背景：

  随着云上用户系统及资源的越来越丰富，公司多个部门的资源都会逐渐迁移上云，出于安全隔离的考虑，各部门云上资源都会划分各自独立的部署环境，但是公司的公共业务系统，入IT管理，财务管理等公共服务系统又需要被各种业务系统访问，实现公网对外的业务开放，如何快速的共享相关公共服务，又不破坏各业务系统的网络隔离特性对云上产品提出了要求，本文说明如果使用天翼云VPC终端节点产品来实现安全、便捷的共享服务给不同的业务系统。

方案概述：

• 云上各业务系统部署在独立的业务系统VPC中（如上分为：生产VPC，灰度VPC，测试VPC，以及为所有环境提供基础公共服务的公共服务VPC）
• 公共服务通过天翼云弹性负载均衡和云服务部署一套可弹性扩容的功能服务业务系统，通过负载均衡在VPC内开放服务
• 公共服务VPC通过VPC终端节点产品的终端节点服务对外部VPC共享服务
• 各业务VPC通过VPC终端节点产品的终端节点对象连接公共服务的终端节点服务，建立安全的私网连接，实现对公共服务的访问。

配置简介

下边介绍如何在天翼云上配置上边架构描述的服务网络，选择天翼云华东1资源池。

公共服务VPC：

购买弹性负载均衡，创建监听，并绑定主机组

购买弹性负载均衡：

• 选择共享服务VPC
• 选用性能保障型-标准1型

创建监听器

• 选择监听TCP 3306端口
• 选择轮询调度算法
• 选择源IP会话保持

添加服务主机：

1、选择已部署服务的主机加入监听器主机组

创建终端节点共享服务：

创建终端节点服务

• 选择服务VPC
• 后端类型为内网负载均衡
• 选择上边创建的内网负载均衡实例

业务系统VPC：

购买终端节点，连接终端节点服务：

1、选择按服务实例ID查找服务

2、连接服务输入上边服务VPC创建的终端节点服务ID：endpser-u66642ebb4

3、选择生产VPC

管理连接，放通业务系统的连接请求：

1、回到终端节点服务详情页，进入连接管理

2、找到连接上来的终端节点，选择允许操作

生产服务访问：

连接建立后，生成VPC即可通过终端节点地址（192.168.0.3）访问到公共数据服务