如何检查终端节点服务所在后端弹性云主机的网络配置?
您可以按照以下步骤检查终端节点服务所在后端弹性云主机的网络配置:
- 确认弹性云主机使用的安全组是否正确:在弹性云主机的详情页面中,查看网卡使用的安全组。确保所使用的安全组已配置正确。
- 检查安全组入方向规则:确认安全组的入方向规则是否已放行198.19.128.0/20网段的地址。如果没有相应的入方向规则,请添加规则以允许来自该网段的流量。
- 确认子网的网络ACL设置:检查弹性云主机网卡所在子网的网络ACL配置,确保其不会对流量进行拦截。
VPC终端节点和对等连接有什么区别?
| 类别 | VPC对等连接 | VPC终端节点 |
|---|---|---|
| 功能 | 对等连接主要是打通两个VPC之间的流量,使两个VPC的子网中的实例可以彼此通信,如同在同一个网络中。 | VPC终端节点是将某个VPC中的实例暴露出来,通过专门的网关将此实例的端口映射在其他VPC中。 |
| 访问场景 | 对等连接主要应用在网络规划中,多是同一个租户用来规划自己的网络,将两个VPC的子网连通。 | VPC终端节点主要是将服务在云平台中开放,可以提供给同一个租户使用,也可以提供给其他租户使用。 |
| 安全性 | VPC内所有ECS、ELB等均可以被访问。 | 仅创建了终端节点服务的ECS、ELB等可以被访问。 |
| CIDR重叠 | 不支持CIDR重叠,两个VPC的CIDR范围不能有重叠部分。 | 支持CIDR重叠,允许不同VPC中使用相同的CIDR范围。 |
| 通信方向 | 建立对等连接的两个VPC之间支持双向通信。 | 仅支持终端节点所在VPC访问终端节点服务所在后端资源的指定端口。 |
| 路由配置 | 需要手动配置对等连接路由信息,才能使两个VPC互通。 | 自动在VPC路由表中添加路由规则,无需手动配置。 |
| 计费 | 免费 | 按需计费 |
终端节点有哪些状态?
终端节点的状态以及每种状态的说明:
| 状态 | 意义 |
|---|---|
| 待审核 | 表示终端节点要连接的终端节点服务关闭了“是否自动接收连接”,正等待终端节点服务的审批。 |
| 已连接 | 表示终端节点已成功连接至终端节点服务。 |
| 已拒绝 | 表示终端节点服务拒绝了终端节点的连接。 |
| 已冻结 | 用户欠费时系统发起,冻结为不可用状态,用户缴费后恢复,恢复时判断服务连接状态,根据条件回到冻结前状态(待审核,已拒绝,已连接) |
VPC终端节点是否支持跨地域访问?
不支持创建终端节点连接跨地域的终端节点服务,但可以在同地域终端节点连接终端服务后搭配使用云间高速,将目标VPC与终端节点所在VPC打通。
云间高速实例是创建、管理一体化网络的基础资源,使用云间高速配合终端节点服务,以跨地域访问终端节点的方式实现跨地域访问服务,详见云间高速跨区域VPC互通。
