終端節點服務

VPC終端節點支持將云服務或者用戶私有服務配置為可被終端節點訪問的終端節點服務。

終端節點服務包括“網關”和“接口”兩種類型。

• 網關：由系統配置的云服務類別的終端節點服務，用戶無需創建，可直接使用。
• 接口：包括由系統配置的云服務類別的終端節點服務，以及由用戶私有服務創建的終端節點服務。前者用戶無需創建，可直接使用；后者需要用戶自行創建。

“網關”型終端節點服務

“網關”型是由系統配置的云服務類別的終端節點服務，用戶無需創建，可以直接使用。

系統在不同區域支持的云服務不同，具體以管理控制臺可配置的“服務列表”為準。

“接口”型終端節點服務

“接口”型終端節點服務包括：

• 由系統配置的云服務類別的終端節點服務，用戶無需創建，可以直接使用。
• 由用戶私有服務創建的終端節點服務。

系統在不同區域支持的云服務不同，具體以管理控制臺可配置的“服務列表”為準。

表 “接口”型終端節點服務

終端節點

終端節點用于在VPC和終端節點服務之間建立便捷、安全、私密的連接通道。

在同一區域中，通過創建終端節點可以實現所屬VPC內云資源跨VPC訪問終端節點服務。

終端節點與終端節點服務一一對應，訪問不同類型終端節點服務的終端節點存在差異：

• 訪問“接口”型終端節點服務的終端節點：是具備私有IP地址的彈性網絡接口，作為接口型終端節點服務的通信入口。
• 訪問“網關”型終端節點服務的終端節點：是一個網關，在其上配置路由，用于將流量指向網關型終端節點服務。

用戶權限

系統默認提供兩種權限：用戶管理權限和資源管理權限。

• 用戶管理權限可以管理用戶、用戶組及用戶組的權限。
• 資源管理權限可以控制用戶對云服務資源執行的操作。

VPC終端節點的資源包括終端節點服務和終端節點，均屬于區域級別的資源，需要在資源所在項目為用戶添加權限。

區域和可用區

什么是區域、可用區？

我們用區域和可用區來描述數據中心的位置，您可以在特定的區域、可用區創建資源。

• 區域（Region）指物理的數據中心。每個區域完全獨立，這樣可以實現最大程度的容錯能力和穩定性。資源創建成功后不能更換區域。

• l可用區（AZ，Availability

  Zone）是同一區域內，電力和網絡互相隔離的物理區域，一個可用區不受其他可用區故障的影響。一個區域內可以有多個可用區，不同可用區之間物理隔離，但內網互通，既保障了可用區的獨立性，又提供了低價、低時延的網絡連接。

下圖闡明了區域和可用區之間的關系。

圖 區域和可用區

如何選擇區域？

建議就近選擇靠近您或者您的目標用戶的區域，這樣可以減少網絡時延，提高訪問速度。

如何選擇可用區？

是否將資源放在同一可用區內，主要取決于您對容災能力和網絡時延的要求。

• 如果您的應用需要較高的容災能力，建議您將資源部署在同一區域的不同可用區內。
• 如果您的應用要求實例之間的網絡延時較低，則建議您將資源創建在同一可用區內。

區域和終端節點

當您通過API使用資源時，您必須指定其區域終端節點。