本文档介绍如何在出站 VPC 中添加一个出站终端节点。

收到解析器转发的 DNS 查询请求后，出站终端节点会把 DNS 查询请求转发到外部的 DNS 服务器。站终端节点所挂载的网卡的 IP 地址位于出站 VPC 中。

操作步骤

参见以下步骤添加一个出站终端节点。

1. 打开 解析器 Resolver 页面。选择 出站终端节点 标签页。

2. 点击 创建出站终端节点。在 创建出站终端节点 页面配置以下参数：
   基本信息

   参数	描述
   终端节点名称	终端节点的名称。支持 UTF-8 字符。
   出站VPC	您在 添加出站 VPC 中添加的 VPC 的 ID。创建完成后，您无法修改该参数。
   安全组	适用于出站终端节点的 IP 地址的安全组名称。参见 安全组概述。出站终端节点只能使用预设安全组而且您无法修改。预设安全组在入方向拒绝流量通行；在出方向放通 0.0.0.0/0 的 TCP 53 端口和 UDP 53 端口。
   出站流量源IP地址	出站终端节点的 IP 地址。为保证服务的高可用，建议您至少在两个可用区添加 2 个出站流量源 IP 地址。 选择可用区：出站终端节点的 IP 地址所在的可用区。建议不同的出站终端节点的 IP 地址位于不同的可用区。 选择子网：出站终端节点 IP 地址所在的 VPC 子网。 IP 地址：出站终端节点的 IP 地址。如果您不设置 IP 地址，系统会自动分配一个 IP 地址。
   跨服务授权	点击 去授权 对 PrivateZone 服务进行授权。您必须完成授权才能使用解析器的转发服务。

   资源管理

   参数	说明
   项目	终端节点所属项目的名称，默认为 default(默认项目)。您点击下拉菜单选择一个项目。私网解析 PrivateZone 会在下拉菜单中显示当前主账号或子用户拥有管理权限的全部项目。您也可以点击 新建项目 创建一个项目。 参见 访问控制与资源管理 了解如何使用项目管理私网解析 PrivateZone 的资源。
   标签	终端节点的标签。每个标签是一个 KV 键值对。您点击 添加标签 添加一个标签，然后在标签的两个输入框中分别输入标签键和标签值，例如 example-key 和 example-value。标签键和标签值都支持 UTF-8 字符。您在每次输入后都需要按回车键确认输入的内容。您最多可以为一个终端节点添加 20 个标签。 参见 访问控制与资源管理了解如何使用标签管理私网解析 PrivateZone 的资源。

3. 点击 确定 完成添加。出站终端节点创建完成需要约 30 秒。

后续步骤

接下来，您可以 步骤四：在解析器中添加转发规则。