 |勾选需要建立连接的终端节点服务可用区并选择相应的子网。|可用区A，subnet01，自动分配IP |\ | |子网选定后，系统将自动为您创建一个终端节点网卡。 | | |安全组 |选择需要与终端节点网卡关联的安全组。 |Default\-sg | 4. 单击**确认订单**按钮，根据控制台指引查阅并确认相关协议。 5. 单击**立即购买**按钮，查看是否创建成功。 6. 查看创建成功的终端节点域名并记录，[步骤四：测试连通性](https://www.volcengine.com/docs/6980/155852#%E6%AD%A5%E9%AA%A4%E5%9B%9B%EF%BC%9A%E6%B5%8B%E8%AF%95%E8%BF%9E%E9%80%9A%E6%80%A7)时需要使用。 ### 步骤四：测试连通性 :::tip 进行以下验证前，请确保服务资源CLB实例的后端服务器已配置后端服务，操作步骤可参见[配置后端服务](https://www.volcengine.com/docs/6406/73687#%E6%AD%A5%E9%AA%A4%E4%BA%8C%EF%BC%9A%E6%90%AD%E5%BB%BA%E5%90%8E%E7%AB%AF%E6%9C%8D%E5%8A%A1)。 ::: 1. 远程登录VPC01中的云服务器，具体操作请参考[登录Linux实例](https://www.volcengine.com/docs/6396/67747)。 2. 执行`curl http://终端节点的域名:监听端口`命令，测试网络连通性。例如，终端节点的域名为ep\-2fegvybuk2yv459gp68nbk2e7.epsvc\-2fegvxu3a2h3459gp67rdzvhe.cn\-guangzhou.privatelink.volces.com，服务资源CLB实例的监听端口为80，则执行`curl http://ep-2fegvybuk2yv459gp68nbk2e7.epsvc-2fegvxu3a2h3459gp67rdzvhe.cn-guangzhou.privatelink.volces.com:80`命令。返回结果显示后端服务器配置的后端服务页面内容，表明网络正常连通。