本文将介绍如何通过私网连接服务将云上VPC内的负载均衡服务共享给本地IDC。

场景介绍

私网连接服务支持通过内网将VPC内的服务资源共享给其他VPC，能够保证业务安全并为您节约成本。私网连接配合云企业网、VPN连接或中转路由器使用，能够将VPC内的CLB服务资源共享给本地数据中心。
本文为您介绍如何实现将VPC内的CLB服务资源共享给本地数据中心使用，具体组网场景如下图所示。

前提条件

• 已完成所需VPC及子网的创建，详细操作可参见搭建IPv4私有网络。
• 已完成所需云服务器实例的创建以及后端服务的配置，详细操作可参见购买云服务器实例和配置后端服务。
• 已在云服务器ecs-01的安全组中放通IDC网段及相应业务端口。
• 已完成负载均衡CLB服务的配置，详细操作可参见负载均衡快速入门。
• 已获取云下IDC服务器的IP地址，确保该服务器正常可用。

配置流程

1. 创建终端节点服务：创建一个终端节点服务，作为共享负载均衡资源的实例载体。
2. 创建接口终端节点：创建一个终端节点，作为云下IDC访问云上共享服务资源的接入点。
3. 连通VPC与云下IDC：使用VPN连接、专线和云企业网或者专线和中转路由器连通终端节点所属VPC与云下IDC。
4. 结果验证：使用ping命令云服务器实例ecs-01的私网IP，验证云下IDC与vpc-01互通；使用curl命令访问私网连接的终端节点域名，验证云下IDC能够通过私网连接正常访问共享的服务资源。

配置步骤

步骤一：创建终端节点服务

1. 使用账号A登录终端节点服务控制台。

   说明

   如未进行跨服务角色授权，请先根据页面提示完成授权。

2. 在顶部导航栏，选择目标项目和地域。

3. 单击“创建终端节点服务”按钮，参考下表配置相关参数。

   参数	取值
   基本信息
   地域	华南1（广州）
   名称	系统自动生成，无需手动填写
   服务资源
   类型	负载均衡CLB
   服务资源	勾选clb-01
   高级选项
   自动接受连接	是

4. 单击“确定”按钮，完成终端节点服务的创建。

5. 在终端节点服务列表中，单击目标终端节点服务的ID，在详情页查看名称并记录，创建终端节点时需要使用，本文以com.volces.privatelink.cn-guangzhou.epsvc-2fe630gurkl37k5gfuy33****为例。

步骤二：创建接口终端节点

1. 在左侧导航树单击“终端节点”。

   说明

   如未进行跨服务角色授权，请先根据页面提示完成授权。

2. 在“接口终端节点”页签，单击“创建终端节点”按钮，参考下表配置相关参数。

   参数	取值
   基本信息
   地域	华南1（广州）
   名称	endpoint-01
   类型	接口
   终端节点服务资源
   添加方式	通过服务名称添加
   终端节点服务	com.volces.privatelink.cn-guangzhou.epsvc-2fe630gurkl37k5gfuy33****
   网络配置
   私有网络	vpc-01
   可用区及子网	可用区A，subnet-01 | 自动分配IP，192.168.1.0/24
   安全组	Default-sg 说明 私网连接的健康检查请求源于私网网段100.64.0.0/10。请确保终端节点网卡关联的安全组中已放通100.64.0.0/10，否则可能导致终端节点网卡服务状态异常。

3. 单击“确认订单”按钮，根据控制台指引查阅并确认相关协议。

4. 单击“立即购买”按钮，完成操作。

5. 单击“去控制台”按钮，查看已创建的终端节点实例的域名并记录，结果验证时需要使用。

步骤三：连通VPC与云下IDC

根据VPC与云下IDC连通时使用的服务，参见相应内容实现私有网络vpc-01与本地数据中心的打通。

• 专线和云企业网：请参见云下IDC通过单线路专线BGP路由访问VPC中ECS
• VPN连接：请参见搭建云上VPC与云下多数据中心网络互通。
• 专线和中转路由器：请参见结合专线连接实现不同VPC与IDC之间的独立互通。

步骤四：结果验证

1. 登录IDC内的服务器。
2. 执行命令ping云服务器ecs-01的私网IP地址。
   能够ping通表明本地IDC与vpc-01网络已打通。
3. 执行命令curl http://终端节点域名:负载均衡监听端口，验证私网连接服务是否可用。
   结果返回后端服务器的服务部署页面，说明云下IDC中云服务器可以访问vpc-02中的负载均衡资源，私网连接服务正常可用。