You need to enable JavaScript to run this app.
导航
私网连接
  • 文档首页
    • /
  • 私网连接

创建接口终端节点

最近更新时间2024.01.09 11:48:08

首次发布时间2023.03.17 21:09:36

我的收藏

本文为您介绍创建接口终端节点的具体操作。

操作场景

终端节点能够在私有网络VPC和终端节点服务之间建立一条安全、私密的连接。当服务使用方希望使用服务提供方VPC中部署的服务资源时,则需要创建一个接口终端节点。

前提条件

  • 确保服务使用方已创建VPC及其子网。详细操作请参见创建私有网络
  • 确保服务提供方账号下已创建终端节点服务,详细操作请参见创建终端节点服务
  • 接口终端节点所属账号与终端节点服务所属账号不同时,确保服务提供方已将待创建终端节点的账号添加至终端节点服务白名单中。详细操作请参见添加终端节点服务白名单

操作步骤

  1. 使用服务使用方的火山引擎账号登录终端节点控制台

  2. 未完成跨服务角色授权的账号需执行以下步骤完成角色授权。

    1. 在自动跳转的“跨服务访问请求”页面,单击“授权”按钮。

      说明

      • 授权角色在访问控制服务的角色列表中显示,删除授权角色将导致跨服务访问不可用,请谨慎操作。
      • 删除授权角色后,如需继续使用私网连接服务,请重新授权。
    2. 在左侧导航树重新单击“终端节点”。

  3. 在顶部导航栏,选择目标项目和地域。

  4. 在“接口终端节点”页签,单击“创建终端节点”按钮,参考下表配置相关参数。
    alt

    参数说明取值示例
    基本信息
    地域选择终端节点所属的地域。华东2(上海)
    名称输入终端节点的名称。endpoint-1

    类型

    选择终端节点的类型。

    • 接口:接口终端节点是一个弹性网络接口,具有来自子网的私网IP地址,可以将访问流量转发到所关联的终端节点服务。适用于需要共享同账号或跨账号VPC中服务资源的场景。
    • 网关:网关终端节点是一个虚拟网关,支持配置访问策略来限制访问终端节点服务的流量。适用于需要按需访问对象存储服务的场景。

    接口

    项目

    选择终端节点所属的项目。

    • 未指定项目时,表示该终端节点属于默认项目default。
    • 不同项目之间的终端节点不可共享。选定项目后,创建的终端节点只能被具有该项目权限的用户所使用。
    • 更多关于终端节点项目功能的介绍,请参见项目管理

    default

    终端节点服务
    添加方式选择待关联终端节点服务的添加方式。支持通过服务名称添加选择可用服务两种方式。通过服务名称添加

    终端节点服务

    根据“添加方式”的不同,选择不同方式指定终端节点服务。

    • “添加方式”为“通过服务名称添加”时,输入终端节点服务的名称,并单击参数框后的“验证”按钮确认名称是否正确。您需要联系服务提供方获取目标终端节点服务的名称。如果验证失败,您可以参考创建终端节点时,输入终端节点服务名称,为什么验证失败?排查原因。
    • “添加方式”为“选择可用服务”时,选择一个终端节点服务。列表中展示当前地域下所有可用的终端节点服务,包括本账号下以及已完成服务白名单授权的跨账号下的所有终端节点服务。

      说明

      使用子账号创建终端节点时可能无法选择到可用的终端节点服务,请参考为什么创建终端节点时无法选择可用的终端节点服务?处理。

    com.volces.privatelink.cn-guangzhou.epsvc-2fe630gurkl37k5gfuy33****

    网络配置
    私有网络选择该终端节点所属的VPC。列表中展示该账号在当前地域下的所有VPC。vpc-2

    可用区及子网

    勾选需要建立连接的终端节点服务可用区并选择相应的子网。列表中展示已选择终端节点服务支持的所有可用区。
    子网选定后,系统将自动为您创建一个终端节点网卡。您可以选择由平台为该网卡自动分配私网IP地址或手动分配私网IP地址。

    可用区A,subnet01 | 自动分配IP,192.168.3.0/24

    安全组

    选择需要与终端节点网卡关联的安全组。

    说明

    私网连接的健康检查请求源于私网网段100.64.0.0/10。请确保终端节点网卡关联的安全组已放通100.64.0.0/10,否则可能导致终端节点网卡服务状态异常。

    Default-sg

    高级选项

    私有DNS名称

    是否为终端节点启用私有DNS名称。启用私有DNS名称,适用于使用HTTPS协议访问私网连接的场景。
    当终端节点关联的终端节点服务启用DNS名称并验证通过时,终端节点才可以启用DNS名称。启用后,私有DNS名称默认为终端节点服务配置的私有DNS名称。
    终端节点服务启用、验证私有DNS名称的详细操作请参见修改/验证私有DNS名称

    启用

    标签

    标签由一个键值对组成,用于资源的分类和搜索。更多关于标签的介绍请参见标签管理
    单击 图标,输入标签键和标签值,为接口终端节点添加标签。

    • 标签键:ep-key
    • 标签值:ep-test

  5. 单击“确认订单”按钮,进入订单确认页面,勾选“我已阅读并同意《产品和服务协议》《私网连接服务条款》《私网连接服务等级协议》”。

  6. 单击“立即购买”按钮,跳转到申请提交成功页面。

  7. 单击“去控制台”按钮,进入接口终端节点列表页面,查看已创建的接口终端节点实例。

后续操作

终端节点创建成功后,会自动向其关联的终端节点服务发送建立连接的请求。只有当该连接请求被服务提供方接受后,终端节点才能够通过私网连接访问其关联的终端节点服务。
如果终端节点创建成功后,仍不能正常访问其关联的终端节点服务,请联系服务提供方处理。

相关文档

CreateVpcEndpoint:创建一个终端节点。