## 前提条件 * 确保服务使用方已创建VPC及其子网。详细操作请参见[创建私有网络](https://www.volcengine.com/docs/6401/69467)。 * 确保服务提供方账号下已创建终端节点服务，详细操作请参见[创建终端节点服务](https://www.volcengine.com/docs/6980/155798)。 * 当接口终端节点与终端节点服务分属不同账号时，需确保服务提供方已将待创建终端节点的账号，添加至终端节点服务白名单。详细操作请参见[添加终端节点服务白名单](https://www.volcengine.com/docs/6980/155795#.5re75Yqg5pyN5Yqh55m95ZCN5Y2V)。 ## 操作说明 * 单账号单地域可以创建的接口终端节点的数量为500个。若默认数量无法满足需要，可前往[配额中心](https://console.volcengine.com/quota/productList)提升相应配额。 * 单个VPC可以创建的接口终端节点的数量为50个。若默认数量无法满足需要，可前往[配额中心](https://console.volcengine.com/quota/productList)提升相应配额。 * 单个终端节点可关联的安全组数量为5个。 ## 操作步骤 1. 使用服务使用方账号，登录[终端节点控制台](https://console.volcengine.com/pl/endpoints)。 2. 未完成跨服务角色授权的账号需执行以下步骤完成角色授权。 1. 在**跨服务访问请求**页面，单击**授权**按钮。 :::tip * 授权角色在访问控制服务的角色列表中显示，删除授权角色将导致跨服务访问不可用，请谨慎操作。 * 删除授权角色后，如需继续使用私网连接服务，请重新授权。 ::: 2. 在左侧导航树，重新单击**终端节点**。 3. 在顶部导航栏，选择目标项目和地域。 4. 在**接口终端节点**页签，单击**创建终端节点**按钮，参考下表配置相关参数。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_bd5133fe0b03a78600908a6f58a1ca32.png =891x) |参数 |说明 |取值示例 | |---|---|---| |**基本信息** ||| |地域 |选择终端节点所属的地域。 |华东2（上海） | |名称 |输入终端节点的名称。 |endpoint\-1 | |类型 |选择终端节点的类型。|接口 |\ | |接口终端节点是一个弹性网络接口，具有来自子网的私网IP地址，可以将访问流量转发到所关联的终端节点服务。适用于需要共享同账号或跨账号VPC中服务资源的场景。 | | |项目 |选择终端节点所属的项目。|default |\ | || |\ | |* 未指定项目时，表示该终端节点属于默认项目default。| |\ | |* 不同项目之间的终端节点不可共享。选定项目后，创建的终端节点只能被具有该项目权限的用户所使用。| |\ | |* 更多关于终端节点项目功能的介绍，请参见[项目管理](https://www.volcengine.com/docs/6980/934555)。 | | |**终端节点服务** ||| |添加方式 |选择待关联终端节点服务的添加方式。请按需选择不同添加方式指定**终端节点服务**。|通过服务名称添加，com.volces.privatelink.cn\-guangzhou.epsvc\-2fe630gurkl37k5gfuy33\*\*\*\* |\ | || |\ | |* **通过服务名称添加**：请联系服务提供方获取目标终端节点服务的名称。输入名称并单击参数框后的**验证**按钮确认名称是否正确。| |\ | | > 如果验证失败，您可以参考[创建终端节点时，输入终端节点服务名称，为什么验证失败？](https://www.volcengine.com/docs/6980/155955#.5Yib5bu657uI56uv6IqC54K55pe277yM6L6T5YWl57uI56uv6IqC54K55pyN5Yqh5ZCN56ew77yM5Li65LuA5LmI5pi-56S66aqM6K-B5aSx6LSl77yf)排查原因。 | |\ | | | |\ | |* **选择可用服务**：支持选择当前地域下本账号的终端节点服务，以及已完成跨账号授权的所有终端节点服务。| |\ | | > 使用子账号创建终端节点时可能无法选择到可用的终端节点服务，请参考[为什么创建终端节点时无法选择可用的终端节点服务？](https://www.volcengine.com/docs/6980/155955#.5Li65LuA5LmI5Yib5bu657uI56uv6IqC54K55pe25peg5rOV6YCJ5oup5Y-v55So55qE57uI56uv6IqC54K55pyN5Yqh77yf)处理。 | |\ | | | |\ | |* **火山引擎服务**：支持选择火山引擎官方业务提供的终端节点服务。例如，选择对象存储提供的终端节点服务，请选择该方式。| |\ | || |\ | |:::tip| |\ | |如需创建支持IPv6的接口终端节点，请确保选定的终端节点服务支持IPv6。| |\ | || |\ | |:::| | |付费主体 |私网连接服务的付费账号，由终端节点服务的付费主体指定，不可修改。|终端节点账号 |\ | |:::tip| |\ | |付费主体为终端节点服务账号时，终端节点服务因欠费被回收时，该终端节点会被一并删除。| |\ | || |\ | |:::| | |**网络配置** ||| |私有网络 |选择该终端节点所属的VPC。列表中展示该账号在当前地域下的所有VPC。 |vpc\-2 | |IP地址类型 |请选择终端节点的IP地址类型。支持IPv4和IPv6两种类型。|IPv4 |\ | || |\ | |* 默认仅勾选IPv4，表示终端节点仅支持IPv4。| |\ | |* 同时勾选IPv4和IPv6，表示终端节点同时支持IPv4和IPv6。| |\ | |* 仅勾选IPv6，表示终端节点仅支持IPv6。| |\ | || |\ | |:::tip| |\ | || |\ | |* 私网连接IPv6功能正在邀测中，如需使用，请联系客户经理。| |\ | |* IP地址类型如需同时勾选IPv4和IPv6，请确保满足以下条件：| |\ | | * 选定的终端节点服务支持IPv6。| |\ | | * 选定的私有网络已开启IPv6 CIDR，且存在已开启IPv6 CIDR的子网。| |\ | || |\ | |:::| | |可用区及子网 |勾选需要建立连接的终端节点服务可用区并选择相应的子网。列表中展示已选择终端节点服务支持的所有可用区。|可用区A，subnet01 \| 自动分配IP，192.168.3.0/24 |\ | |子网选定后，系统将自动为您创建一个终端节点网卡。您可以选择由系统为该网卡自动分配私网IP地址或手动分配私网IP地址。手动分配私网IP地址时，输入的IP地址应属于子网网段内。| |\ | || |\ | |* **IP地址类型**仅为IPv4时，仅为终端节点网卡分配私网IPv4地址。| |\ | |* **IP地址类型**为IPv4和IPv6时，同时为终端节点网卡分配私网IPv4和IPv6地址。| |\ | |* **IP地址类型**仅为IPv6时，只能选择仅IPv6的子网，并且仅为终端节点网卡分配私网IPv6地址。 | | |安全组 |选择需要与终端节点网卡关联的安全组。|Default\-sg |\ | |:::tip| |\ | |私网连接的健康检查请求源于私网网段100.64.0.0/10和fd00:64::/32。请确保终端节点网卡关联的安全组已放通100.64.0.0/10和fd00:64::/32，否则可能导致终端节点网卡服务状态异常。| |\ | || |\ | |:::| | |**高级选项** ||| |私有DNS名称 |启用私有DNS名称，可以自定义终端节点的访问域名。|不启用 |\ | |当终端节点关联的终端节点服务启用DNS名称，且公网域名验证通过时，终端节点才可以启用DNS名称。启用后，私有DNS名称默认为终端节点服务配置的私有DNS名称，您可以通过该私有DNS名称访问终端节点服务。| |\ | |终端节点服务启用、验证私有DNS名称的详细操作请参见[修改/验证私有DNS名称](https://www.volcengine.com/docs/6980/1149794)。 | | |标签 |标签由一个键值对组成，用于资源的分类和搜索。更多关于标签的介绍请参见[标签管理](https://www.volcengine.com/docs/6980/1131772)。|* 标签键：ep\-key|\ | |单击**添加标签**，输入标签键和标签值，为接口终端节点添加标签。 |* 标签值：ep\-test | 5. 根据付费主体不同，选择适当步骤完成接口终端节点的创建。 * 付费主体为终端节点账号 1. 单击**确认订单**按钮，根据控制台指引查阅并确认相关协议。 2. 单击**立即购买**按钮，完成操作。 3. 单击**去控制台**按钮，可查看已创建的接口终端节点实例。 * 付费主体为终端节点服务账号单击**确定**按钮，完成操作。 ## 后续操作终端节点创建成功后，会自动向其关联的终端节点服务发送建立连接的请求。只有当该连接请求被服务提供方接受后，终端节点才能够通过私网连接访问其关联的终端节点服务。如果终端节点创建成功后，仍不能正常访问其关联的终端节点服务，请联系服务提供方处理。 ## 相关文档 [CreateVpcEndpoint](https://www.volcengine.com/docs/6980/155899)