如何检查终端节点服务所在后端弹性云主机的网络配置?
您可以按照以下步骤检查终端节点服务所在后端弹性云主机的网络配置:
- 确认弹性云主机使用的安全组是否正确:在弹性云主机的详情页面中,查看网卡使用的安全组。确保所使用的安全组已配置正确。
- 检查安全组入方向规则:确认安全组的入方向规则是否已放行198.19.128.0/20网段的地址。如果没有相应的入方向规则,请添加规则以允许来自该网段的流量。
- 确认子网的网络ACL设置:检查弹性云主机网卡所在子网的网络ACL配置,确保其不会对流量进行拦截。
VPC终端节点和对等连接有什么区别?
| 类别 | VPC对等连接 | VPC终端节点 |
|---|---|---|
| 功能 | 对等连接主要是打通两个VPC之间的流量,使两个VPC的子网中的实例可以彼此通信,如同在同一个网络中。 | VPC终端节点是将某个VPC中的实例暴露出来,通过专门的网关将此实例的端口映射在其他VPC中。 |
| 访问场景 | 对等连接主要应用在网络规划中,多是同一个租户用来规划自己的网络,将两个VPC的子网连通。 | VPC终端节点主要是将服务在云平台中开放,可以提供给同一个租户使用,也可以提供给其他租户使用。 |
| 安全性 | VPC内所有ECS、ELB等均可以被访问。 | 仅创建了终端节点服务的ECS、ELB等可以被访问。 |
| CIDR重叠 | 不支持CIDR重叠,两个VPC的CIDR范围不能有重叠部分。 | 支持CIDR重叠,允许不同VPC中使用相同的CIDR范围。 |
| 通信方向 | 建立对等连接的两个VPC之间支持双向通信。 | 仅支持终端节点所在VPC访问终端节点服务所在后端资源的指定端口。 |
| 路由配置 | 需要手动配置对等连接路由信息,才能使两个VPC互通。 | 自动在VPC路由表中添加路由规则,无需手动配置。 |
| 计费 | 免费 | 按需计费 |
终端节点有哪些状态?
终端节点的状态以及每种状态的说明:
| 状态 | 意义 |
|---|---|
| 待审核 | 表示终端节点要连接的终端节点服务关闭了“是否自动接收连接”,正等待终端节点服务的审批。 |
| 已连接 | 表示终端节点已成功连接至终端节点服务。 |
| 已拒绝 | 表示终端节点服务拒绝了终端节点的连接。 |
| 已冻结 | 用户欠费时系统发起,冻结为不可用状态,用户缴费后恢复,恢复时判断服务连接状态,根据条件回到冻结前状态(待审核,已拒绝,已连接) |
VPC终端节点是否支持跨地域访问?
不支持创建终端节点连接跨地域的终端节点服务,但可以在同地域终端节点连接终端服务后搭配使用云间高速,将目标VPC与终端节点所在VPC打通,通过访问跨区域VPC的终端节点的方式访问目标区域的终端节点服务。
云间高速实例是创建、管理一体化网络的基础资源,使用云间高速配合终端节点服务,以跨地域访问终端节点的方式实现跨地域访问服务,详见云间高速跨区域VPC互通。
为什么会有VPCE-sfs 为前缀的终端节点实例?
默认前缀为“VPCE-sfs-”的VPC终端节点实例由弹性文件服务在创建SFS Turbo文件系统实例时为您创建,该终端节点已自动连接文件存储服务,云主机、物理机、容器等计算服务可通过此终端节点访问文件系统,详见创建文件系统-弹性文件服务-快速入门 - 天翼云。此类终端节点 免费 ,请放心使用。但务必不要修改或删除此类终端节点实例,否则可能造成文件系统访问中断,影响业务连续性。
在文件系统解绑VPC时,若服务端检测到此终端节点仅关联当前一个文件系统,在解绑VPC时会自动为您删除相应的终端节点,无须手动操作。
如您误删除了此类终端节点,请前往弹性文件服务SFS Turbo控制台,找到您在使用的文件系统,为其解绑掉原VPC再重新添加该VPC,服务端会为您重新创建VPCE实例,如确认不再使用文件系统,可进行实例删除/退订。
如误删除终端节点后导致客户端文件系统挂载目录页面卡死,请参考文件系统在客户端的挂载目录界面卡死-弹性文件服务-故障修复 - 天翼云进行处理。
