簡介

操作場景

VPC終端節點支持同一區域云資源的跨VPC通信。

不同VPC內的云資源互相隔離，不支持通過私網IP訪問。通過VPC終端節點，您可以使用私有IP地址在兩個VPC之間進行通信，就像兩個VPC在同一個網絡中一樣。

這兩個VPC既可以屬于同一帳號，也可以屬于不同帳號，本章節以“不同帳號”的跨VPC通信為例進行介紹。

例如，VPC1和VPC2分別屬于帳號A和帳號B，為VPC1創建終端節點，并將VPC2中待訪問的后端資源ELB創建為終端節點服務，實現VPC1的ECS通過私網IP訪問VPC2的ELB，如圖1-1所示。

圖 跨VPC通信的終端節點

                    
說明
                    
如上圖所示，僅支持終端節點到終端節點服務所在后端資源的單向訪問。
在創建終端節點前，您需要先將VPC1的授權帳號ID添加到VPC2的終端節點服務的白名單中。


                    
                  
                  

操作流程

配置不同帳號下的跨VPC通信，具體操作流程如下圖所示。

圖 操作流程

步驟一：創建終端節點服務

操作場景

為實現跨VPC通信，您需要將VPC內的云資源（即后端資源）創建為終端節點服務，以便于同一區域其他VPC的終端節點通過私網IP訪問該終端節點服務。

本節以VPC2中，屬于帳號B的“彈性負載均衡”作為后端資源為例，指導您創建終端節點服務。

前提條件

在同一VPC內，已經完成后端資源的創建。

操作步驟

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊“”圖標，選擇區域和項目。
3. 單擊“服務列表”中的“網絡 > VPC終端節點”，進入“終端節點”頁面。
4. 在左側導航欄選擇“VPC終端節點 > 終端節點服務”，單擊“創建終端節點服務”。

進入“創建終端節點服務”頁面。

圖 創建終端節點服務

5. 根據界面提示配置參數。

表 終端節點服務配置參數

6. 單擊“立即創建”。
7. 返回終端節點服務列表可查看創建的終端節點服務。

步驟二：添加白名單

操作場景

終端節點服務的權限管理用于控制是否允許跨租戶的終端節點進行訪問。

創建完終端節點服務后，可以設置允許連接該終端節點服務的授權帳號ID，將授權帳號ID添加至終端節點服務的白名單中。

本操作指導您獲取帳號ID，并添加帳號ID到終端節點服務的白名單中。

前提條件

終端節點待連接的終端節點服務已經存在。

獲取被授權的帳號ID

1. 登錄管理控制臺。
2. 單擊帳號下的“我的憑證”。

圖 我的憑證

進入“我的憑證”頁面，即可查看到VPC1所屬租戶的“帳號ID”，如下圖所示。

圖 帳號ID

添加被授權的帳號ID至終端節點服務的白名單中

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊“”圖標，選擇區域和項目。
3. 單擊“服務列表”中的“網絡 > VPC終端節點”，進入“終端節點”頁面。
4. 在左側導航欄選擇“VPC終端節點 > 終端節點服務”。
5. 在“終端節點服務”頁面，單擊需要添加白名單的終端節點服務名稱。
6. 在該終端節點服務的“權限管理”頁簽，單擊“添加白名單記錄”。
7. 根據提示配置參數，輸入授權用戶的帳號ID，添加白名單。

圖 添加白名單記錄

                    
說明
                    
本帳號默認在自身帳號的終端節點服務的白名單中。
授權帳號ID格式為：（iam:domain::domain_id）“domain_id”表示授權用戶的帳號ID，例如“iam:domain::1564ec50ef2a47c791ea5536353ed4b9”。
添加“*”到白名單，表示所有用戶可訪問。


                    
                  
                  

8. 單擊“確定”，完成白名單的設置。

步驟三：創建終端節點

操作場景

在VPC2中完成終端節點服務的創建，并設置允許連接該終端節點服務的白名單之后，您可以在VPC1中創建連接終端節點服務的終端節點。

                    
說明
                    
終端節點需要選擇與終端節點服務相同的區域和項目。
                    
                  
                  

操作步驟

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊“”圖標，選擇區域和項目。
3. 單擊“服務列表”中的“網絡 > VPC終端節點”，進入“終端節點”頁面。
4. 在“終端節點”頁面，單擊“創建終端節點”。

進入“創建終端節點”頁面。

圖 創建終端節點（按名稱查找服務-接口型）

5. 根據界面提示配置參數。

表 終端節點配置參數

6. 參數配置完成，單擊“立即創建”，進行規格確認。
   1. 規格確認無誤，單擊“提交”，任務提交成功。
   2. 參數信息配置有誤，需要修改，單擊“上一步”，修改參數，然后單擊“提交”。
7. 連接管理。

如果終端節點狀態為“已接受”，表示終端節點已成功連接至終端節點服務；如果終端節點狀態為“待接受”，表示要連接的終端節點服務開啟了“連接審批”功能，需要先進行審批，操作如下：

• 在左側導航欄選擇“VPC終端節點>終端節點服務”。
• 單擊對應的終端節點服務名稱，進入終端節點服務詳情頁面。
• 在終端節點服務詳情頁面，單擊“連接管理”
  • 如果同意終端節點的連接，在連接管理頁面的“操作”欄下，單擊“接受”。
  • 如果不同意終端節點的連接，在連接管理頁面的“操作”欄下，單擊“拒絕”。
• 再返回終端節點列表查看終端節點狀態變為“已接受”，表示終端節點已成功連接至終端節點服務。

8. 單擊終端節點ID，即可查看終端節點的詳細信息。

終端節點創建成功后，會生成一個“節點IP”（就是私有IP）和“內網域名”（如果在創建終端節點時您勾選了“創建內網域名”）。

圖 終端節點詳情

您可以使用節點IP訪問終端節點服務，進行跨VPC資源通信。