背景

为了优化用户体验，新增CRS内网访问的功能。用户通过此功能，在所选VPC中创建连接CRS公共VPC服务的VPC终端节点，完成VPC的接入。VPC接入后，该VPC内部就能正常访问CRS内网域名了。

注意
由于资源池VPC终端节点产品功能的限制，访问内网域名功能实现存在两种不同的方式。
方式一：跳转至VPC终端节点创建界面，由用户确认并创建VPC终端节点，目前已支持资源池：上海15，华东1，西南1。
方式二：通过委托方式创建VPC终端节点、内网DNS以及内网DNS记录。后续，逐步将其他资源池切换为方式一。

方式一：用户确认并创建VPC终端节点

该方式通过在所选VPC中，创建与CRS公共VPC终端服务链接的VPC终端节点，将跳转至VPC终端节点创建页面。

具体步骤：

1、进入CRS控制台，点击菜单 内网访问。

2、选择需要接入的VPC，支持单个VPC接入和批量VPC接入：

单个VPC接入：选择需要接入的VPC，点击接入。

批量VPC接入：勾选需要接入的VPC，点击批量接入。

3、跳转至VPC终端节点创建界面，确认相关选项无误后，请您点击下一步继续创建VPC终端节点。相关选项说明如下：

• 名称前缀：系统自动生成。
• 可用服务：已自动选择为CRS公共VPC终端服务。服务名称格式为：cn.ctyu.cn-{regionId}.crs。
• 虚拟私有云：选择接入的VPC已勾选，子网自动选择，可根据需要调整。
• 企业项目：默认为default企业项目，可根据需要调整。

高级配置：

• 访问白名单：默认关闭，可根据需要调整。
• 私网域名：默认开启，**请务必确保该选项开启，否则会导致接入失败。

4、点击下一步，确认下单，完成接入VPC。

方式二：通过委托的方式接入VPC

该方式通过获取用户委托授权，通过委托的方式为用户在指定VPC下创建VPC终端节点、内网DNS以及内网DNS记录。

具体步骤：

1、进入CRS控制台，点击菜单 内网访问。如果是第一次进入，需要您确认并授权委托；确定后将会为您创建相关委托，具体见：统一身份认证服务 的委托，委托名称为 CtyunAssumeRoleForCRS。

2、选择需要接入的VPC，支持单个VPC接入和批量VPC接入：

单个VPC接入：选择需要接入的VPC，点击接入。

批量VPC接入：勾选需要接入的VPC，点击批量接入。

3、如果需要取消某个已接入的VPC，可以点击 取消接入。

注意
由于创建VPC终端节点的耗时可能过长，导致超过等待时间，如出现图中报错： “VPCE创建中，请稍后重试发起请求，以继续创建内网DNS记录”，可以点击批量重试继续接入。