文档中心

上云无忧 > 文档中心 > 天翼云访问用户创建的vpc终端节点服务
天翼云
vpc终端节点
简介/价格/文档
天翼云访问用户创建的vpc终端节点服务

文档简介:
VPC终端节点支持跨VPC通信。“跨VPC”可以是同一账号下的两个VPC,也可以是不同账号下的两个VPC,前提是两个VPC必须位于同一区域。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

访问用户创建的终端节点服务


VPC终端节点支持跨VPC通信。“跨VPC”可以是同一账号下的两个VPC,也可以是不同账号下的两个VPC,前提是两个VPC必须位于同一区域。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。


配置同一账号下VPC间通信的终端节点

操作流程

同一账号下的两个VPC间进行通信,具体操作流程如下图所示。

步骤一:创建终端节点服务  

操作场景

本节以“增强型负载均衡”作为后端资源为例,指导您创建终端节点服务。

操作步骤

1.登录管理控制台。

2.在管理控制台选择区域。

3.单击“服务列表”中的“网络 > VPC终端节点”,进入“终端节点”页面。

4.在左侧导航栏选择“VPC终端节点 > 终端节点服务”,单击“创建终端节点服务”。进入“创建终端节点服务”页面,如下图所示。

5.根据界面提示配置参数,参数说明如下表所示。

参数

说明

区域

终端节点服务所在区域。

不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。

名称

可选参数。

终端节点服务的名称。

长度不大于16,支持大小写字母、数字、下划线、中划线。

l    如果您不填写该参数,系统生成的终端节点服务的名称为{region}.{service_id}。

l    如果您填写该参数,系统生成的终端节点服务的名称为{region}.{Name}.{service_id}。

虚拟私有云

终端节点服务所属虚拟私有云。

服务类型

终端节点服务的类型,此处仅支持设置为“接口”类型。

连接审批

连接审批控制的是终端节点与终端节点服务的连接是否需要审批,审批权由终端节点服务控制。

可选择开启或关闭连接审批。

若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细操作请查看连接审批

端口映射

终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP或UDP。

服务端口:终端节点服务绑定了后端资源,作为提供服务的端口;

终端端口:终端节点提供给用户,作为访问终端节点服务的端口。

服务端口和终端端口取值范围1~65535,单次操作最多添加50条端口映射。

后端资源类型

实际提供服务的后端资源。

可选择“增强型负载均衡”或“云主机”。

l    增强型负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。

l    云主机:作为服务器使用。

此处选择“增强型负载均衡”。

说明

l    同一个后端资源最多只支持创建5个终端节点服务。

l    安全组添加的规则是白名单。终端节点服务配置的后端资源所在安全组,需要添加源地址为198.19.128.0/20的白名单入方向规则,详细操作请参考《虚拟私有云用户指南》中的“添加安全组规则”。

选择负载均衡

“后端资源类型”选择为“增强型负载均衡”时,则会出现该参数,在下拉列表中选择需要提供服务的负载均衡,只支持增强型负载均衡。

6单击“立即创建”。

7.返回终端节点服务列表可查看创建的终端节点服务。


步骤二:创建终端节点

操作场景

本节指导您创建连接终端节点服务的终端节点。

操作步骤

1.在左侧导航栏选择“VPC终端节点 > 终端节点”。

2.在“终端节点”页面,单击“创建终端节点”,进入“创建终端节点”页面,如下图所示。

3.

