本文为您介绍跨账号场景下,终端节点所属VPC中的云服务器访问终端节点服务中服务资源的详细配置。
请确保已参考入门指引完成准备工作。
说明
以下步骤仅介绍本文配置所需的参数,其他未介绍的参数保持默认值即可。
使用账号B登录终端节点服务控制台。
仅未完成跨服务角色授权的账号需要执行以下步骤,如已完成授权,请忽略该步骤。
在“跨服务访问请求”页面,单击“授权”按钮。
在左侧导航树重新单击“终端节点服务”。
在顶部导航栏,选择目标项目和地域。
单击“创建终端节点服务”按钮,参考下表配置相关参数。
参数 | 说明 | 取值示例 |
---|---|---|
基本信息 | ||
地域 | 选择终端节点服务所属的地域。 | 华南1(广州) |
名称 | 终端节点服务的名称无需手动填写,终端节点服务创建成功后,由系统以“com.volces.privatelink.<地域ID>.<终端节点服务ID>”的格式自动生成。 | -- |
服务资源 | ||
类型 | 选择终端节点服务提供的服务资源类型。 | 负载均衡CLB |
服务资源 | 勾选需要作为服务资源的CLB实例。 | CLB01 |
高级选项 | ||
自动接受连接 | 选择该终端节点服务是否自动接受来自终端节点的连接。
| 是 |
单击“确定”按钮,完成操作。
请查看创建成功的终端节点服务名称并记录,步骤三:创建终端节点中需要使用。
单击目标终端节点服务,选择“服务白名单”页签。
单击“添加服务白名单”按钮,参考下表配置服务白名单。
参数 | 说明 | 取值示例 |
---|---|---|
白名单范围 | 选择终端节点服务的白名单范围。 | 指定账号 |
账号ID | 输入账号A的ID。 | 210000**** |
单击“确定”按钮,完成操作。
使用账号A登录终端节点控制台。
参照以下步骤完成跨服务角色授权。
仅未完成跨服务角色授权的账号需要执行以下步骤,如已完成授权,请忽略该步骤。
在“跨服务访问请求”页面,单击“授权”按钮。
在左侧导航树重新单击“终端节点”。
在“接口终端节点”页签,单击“创建终端节点”按钮,参考下表配置相关参数。
参数 | 说明 | 取值示例 |
---|---|---|
基本信息 | ||
地域 | 选择终端节点所属的地域。 | 华南1(广州) |
名称 | 输入终端节点的名称。 | endpoint01 |
类型 | 选择终端节点的类型。 | 接口 |
终端节点服务 | ||
添加方式 | 选择待关联终端节点服务的添加方式。支持通过服务名称添加和选择可用服务两种方式。 | 选择可用服务 |
终端节点服务 | 选择步骤一中创建的终端节点服务。 | com.volces.privatelink.cn-guangzhou.epsvc-2fe630gurkl37k5gfuy33**** |
网络配置 | ||
私有网络 | 选择该终端节点所属的VPC。此处的私有网络应与终端节点服务关联的服务资源属于不同VPC。 | VPC01 |
可用区及子网 | 勾选需要建立连接的终端节点服务可用区并选择相应的子网。 | 可用区A,subnet01,自动分配IP |
安全组 | 选择需要与终端节点网卡关联的安全组。 | Default-sg |
单击“确认订单”按钮,根据控制台指引查阅并确认相关协议。
单击“立即购买”按钮,查看是否创建成功。
请查看创建成功的终端节点域名并记录,步骤四:测试连通性时需要使用。
说明
进行以下验证前,请确保服务资源CLB实例的后端服务器已配置后端服务,操作步骤可参见配置后端服务。
curl http://终端节点的域名:监听端口
命令,测试网络连通性。curl http://ep-2fegvybuk2yv459gp68nbk2e7.epsvc-2fegvxu3a2h3459gp67rdzvhe.cn-guangzhou.privatelink.volces.com:80
命令。