本文为您介绍创建网关终端节点的具体操作。

操作场景

终端节点能够在私有网络VPC和终端节点服务之间建立一条安全、私密的连接。当服务使用方希望基于火山引擎对象存储（TOS）服务提供的官方私网地址进行访问，并对VPC访问TOS服务进行权限管控时，则需要创建一个网关终端节点。

前提条件

• 确保目标地域下已创建VPC。详细操作请参见创建私有网络。
• 确保已存在终端节点服务。如无可用终端节点服务，请联系客户经理。

操作步骤

1. 使用服务使用方的火山引擎账号登录终端节点控制台。

2. 未完成跨服务角色授权的账号需执行以下步骤完成角色授权。

   1. 在“跨服务访问请求”页面，单击“授权”按钮。

      说明

      • 授权角色在访问控制服务的角色列表中显示，删除授权角色将导致跨服务访问不可用，请谨慎操作。
      • 删除授权角色后，如需继续使用私网连接服务，请重新授权。
   2. 在左侧导航树重新单击“终端节点”。

3. 在顶部导航栏，选择目标项目和地域。

4. 选择“网关终端节点”页签，单击“创建终端节点”按钮，参考下表配置相关参数。
   

   参数	说明	取值示例
   基本信息
   地域	选择终端节点所属的地域。	华东2（上海）
   名称	输入终端节点的名称。	endpoint-1
   类型	选择终端节点的类型。 网关终端节点是一个虚拟网关，支持配置访问策略来限制访问终端节点服务的流量。适用于需要按需访问对象存储服务的场景。	网关
   项目	选择终端节点所属的项目。 未指定项目时，表示该终端节点属于默认项目default。 不同项目之间的终端节点不可共享。选定项目后，创建的终端节点只能被具有该项目权限的用户所使用。 更多关于私网连接服务项目功能的介绍，请参见项目管理。	default
   终端节点服务
   终端节点服务	选择终端节点要连接的终端节点服务。网关终端节点当前仅支持对象存储服务。已关联接口终端节点的终端节点服务不可选择。 说明 使用子账号创建终端节点时可能无法选择到可用的终端节点服务，请参考为什么创建终端节点时无法选择可用的终端节点服务？处理。	com.volces.privatelink.cn-guangzhou.tos
   网络配置
   私有网络	选择该终端节点所属的VPC。列表中展示当前地域下的所有VPC。	vpc-2
   访问策略	为终端节点所属VPC配置TOS的访问策略。 默认策略表示访问该网关终端节点的流量全部放通。 如需限制访问该网关终端节点的流量，请参考网关终端节点访问策略示例配置终端节点访问策略。更多限制访问场景的策略配置，请参考配置双端固定。 如需在存储桶维度限制可访问的VPC，您可以参考对象存储策略配置分别配置终端节点策略和IAM策略。	{   "Statement" : [     {       "Effect": "Allow",       "Principal": "*",       "Action": "*",       "Resource": "*",     }   ] }
   高级选项
   标签	标签由一个键值对组成，用于资源的分类和搜索。更多关于标签的介绍请参见标签管理。 单击 图标，输入标签键和标签值，为网关终端节点添加标签。	标签键：ep-key 标签值：ep-test

5. 单击“确定”按钮，完成操作。

相关文档

CreateVpcEndpoint：创建一个终端节点。