终端节点服务
VPC终端节点支持将云服务或者用户私有服务配置为可被终端节点访问的终端节点服务。
终端节点服务包括“网关”和“接口”两种类型。
- 网关:由系统配置的云服务类别的终端节点服务,用户无需创建,可直接使用。
- 接口:包括由系统配置的云服务类别的终端节点服务,以及由用户私有服务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。
“网关”型终端节点服务
“网关”型是由系统配置的云服务类别的终端节点服务,用户无需创建,可以直接使用。
系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。
“接口”型终端节点服务
“接口”型终端节点服务包括:
- 由系统配置的云服务类别的终端节点服务,用户无需创建,可以直接使用。
- 由用户私有服务创建的终端节点服务。
系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。
表 “接口”型终端节点服务
| 服务名称 | 服务类别 | 终端节点服务类型 | 终端节点服务示例 | 说明 |
|---|---|---|---|---|
| 内网DNS | 云服务 | 接口 | cn.ctyun.cn-gz1.dns | dns:实现通过终端节点访问内网DNS。 |
| 弹性负载均衡 | 用户私有服务 | 接口 | 无 | 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 |
| 云服务器 | 用户私有服务 | 接口 | 无 | ECS:作为服务器使用。 |
终端节点
终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。
在同一区域中,通过创建终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。
终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异:
- 访问“接口”型终端节点服务的终端节点:是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。
- 访问“网关”型终端节点服务的终端节点:是一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。
用户权限
系统默认提供两种权限:用户管理权限和资源管理权限。
- 用户管理权限可以管理用户、用户组及用户组的权限。
- 资源管理权限可以控制用户对云服务资源执行的操作。
VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。
区域和可用区
什么是区域、可用区?
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。
-
区域(Region)指物理的数据中心。每个区域完全独立,这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。
-
l可用区(AZ,Availability
Zone)是同一区域内,电力和网络互相隔离的物理区域,一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区,不同可用区之间物理隔离,但内网互通,既保障了可用区的独立性,又提供了低价、低时延的网络连接。
下图阐明了区域和可用区之间的关系。
图 区域和可用区
如何选择区域?
建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
如何选择可用区?
是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。
- 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
- 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
区域和终端节点
当您通过API使用资源时,您必须指定其区域终端节点。
