步骤一:创建终端节点服务
操作场景
为实现在同一地域的跨VPC通信,您需要将特定VPC内的云资源(即后端资源)创建为终端节点服务,以便其他VPC的终端节点能够通过私网IP访问该终端节点服务。以下将以“内网负载均衡ELB”作为后端资源为例,指导您创建终端节点服务。
前提条件
在同一VPC内已创建了后端资源(即内网负载均衡ELB)。
操作步骤
- 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
- 在管理控制台上方点击图标
,选择所需的资源池节点,以下操作选择华东-华东1。 - 在系统首页,选择“网络>VPC终端节点”,进入“终端节点”页面。
- 在左侧导航栏选择“终端节点服务”,点击“创建终端节点服务”。
- 在“创建终端节点服务”页面根据终端节点服务配置说明配置参数,点击“确定”。
- 返回终端节点服务列表可查看创建的终端节点服务。
- 点击终端节点服务的名称/ID,即可查看终端节点服务的详细信息。
终端节点服务配置说明
| 参数 | 说明 |
|---|---|
| 地域 | 终端节点服务所在地域,页面左上角可切换地域。不同地域的资源之间内网不互通,为了最优化的性能,请选择靠近您的地域,以降低网络时延并提高访问速度。 |
| 名称 | 终端节点服务的名称。名称由数字、字母、中文、-、_组成,不能以数字、_和-开头。 |
| VPC | 终端节点服务所属虚拟私有云。 |
| 服务类型 | 终端节点服务的类型,当前支持“接口”类型终端节点服务。 |
| 是否自动接收连接 | 是否自动接收终端节点与终端节点服务的连接,审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接,则创建的终端节点为“待审核”状态,需要终端节点服务审核后方可使用。 |
| 端口映射 | 终端节点服务与终端节点建立连接,支持通过TCP/UDP协议进行通信。 服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。 终端端口:终端节点提供给用户,作为访问终端节点服务的端口。 服务端口和终端端口取值范围1~65535,单次操作最多可添加20条端口映射。 访问终端节点服务时,通过“终端端口 → 服务端口”的方式进行数据传输和通信。 |
| 后端资源类型 | 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括: 云主机:作为服务器使用。 物理机:作为服务器使用。 虚拟IP:作为内网IP使用。 内网负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明:终端节点服务配置的后端资源所在安全组,安全组添加的规则是白名单,需要添加源地址为198.19.128.0/20的白名单入方向规则,详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。 |
| 后端资源子网 | 选择后端资源所属的子网。 |
| 描述(可选) | 可添加终端节点服务相关的描述。 |
步骤二:购买终端节点
操作场景
将待访问的后端资源创建为终端节点服务后,为了能够访问这些终端节点服务,您还需要购买终端节点。以下将提供购买终端节点的步骤指导。
操作步骤
- 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
- 在管理控制台上方点击图标
,选择所需的资源池节点,以下操作选择华东-华东1。 - 在系统首页,选择“网络>VPC终端节点”。
- 在“终端节点”页面,单击“创建终端节点”。
- 进入“创建终端节点”页面,根据终端节点配置说明完成参数配置,点击下一步。
- 在资源详情页面确认终端节点配置、数量、费用等。
- 勾选“我已阅读并同意相关协议《VPC终端节点服务协议》,点击“确认下单”。
- 配置连接管理。
返回“终端节点服务”页面,点击终端节点服务名称/ID, 进入终端节点服务详情页面。点击“连接管理”页签,如果终端节点状态为“已连接”,表示终端节点已成功连接至终端节点服务;如果终端节点状态为“待审核”,表示需先进行审批,具体操作可参考配置连接管理。
此处同意终端节点的连接,在连接管理页面的“操作”栏下,点击“允许”并在弹出的对话框点击“确定”。允许后,将开始对该终端节点提供服务并建立连接。
- 返回终端节点列表查看终端节点状态变为“已连接”,表示终端节点已成功连接至终端节点服务。
- 点击终端节点名称/ID,即可查看终端节点的详细信息。
- 终端节点创建成功后,会生成一个“节点IP”。
- 配置验证。
远程登录VPC1中的弹性云主机, 访问VPC终端节点的节点IP。
终端节点配置说明
| 参数 | 说明 |
|---|---|
| 地域 | 终端节点所在地域,页面左上角可切换地域。不同地域的资源之间内网不互通,为了最优化的性能,请选择靠近您的地域,以降低网络时延并提高访问速度。 |
| 名称 | 终端节点的名称。名称由数字、字母、中文、-、_组成,不能以数字、_和-开头。 |
| 可用服务 | 可按按服务ID查找可用服务,并进行验证。若开启了访问白名单,验证前,需要将当前用户的邮箱加入用户私有服务的白名单。此处输入步骤一创建的终端节点服务的ID。 |
| 虚拟私有云 | 选择终端节点所属虚拟私有云。 |
| 子网 | 选择终端节点所属的子网。 |
| 内网IP地址(可选) | 自动分配内网IP,可通过内网IP直接访问终端节点。 |
| 访问白名单 | 可选开启或关闭。 默认不启用白名单,即所有网段允许访问节点网卡;最多允许20个网段。 开启后,需填写允许访问节点网卡的网段,多个网段换行分隔。 |
| 描述(可选) | 终端节点相关的描述。 |