参数

说明

区域

终端节点所在区域,与终端节点服务所在区域保持一致。

服务类别

可选择“云服务”或“按名称查找服务”。

l    云服务:当您要连接的终端节点服务为云服务时,需要选择“云服务”。

l    按名称查找服务:当您要连接的终端节点服务为用户私有服务时,需要选择“按名称查找服务”。

此处选择“按名称查找服务”。

服务名称

若“服务类别”选择“按名称查找服务”,则会出现该参数。

输入终端节点服务名称,单击“验证”:

l    若显示“已找到服务”,继续后续操作。

l    若显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。

内网域名

如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。

l    终端节点服务的类型为“接口”时,可选择是否创建内网域名。

虚拟私有云

选择终端节点所属的虚拟私有云。

子网

选择终端节点所属的子网。


根据界面提示配置参数,参数说明如下表所示。  


4.参数配置完成,单击立即创建,进行规格确认。

−规格确认无误,单击“提交”,任务提交成功。

−参数信息配置有误,需要修改,单击“上一步”,修改参数,然后单击“提交”。

5.连接管理。

如果终端节点状态为“已接受”,表示终端节点已成功连接至终端节点服务;如果终端节点状态为“待接受”,表示要连接的终端节点服务开启了“连接审批”功能,需要先进行审批,操作如下:

a.在左侧导航栏选择“VPC终端节点 > 终端节点服务”。

b.单击对应的终端节点服务名称,进入终端节点服务详情页面。

如果同意终端节点的连接,在“连接管理”的“操作”栏下,单击“接受”。

如果不同意终端节点的连接,在“连接管理”的“操作”栏下,单击“拒绝”。

c.再返回终端节点列表查看终端节点状态变为“已接受”,表示终端节点已成功连接至终端节点服务。

6.单击终端节点ID,即可查看终端节点的详细信息,如下图所示。终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“内网域名”)。

您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。




配置不同账号下VPC间通信的VPC终端节点

操作流程

您可以在自己的VPC中创建终端节点,与其他账号VPC中的终端节点服务进行连接,实现跨VPC通信。

进行通信的两个VPC必须位于同一区域。

在创建终端节点前,您需要向对方提供自己的账号ID,让其按一定格式将您的账号ID添加到终端节点服务的白名单中。

与其他账号VPC中的终端节点服务创建连接的操作流程如下图所示。

步骤一:添加白名单

操作场景

本操作指导您获取自己的账号ID,并向对方介绍如何添加您的账号ID到终端节点服务的白名单中。

前提条件

对方账号中用于与待创建终端节点连接的终端节点服务已经存在。

获取被授权的账号ID

1.登录管理控制台。

2.单击账号下的“我的凭证”,如下图所示。

进入“我的凭证”页面,即可查看到VPC B所属租户的“账号ID”,如下图所示。

添加被授权的账号ID至终端节点服务的白名单中

1.登录管理控制台。

2.在管理控制台选择区域。

3.单击“服务列表”,选择“网络 > VPC终端节点”,进入“终端节点”页面。

4.在左侧导航栏选择“VPC终端节点 > 终端节点服务”。

5.在“终端节点服务”页面,单击需要添加白名单的终端节点服务名称。

6.在该终端节点服务的“权限管理”区域,单击“添加白名单记录”。

7在“添加白名单记录”页面,根据提示,输入被授权用户的账号ID,如下图所示。



8.单击“确定”。

【说明】

本账号默认在自身账号的终端节点服务的白名单中。

授权账号ID格式要正确:(iam:domain::domain_id),例如iam:domain::1564ec50ef2a47c791ea5536353ed4b9。

添加*到白名单即为所有用户可访问


步骤二:创建终端节点

操作场景

本节指导您创建连接终端节点服务的终端节点。

操作步骤

1.登录管理控制台。

2.在管理控制台选择区域。选择与终端节点服务相同的区域和项目。

3.单击“服务列表”中的“网络 > VPC终端节点”,进入“终端节点”页面。

4.在左侧导航栏选择“VPC 终端节点 > 终端节点”。

5.在“终端节点”页面,单击“创建终端节点”。

进入“创建终端节点”页面,如下图所示。

6.根据界面提示配置参数,参数说明如下表所示。

参数

说明

区域

终端节点所在区域,与终端节点服务所在区域保持一致。

服务类别

可选择“云服务”或“按名称查找服务”。

l    云服务:当您要连接的终端节点服务为云服务时,需要选择“云服务”。

l    按名称查找服务:当您要连接的终端节点服务为用户私有服务时,需要选择“按名称查找服务”。

此处选择“按名称查找服务”。

服务名称

若“服务类别”选择“按名称查找服务”,则会出现该参数。

输入终端节点服务的名称,单击“验证”:

