You need to enable JavaScript to run this app.
导航
实现跨账号VPC间的私网访问
最近更新时间:2024.08.06 17:56:13首次发布时间:2023.03.17 21:09:36

场景示例

本文为您介绍跨账号场景下,终端节点所属VPC中的云服务器访问终端节点服务中服务资源的详细配置。

前提条件

请确保已参考入门指引完成准备工作。

配置步骤

说明

以下步骤仅介绍本文配置所需的参数,其他未介绍的参数保持默认值即可。

步骤一:创建终端节点服务

  1. 使用账号B登录终端节点服务控制台

  2. 仅未完成跨服务角色授权的账号需要执行以下步骤,如已完成授权,请忽略该步骤。

    1. 在“跨服务访问请求”页面,单击“授权”按钮。

      • 授权角色在访问控制服务的角色列表中显示,删除授权角色将导致跨服务访问不可用,请谨慎操作。
      • 删除授权角色后,如需继续使用私网连接服务,请重新授权。
    2. 在左侧导航树重新单击“终端节点服务”。

  3. 在顶部导航栏,选择目标项目和地域。

  4. 单击“创建终端节点服务”按钮,参考下表配置相关参数。

    参数说明取值示例
    基本信息
    地域选择终端节点服务所属的地域。华南1(广州)
    名称终端节点服务的名称无需手动填写,终端节点服务创建成功后,由系统以“com.volces.privatelink.<地域ID>.<终端节点服务ID>”的格式自动生成。--
    服务资源
    类型选择终端节点服务提供的服务资源类型。负载均衡CLB
    服务资源勾选需要作为服务资源的CLB实例。CLB01
    高级选项

    自动接受连接

    选择该终端节点服务是否自动接受来自终端节点的连接。

    • :表示系统默认自动接受所有终端节点与该终端节点服务建立的连接。
    • :表示需要人工确认后手动接受来自终端节点的连接,才能使服务使用方VPC通过私网连接访问其他VPC中的服务资源。

  5. 单击“确定”按钮,完成操作。
    请查看创建成功的终端节点服务名称并记录,步骤三:创建终端节点中需要使用。

步骤二:添加服务白名单

  1. 单击目标终端节点服务,选择“服务白名单”页签。

  2. 单击“添加服务白名单”按钮,参考下表配置服务白名单。

    参数说明取值示例
    白名单范围选择终端节点服务的白名单范围。指定账号
    账号ID输入账号A的ID。210000****
  3. 单击“确定”按钮,完成操作。

步骤三:创建终端节点

  1. 使用账号A登录终端节点控制台

  2. 参照以下步骤完成跨服务角色授权。
    仅未完成跨服务角色授权的账号需要执行以下步骤,如已完成授权,请忽略该步骤。

    1. 在“跨服务访问请求”页面,单击“授权”按钮。

      • 授权角色在访问控制服务的角色列表中显示,删除授权角色将导致跨服务访问不可用,请谨慎操作。
      • 删除授权角色后,如需继续使用私网连接服务,请重新授权。
    2. 在左侧导航树重新单击“终端节点”。

  3. 在“接口终端节点”页签,单击“创建终端节点”按钮,参考下表配置相关参数。

    参数说明取值示例
    基本信息
    地域选择终端节点所属的地域。华南1(广州)
    名称输入终端节点的名称。endpoint01
    类型选择终端节点的类型。接口
    终端节点服务
    添加方式选择待关联终端节点服务的添加方式。支持通过服务名称添加和选择可用服务两种方式。选择可用服务
    终端节点服务选择步骤一中创建的终端节点服务。com.volces.privatelink.cn-guangzhou.epsvc-2fe630gurkl37k5gfuy33****
    网络配置
    私有网络选择该终端节点所属的VPC。此处的私有网络应与终端节点服务关联的服务资源属于不同VPC。VPC01

    可用区及子网

    勾选需要建立连接的终端节点服务可用区并选择相应的子网。
    子网选定后,系统将自动为您创建一个终端节点网卡。

    可用区A,subnet01,自动分配IP

    安全组选择需要与终端节点网卡关联的安全组。Default-sg
  4. 单击“确认订单”按钮,根据控制台指引查阅并确认相关协议。

  5. 单击“立即购买”按钮,查看是否创建成功。
    请查看创建成功的终端节点域名并记录,步骤四:测试连通性时需要使用。

步骤四:测试连通性

说明

进行以下验证前,请确保服务资源CLB实例的后端服务器已配置后端服务,操作步骤可参见配置后端服务

  1. 远程登录VPC01中的云服务器,具体操作请参考登录Linux实例
  2. 执行curl http://终端节点的域名:监听端口命令,测试网络连通性。
    例如,终端节点的域名为ep-2fegvybuk2yv459gp68nbk2e7.epsvc-2fegvxu3a2h3459gp67rdzvhe.cn-guangzhou.privatelink.volces.com,服务资源CLB实例的监听端口为80,则执行curl http://ep-2fegvybuk2yv459gp68nbk2e7.epsvc-2fegvxu3a2h3459gp67rdzvhe.cn-guangzhou.privatelink.volces.com:80命令。
    返回结果显示后端服务器配置的后端服务页面内容,表明网络正常连通。