私网连接是否支持跨地域访问?
私网连接本身不支持跨地域访问,但配合云企业网使用可以实现跨地域访问。
创建终端节点时,输入终端节点服务名称,为什么显示验证失败?
以下情况时,终端节点服务会验证失败:
- 您进行操作使用的账号没有该终端节点服务的权限。如需继续关联该终端节点服务,请联系终端节点服务所属账号负责人为您的操作账号添加权限,详细操作可参见添加服务白名单。
- 终端节点服务所在的地域与终端节点地域不同。请修改终端节点的地域或重新输入终端节点服务名称,确保终端节点与终端节点服务的地域相同。
- 终端节点服务的付费主体为终端节点服务账号,且账号已欠费。
- 指定的终端节点服务已被删除或不存在。
为什么创建终端节点时无法选择可用的终端节点服务?
因为您使用的是子账号,需要联系主账号创建以下自定义策略并参考添加授权添加全局授权给该子账号。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"privatelink:DescribeVpcEndpointServicesByEndUser"
],
"Resource": [
"*"
]
}
]
}
为什么终端节点网卡的服务状态显示异常?该如何处理?
私网连接支持健康检查功能,当终端节点网卡或终端节点服务关联的所有服务资源故障,导致用户无法通过私网连接正常访问服务资源时,终端节点网卡的服务状态显示为异常。
此时,请参考以下内容排查原因:
- 检查该终端节点与终端节点服务之间是否已建立连接。
在终端节点服务详情页,选择“终端节点连接”页签,查看目标终端节点的状态。
- 状态为“已连接”,说明终端节点连接已建立。
- 状态不是”已连接“,请参考接受终端节点连接建立终端节点连接。
- 检查服务资源的健康检查状态是否正常。
- 在终端节点服务详情页,选择“服务资源”页签。
- 单击目标服务资源名称,选择“监听器”页签。
- 查看监听器的健康检查状态。
如显示“异常”,请参考健康检查异常排查指导排查原因。
- 检查终端节点网卡是否正常可达。
- 选择”可用区与网卡“页签,查看目标终端节点网卡的IP地址。
- 登录该网卡同VPC内的云服务器实例,执行
ping
命令确认网卡的IP地址是否可达。
- 可以ping通,则说明终端节点网卡正常可达。
- 无法ping通时,请查看终端节点安全组是否放通ICMP协议的0.0.0.0/0或者100.64.0.0/10网段。如未放通,请添加放通100.64.0.0/10网段的入方向规则。
为什么子用户无法查看监控数据?
如果子用户仅授权了私网连接权限,未授权云监控相关权限,则无法查看终端节点服务和终端节点的监控数据,请您使用子用户所属主账号参考管理用户根据实际需求为子用户添加系统预设云监控策略权限。
策略名 | 支持的操作 |
---|
CloudMonitorFullAccess | 云监控(CloudMonitor)的管理权限。授予此权限后,子用户不仅可以查看监控数据,还可以使用云监控产品。 |
CloudMonitorReadOnlyAccess | 云监控(CloudMonitor)的访问权限。授予此权限后,子用户仅能查看监控数据。 |
终端节点连接的网络速率如何提高?
终端节点连接的网络速率同时受终端节点网卡带宽和终端节点服务带宽影响,为两者中的较小值。您可以通过调整较小值来提升终端节点连接的网络速率。
- 终端节点网卡的带宽上限默认为10Gbps。如需调整,请联系客户经理。
- 终端节点服务的带宽根据类型不同有所不同,请参考终端节点服务带宽按需调整。