l    若显示“已找到服务”,继续后续操作;

l    若显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。

内网域名

如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。

l    终端节点服务的类型为“接口”时,可选择是否创建内网域名。

虚拟私有云

选择终端节点所属的虚拟私有云。

子网

选择终端节点所属的子网。

7.参数配置完成,单击立即创建,进行规格确认。

−规格确认无误,单击“提交”,任务提交成功。

−参数信息配置有误,需要修改,单击“上一步”,修改参数,然后单击“提交”。

8.连接管理。

如果终端节点状态为“已接受”,表示终端节点已成功连接至终端节点服务;如果终端节点状态为“待接受”,表示要连接的终端节点服务开启了“连接审批”功能,您需要联系终端节点服务所属账号进行审批,让其进行操作如下:

a.登录管理控制台。

b.在管理控制台选择区域。

c.单击“服务列表”中的“网络 > VPC终端节点”,进入“终端节点”页面。

d.在左侧导航栏选择“VPC终端节点 > 终端节点服务”。

e.单击对应的终端节点服务名称,进入终端节点服务详情页面。

−如果同意终端节点的连接,在“连接管理”的“操作”栏下,单击“接受”。

−如果不同意终端节点的连接,在“连接管理”的“操作”栏下,单击“拒绝”。

f.再返回终端节点列表查看终端节点状态变为“已接受”,表示终端节点已成功连接至终端节点服务。

9.单击终端节点ID,即可查看终端节点的详细信息,如下表所示。

终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“内网域名”)。

您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 

相似文档
  • 天翼云创建vpc终端节点服务
    操作步骤 1.登录管理控制台。 2.单击“服务列表”,选择“网络 > 终端节点”,进入终端节点页面。 3.在左侧导航栏选择“终端节点 > 终端节点服务”,单击“创建终端节点服务”。 4.在“创建终端节点服务”界面,根据界面提示信息配置参数,如下图所示。 创建终端节点服务
  • 天翼云查看vpc终端节点服务
    操作场景 查看终端节点服务的后端服务名称、服务类型、虚拟私有云、状态等。 操作步骤 1.登录管理控制台。 2.单击“服务列表”,选择“网络 > 终端节点”,进入终端节点页面。 3.在左侧导航栏选择“终端节点 > 终端节点服务”。 4.单击要查看的终端节点服务,如下图所示。
  • 天翼云删除vpc终端节点服务
    操作场景 根据实际需求,删除终端节点服务。 操作步骤 1.登录管理控制台。 2.单击“服务列表”,选择“网络 > 终端节点”,进入终端节点页面。 3.在左侧导航栏选择“终端节点 > 终端节点服务”。 4.单击待删除的终端节点所在行的“删除”按钮。 5.在确认对话框单击“确定”,如下图所示。
  • 天翼云vpc终端节点连接管理
    操作场景 选择接受或拒绝终端节点的访问。 操作步骤 1.登录管理控制台。 2.单击“服务列表”,选择“网络 > 终端节点”,进入终端节点页面。 3.在左侧导航栏选择“终端节点 > 终端节点服务”。 4.单击需要操作的终端节点服务。 5.选择“连接管理”,如下图所示。
  • 天翼云vpc终端节点权限管理
    操作场景 对连接访问终端节点进行权限管理,具体分为添加至白名单内和从白名单内移除。 操作步骤 1.登录管理控制台。 2.单击“服务列表”,选择“网络 > 终端节点”,进入终端节点页面。 3.在左侧导航栏选择“终端节点 > 终端节点服务”。 4.单击需要操作的终端节点服务。 5.选择“权限管理”,如下图所示。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部