## 私网连接是否支持跨地域访问？私网连接本身不支持跨地域访问，但配合云企业网使用可以实现跨地域访问。 ## 私网连接是否支持HTTPS协议访问？私网连接的终端节点域名本身不支持通过HTTPS协议访问，您可以通过配置私有DNS名称，实现HTTPS协议访问。配置流程为：[启用终端节点服务的私有DNS名称](https://www.volcengine.com/docs/6980/1149794#.5L-u5pS556eB5pyJRE5T5ZCN56ew) \-\-\> [启用终端节点的私有DNS名称](https://www.volcengine.com/docs/6980/155854#.5ZCv55SoL-WFs-mXreengeaciUROU-WQjeensA==) :::tip 启用终端节点服务的私有DNS名称时，您指定的域名需支持HTTPS协议访问。 ::: ## 创建终端节点时，输入终端节点服务名称，为什么显示验证失败？以下情况时，终端节点服务会验证失败： * 您进行操作使用的账号没有该终端节点服务的权限。如需继续关联该终端节点服务，请联系终端节点服务所属账号负责人为您的操作账号添加权限，详细操作可参见[添加服务白名单](https://www.volcengine.com/docs/6980/155795#.5re75Yqg5pyN5Yqh55m95ZCN5Y2V)。 * 终端节点服务所在的地域与终端节点地域不同。请修改终端节点的地域或重新输入终端节点服务名称，确保终端节点与终端节点服务的地域相同。 * 终端节点服务的付费主体为终端节点服务账号，且账号已欠费。 * 指定的终端节点服务已被删除或不存在。 ## 为什么创建终端节点时无法选择可用的终端节点服务？创建终端节点时无法选择可用的终端节点服务可能有以下原因： * 您使用的是子账号，需要联系主账号创建以下自定义策略并添加全局授权给该子账号。 ```Plain Text { "Statement": [ { "Effect": "Allow", "Action": [ "privatelink:DescribeVpcEndpointServicesByEndUser" ], "Resource": [ "*" ] } ] } ``` * 终端节点所属账号与终端节点服务所属账号不同，终端节点服务未授权给您使用的主账号，请联系服务提供方参见[添加服务白名单](https://www.volcengine.com/docs/6980/155795#.5re75Yqg5pyN5Yqh55m95ZCN5Y2V)为您授权。 ## 为什么终端节点网卡的服务状态显示异常？该如何处理？私网连接支持健康检查功能，当终端节点网卡或终端节点服务关联的所有服务资源故障，导致用户无法通过私网连接正常访问服务资源时，终端节点网卡的服务状态显示为异常。 :::warning 终端节点首次与终端节点服务建立连接时，健康检查存在时延，建议您等待3分钟后，再确认服务状态是否异常。 ::: 如果等待3分钟后，服务状态仍显示为异常，请参考以下内容排查原因： 1. 检查该终端节点与终端节点服务之间是否已建立连接。在终端节点服务详情页，选择**终端节点连接**页签，查看目标终端节点的状态。 * 状态为**已连接**，说明终端节点连接已建立。 * 状态不是**已连接**，请参考[接受终端节点连接](https://www.volcengine.com/docs/6980/155859#.5o6l5Y-X57uI56uv6IqC54K56L-e5o6l)建立终端节点连接。 2. 检查服务资源的健康检查状态是否正常。 1. 在终端节点服务详情页，选择**服务资源**页签。 2. 单击目标服务资源名称，选择**监听器**页签。 3. 查看监听器的健康检查状态。如显示**异常**，请参考[健康检查异常排查指导](https://www.volcengine.com/docs/6406/74624)排查原因。 3. 检查终端节点网卡是否正常可达。 1. 选择**可用区与网卡**页签，查看目标终端节点网卡的IP地址。 2. 登录该网卡同VPC内的云服务器实例，执行`ping`或`ping6`命令确认网卡的IP地址是否可达。 * 可以ping通，则说明终端节点网卡正常可达。 * 无法ping通时： * IPv4：请查看终端节点安全组是否放通ICMP协议的`0.0.0.0/0`或者`100.64.0.0/10`网段。如未放通，请添加放通`100.64.0.0/10`网段的入方向规则。 * IPv6：请查看终端节点安全组是否放通ICMP协议`::/0`或者`fd00:64::/32`网段。如未放通，请添加放通`fd00:64::/32`网段的入方向规则。 ## 为什么子用户无法查看监控数据？如果子用户仅授权了私网连接权限，未授权云监控相关权限，则无法查看终端节点服务和终端节点的监控数据，请您使用子用户所属主账号参考[管理用户](https://www.volcengine.com/docs/6257/64977#%E7%AE%A1%E7%90%86%E7%94%A8%E6%88%B7)根据实际需求为子用户添加系统预设云监控策略权限。 |策略名 |支持的操作 | |---|---| |CloudMonitorFullAccess |云监控(CloudMonitor)的管理权限。授予此权限后，子用户不仅可以查看监控数据，还可以使用云监控产品。 | |CloudMonitorReadOnlyAccess |云监控(CloudMonitor)的访问权限。授予此权限后，子用户仅能查看监控数据。 | ## 为什么子用户无法创建网关终端节点？因为您使用的子账号仅为项目授权，而DescribeVpcGatewayEndpointServices接口需要全局授权。请您联系主账号创建以下自定义策略并添加全局授权给该子账号。 ```Plain Text { "Statement": [ { "Effect": "Allow", "Action": [ "privatelink:DescribeVpcGatewayEndpointServices" ], "Resource": [ "*" ] } ] } ``` ## 终端节点连接的网络速率如何提高？终端节点连接的网络速率默认为10Gbps。如果无法满足需求，请参考[调整终端节点连接限速](https://www.volcengine.com/docs/6980/155793#.6LCD5pW057uI56uv6IqC54K56L-e5o6l6ZmQ6YCf)。终端节点连接的网络速率还受终端节点服务资源的带宽限制。如果调整终端节点连接限速仍未能提升网络速率，请参考[终端节点服务带宽](https://www.volcengine.com/docs/6980/1176964#.57uI56uv6IqC54K55pyN5Yqh5bim5a69)按需调整。 ## 为什么终端节点私有DNS功能无法开启？终端节点私有DNS功能无法开启可能是以下原因： * 终端节点关联的终端节点服务未开启私有DNS功能，请联系服务提供方开启私有DNS功能。 * 终端节点关联的终端节点服务已开启私有DNS功能，但配置的公网域名未通过域名验证，请参考[验证私有DNS名称](https://www.volcengine.com/docs/6980/1149794#.6aqM6K-B56eB5pyJRE5T5ZCN56ew)完成验证。 ## 与终端节点所属VPC连通的云下IDC或其他VPC如何通过终端节点配置的私有DNS名称访问服务资源？您需要完成终端节点私有DNS名称到终端节点域名的映射配置，云下IDC或其他VPC才能直接访问终端节点配置的私有DNS名称。 * 云下IDC访问时，请按需选择配置方式： * 在IDC侧配置DNS域名解析，将终端节点的私有DNS名称映射到终端节点域名。 * 参见[在VPC和自建IDC/第三方云服务之间实现DNS解析](https://www.volcengine.com/docs/6758/965980)打通IDC和云上DNS解析。 * 其他VPC访问时，请参见[私网解析快速入门](https://www.volcengine.com/docs/6758/152938)在该VPC中配置私网解析，将终端节点的私有DNS名称映射到终端节点域名。 ## 跨服务访问授权失败怎么办？跨服务访问授权失败是因为您使用的账号为非全局子用户且权限不足，请联系主账号为您授权。主账号授权的具体操作如下： 1. 参考[新建自定义策略](https://www.volcengine.com/docs/6257/1158323)创建如下自定义策略。 ```mixin-react return ( ); ``` 2. 参考[给用户授权](https://www.volcengine.com/docs/6257/64977#%E7%AE%A1%E7%90%86%E7%94%A8%E6%88%B7)将新创建的自定义策略授权给子用户。