You need to enable JavaScript to run this app.
导航
私网连接
  • 文档首页
    • /私网连接/用户指南/终端节点/创建终端节点/创建接口终端节点
创建接口终端节点
最近更新时间:2024.09.24 16:57:23首次发布时间:2023.03.17 21:09:36
我的收藏

操作场景

终端节点能够在私有网络VPC和终端节点服务之间建立一条安全、私密的连接。当服务使用方希望使用服务提供方VPC中部署的服务资源时,则需要创建一个接口终端节点。

前提条件

  • 确保服务使用方已创建VPC及其子网。详细操作请参见创建私有网络
  • 确保服务提供方账号下已创建终端节点服务,详细操作请参见创建终端节点服务
  • 接口终端节点所属账号与终端节点服务所属账号不同时,确保服务提供方已将待创建终端节点的账号添加至终端节点服务白名单中。详细操作请参见添加终端节点服务白名单

操作步骤

  1. 使用服务使用方的火山引擎账号登录终端节点控制台

  2. 未完成跨服务角色授权的账号需执行以下步骤完成角色授权。

    1. 在“跨服务访问请求”页面,单击“授权”按钮。

      说明

      • 授权角色在访问控制服务的角色列表中显示,删除授权角色将导致跨服务访问不可用,请谨慎操作。
      • 删除授权角色后,如需继续使用私网连接服务,请重新授权。
    2. 在左侧导航树重新单击“终端节点”。

  3. 在顶部导航栏,选择目标项目和地域。

  4. 在“接口终端节点”页签,单击“创建终端节点”按钮,参考下表配置相关参数。
    alt

    参数说明取值示例
    基本信息
    地域选择终端节点所属的地域。华东2(上海)
    名称输入终端节点的名称。endpoint-1

    类型

    选择终端节点的类型。
    接口终端节点是一个弹性网络接口,具有来自子网的私网IP地址,可以将访问流量转发到所关联的终端节点服务。适用于需要共享同账号或跨账号VPC中服务资源的场景。

    接口

    项目

    选择终端节点所属的项目。

    • 未指定项目时,表示该终端节点属于默认项目default。
    • 不同项目之间的终端节点不可共享。选定项目后,创建的终端节点只能被具有该项目权限的用户所使用。
    • 更多关于终端节点项目功能的介绍,请参见项目管理

    default

    终端节点服务

    添加方式

    选择待关联终端节点服务的添加方式。请按需选择不同添加方式指定终端节点服务

    • 通过服务名称添加:请联系服务提供方获取目标终端节点服务的名称。输入名称并单击参数框后的“验证”按钮确认名称是否正确。

      如果验证失败,您可以参考创建终端节点时,输入终端节点服务名称,为什么验证失败?排查原因。

    • 选择可用服务:支持选择当前地域下本账号的终端节点服务,以及已完成跨账号授权的所有终端节点服务。

      使用子账号创建终端节点时可能无法选择到可用的终端节点服务,请参考为什么创建终端节点时无法选择可用的终端节点服务?处理。

    • 火山引擎服务:支持选择火山引擎官方业务提供的终端节点服务。例如,选择对象存储提供的终端节点服务,请选择该方式。

    说明

    如需创建支持IPv6的接口终端节点,请确保选定的终端节点服务支持IPv6。

    通过服务名称添加,com.volces.privatelink.cn-guangzhou.epsvc-2fe630gurkl37k5gfuy33****

    付费主体

    私网连接服务的付费账号,由终端节点服务的付费主体指定,不可修改。

    说明

    付费主体为终端节点服务账号时,终端节点服务因欠费被回收时,该终端节点会被一并删除。

    终端节点账号

    网络配置
    私有网络选择该终端节点所属的VPC。列表中展示该账号在当前地域下的所有VPC。vpc-2

    IP地址类型

    请选择终端节点的IP地址类型。支持IPv4和IPv6两种类型。

    • 默认仅勾选IPv4,表示终端节点仅支持IPv4。
    • 支持同时勾选IPv4和IPv6,表示终端节点同时支持IPv4和IPv6。不可单独勾选IPv6。

    说明

    • 私网连接IPv6功能正在邀测中,如需使用,请联系客户经理。
    • IP地址类型如需同时勾选IPv4和IPv6,请确保满足以下条件:
      • 选定的终端节点服务支持IPv6。
      • 选定的私有网络已开启IPv6 CIDR,且存在已开启IPv6 CIDR的子网。

    IPv4

    可用区及子网

    勾选需要建立连接的终端节点服务可用区并选择相应的子网。列表中展示已选择终端节点服务支持的所有可用区。
    子网选定后,系统将自动为您创建一个终端节点网卡。您可以选择由系统为该网卡自动分配私网IP地址或手动分配私网IP地址。手动分配私网IP地址时,输入的IP地址应属于子网网段内。

    • “IP地址类型”仅为IPv4时,仅为终端节点网卡分配私网IPv4地址。
    • “IP地址类型”为IPv4和IPv6时,同时为终端节点网卡分配私网IPv4和IPv6地址。

    可用区A,subnet01 | 自动分配IP,192.168.3.0/24

    安全组

    选择需要与终端节点网卡关联的安全组。

    说明

    私网连接的健康检查请求源于私网网段100.64.0.0/10。请确保终端节点网卡关联的安全组已放通100.64.0.0/10,否则可能导致终端节点网卡服务状态异常。

    Default-sg

    高级选项

    私有DNS名称

    启用私有DNS名称,可以自定义终端节点的访问域名。
    当终端节点关联的终端节点服务启用DNS名称,且公网域名验证通过时,终端节点才可以启用DNS名称。启用后,私有DNS名称默认为终端节点服务配置的私有DNS名称。
    终端节点服务启用、验证私有DNS名称的详细操作请参见修改/验证私有DNS名称

    不启用

    标签

    标签由一个键值对组成,用于资源的分类和搜索。更多关于标签的介绍请参见标签管理
    单击 图标,输入标签键和标签值,为接口终端节点添加标签。

    • 标签键:ep-key
    • 标签值:ep-test

  5. 根据付费主体不同,选择适当步骤完成接口终端节点的创建。

    • 付费主体为终端节点账号
      1. 单击“确认订单”按钮,根据控制台指引查阅并确认相关协议。
      2. 单击“立即购买”按钮,完成操作。
      3. 单击“去控制台”按钮,可查看已创建的接口终端节点实例。
    • 付费主体为终端节点服务账号
      单击“确定”按钮,完成操作。

后续操作

终端节点创建成功后,会自动向其关联的终端节点服务发送建立连接的请求。只有当该连接请求被服务提供方接受后,终端节点才能够通过私网连接访问其关联的终端节点服务。
如果终端节点创建成功后,仍不能正常访问其关联的终端节点服务,请联系服务提供方处理。

相关文档

CreateVpcEndpoint:创建一个终端节点。