常见问题

私网连接是否支持跨地域访问？

私网连接本身不支持跨地域访问，但配合云企业网使用可以实现跨地域访问。

创建终端节点时，输入终端节点服务名称，为什么显示验证失败？

以下情况时，终端节点服务会验证失败：

• 您进行操作使用的账号没有该终端节点服务的权限。如需继续关联该终端节点服务，请联系终端节点服务所属账号负责人为您的操作账号添加权限，详细操作可参见添加服务白名单。
• 终端节点服务所在的地域与终端节点地域不同。请修改终端节点的地域或重新输入终端节点服务名称，确保终端节点与终端节点服务的地域相同。
• 指定的终端节点服务已被删除或不存在。

为什么创建终端节点时无法选择可用的终端节点服务？

因为您使用的是子账号，需要联系主账号创建以下自定义策略并参考添加授权添加全局授权给该子账号。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "privatelink:DescribeVpcEndpointServicesByEndUser"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

为什么终端节点网卡的服务状态显示异常？该如何处理？

私网连接支持健康检查功能，当终端节点网卡或终端节点服务关联的所有服务资源故障，导致用户无法通过私网连接正常访问服务资源时，终端节点网卡的服务状态显示为异常。
此时，请参考以下内容排查原因：

1. 检查该终端节点与终端节点服务之间是否已建立连接。
   在终端节点服务详情页，选择“终端节点连接”页签，查看目标终端节点的状态。
   • 状态为“已连接”，说明终端节点连接已建立。
   • 状态不是”已连接“，请参考接受终端节点连接建立终端节点连接。
2. 检查服务资源的健康检查状态是否正常。
   1. 在终端节点服务详情页，选择“服务资源”页签。
   2. 单击目标服务资源名称，跳转到CLB实例详情页面。
   3. 选择“监听器”页签，查看监听器的健康检查状态。
      如显示“异常”，请参考健康检查异常排查指导排查原因。
3. 检查终端节点网卡是否正常可达。
   1. 在终端节点详情页面，选择”可用区与网卡“页签，查看目标终端节点网卡的IP地址。
   2. 登录该网卡同VPC内的云服务器实例，执行ping命令确认网卡的IP地址是否可达。
      • 可以ping通，则说明终端节点网卡正常可达。
      • 无法ping通时，请查看终端节点安全组是否放通ICMP协议的0.0.0.0/0或者100.64.0.0/10网段。如未放通，请添加放通100.64.0.0/10网段的入方向规则。

为什么子用户无法查看监控数据？

如果子用户仅授权了私网连接权限，未授权云监控相关权限，则无法查看终端节点服务和终端节点的监控数据，请您使用子用户所属主账号参考管理用户根据实际需求为子用户添加系统预设云监控策略权限。