本文将介绍如何通过私网连接服务将本VPC内的PLB服务共享给其他VPC。
场景介绍
通过私网连接将终端节点服务关联的PLB服务资源共享给终端节点,云上VPC内的资源可以访问到部署在公共服务区内的PLB服务的后端服务器。
说明
私网连接支持PLB类型服务资源和终端节点服务计费的功能正在邀测中,请联系客户经理。
前提条件
配置步骤
说明
以下步骤仅介绍本文配置的必要参数,其他未介绍的参数保持默认值即可。
步骤一:创建终端节点服务
使用服务提供方的火山引擎账号登录终端节点服务控制台。
说明
如未进行跨服务角色授权,请先根据页面提示完成授权。
在顶部导航栏,选择目标项目和地域。
单击“创建终端节点服务”按钮,参考下表配置相关参数。
参数 说明 取值示例 基本信息 地域
选择终端节点服务所属的地域。
选择后,创建的终端节点服务只能为该地域中的终端节点关联,不可迁移。华北2(北京)
名称 终端节点服务的名称无需手动填写,终端节点服务创建成功后,由系统以“com.volces.privatelink.<地域ID>.<终端节点服务ID>”的格式自动生成。 -- 描述 为终端节点服务添加描述信息,用以区分不同的终端节点服务。 eps-01 付费主体 请选择私网连接服务的付费账号。 终端节点账号 服务资源 类型 选择终端节点服务提供的服务资源类型,本文中选择负载均衡PLB。 负载均衡PLB 服务资源 勾选需要作为服务资源的PLB实例,并选择该PLB实例提供服务的可用区。 - 高级选项 自动接受连接 选择该终端节点服务是否自动接受来自终端节点的连接。 是 单击“确定”按钮,完成操作。
步骤二:添加终端节点服务白名单
说明
如果终端节点与终端节点服务所属账号相同,则请跳过该步骤。
单击目标终端节点服务的ID,选择“服务白名单”页签。
单击“添加服务白名单”按钮,参考下表配置服务白名单。
参数 说明 取值示例 白名单范围 选择终端节点服务的白名单范围。 指定账号 账号ID 输入终端节点所属账号的ID。 210234**** 单击“确定”按钮,完成操作。
步骤三:创建接口终端节点
使用服务使用方的火山引擎账号登录终端节点控制台。
参照以下步骤完成跨服务角色授权。 仅未完成跨服务角色授权的账号需要执行以下步骤,如已完成授权,请忽略该步骤。
- 在“跨服务访问请求”页面,单击“授权”按钮。
- 授权角色在访问控制服务的角色列表中显示,删除授权角色将导致跨服务访问不可用,请谨慎操作。
- 删除授权角色后,如需继续使用私网连接服务,请重新授权。
- 在左侧导航树重新单击“终端节点”。
- 在“跨服务访问请求”页面,单击“授权”按钮。
在“接口终端节点”页签,单击“创建终端节点”按钮,参考下表配置相关参数。
参数 说明 取值示例 基本信息 地域 选择终端节点所属的地域。 华北2(北京) 名称 输入终端节点的名称。 ep-01 类型 选择终端节点的类型。 接口 终端节点服务 添加方式 选择待关联终端节点服务的添加方式。 选择可用服务 终端节点服务 选择创建终端节点服务中创建的终端节点服务。 com.volces.privatelink.cn-beijing.epsvc-2fe630gurkl37k5gfuy33**** 付费主体 私网连接服务的付费账号,由终端节点服务创建者指定,不可修改。 终端节点账号 网络配置 私有网络 选择该终端节点所属的VPC。此处的私有网络应与终端节点服务关联的服务资源属于不同VPC。 VPC1 可用区及子网
勾选需要建立连接的终端节点服务可用区并选择相应的子网。
子网选定后,系统将自动为您创建一个终端节点网卡。可用区A,subnet01,自动分配IP
安全组 选择需要与终端节点网卡关联的安全组。 Default-sg 单击“确认订单”按钮,根据控制台指引查阅并确认相关协议。
单击“立即购买”按钮,查看是否创建成功。
请查看创建成功的终端节点域名并记录。本文中终端节点域名为ep-2fegvybuk2yv459gp68nb****.epsvc-2fegvxu3a2h3459gp67rd****.cn-beijing.privatelink.volces.com。
步骤四:测试联通性
远程登录VPC1中的云服务器,具体操作请参考登录Linux实例。
执行
curl http://终端节点域名:PLB监听端口命令,测试网络连通性。
本文中执行curl http://ep-2fegvybuk2yv459gp68nb****.epsvc-2fegvxu3a2h3459gp67rd****.cn-beijing.privatelink.volces.com:80命令。
返回结果显示后端服务器配置的Web服务页面内容,表明网络正常连通。