云搜索服務提供了終端節點服務，用戶開啟了此服務后，可以通過內網域名訪問集群。在開啟終端節點服務時，系統會默認給用戶創建一個終端節點。創建終端節點需要有相關的權限，請參考VPC終端節點。

                
注意
                
公網訪問和終端節點服務功能使用的是同一個負載均衡。如果開啟了公網訪問白名單，由于白名單是作用在負載均衡上面，會同時限制公網訪問集群和內網通過VPCEP訪問集群的IP。此時需要在公網訪問白名單中添加一個網絡白名單198.19.128.0/20，該白名單用來放通經過VPCEP的流量。
              

創建集群時開啟終端節點服務

1.登錄云搜索服務管理控制臺。

2.在創建集群頁面，“高級配置”選擇“自定義”后，開啟終端節點服務。

• “創建內網域名”：如果開啟，系統將會自動為用戶創建一個內網域名，可以通過內網域名訪問集群。
• “終端節點服務白名單”：您可以在“終端節點服務白名單”中添加需要授權的賬號ID，只要其賬號ID被添加到終端節點服務白名單中，就可以通過內網域名或者節點IP訪問集群。

如果需要添加多個賬號，可以通過單擊進行添加。也可以通過單擊“操作”列下面的“刪除”，進行刪除不允許訪問的賬號。

                
說明
                
授權賬號ID配置成*，則表示允許全部用戶訪問該集群。
需要授權的賬號ID可在“我的憑證”中進行查看。
集群開啟終端節點服務之后，終端節點將按需進行收費，終端節點的費用將由用戶進行支付，詳細的計費方式請參考[終端節點計費說明](//www.daliqc.cn/document/10042658/10043000)。
              

已有集群終端節點服務管理

如果創建集群時未開啟終端節點服務，集群創建成功后，可以通過如下步驟進行開啟。

1.登錄云搜索服務管理控制臺。

2.在集群管理頁面，單擊需要開啟終端節點服務的集群名稱，進入集群基本信息頁面。

3.選擇“終端節點服務”，在“終端節點服務”右側單擊開關，打開集群的終端節點服務功能。

表示關閉終端節點服務功能，表示打開終端節點服務功能。

在彈出的提示框中，您可以根據需求，選擇是否開啟內網域名。選擇創建內網域名后，可以通過內網域名訪問集群。

詳見下圖： 開啟終端節點服務

                
說明
                
開啟終端節點服務后，您可以通過終端節點產生的“內網域名”或者“節點IP”訪問此集群。詳細請參考下方 通過內網域名或節點IP訪問集群。
關閉終端節點服務功能后，所有的用戶將不能通過內網域名訪問此集群。
              

4.單擊“是”，開啟終端節點服務。

5.（可選）打開終端節點服務后，您可以單擊“終端節點服務白名單”后面的“更新”，更新已有的白名單。

6.連接管理。

在終端節點服務頁面下，顯示所有連接當前終端節點服務的終端節點。您可以對這些終端節點的“連接狀態”進行“接受”或者“拒絕”操作。如果對某個終端節點“拒絕”操作之后，其生成的內網域名將不能再訪問到當前集群。

通過內網域名或節點IP訪問集群

1.獲取內網域名或者節點IP。

• 當前用戶

登錄console控制臺，單擊集群名稱，進入集群“基本信息”頁面，選擇“終端節點服務”，查看內網域名，如下圖。

• 其他用戶

如果您申請了終端節點，登錄終端節點控制臺，單擊“ID”，進入終端節點基本信息頁面查看內網域名。如下圖。

2.在彈性云主機中，直接通過cURL執行API或者開發程序調用API并執行程序即可使用集群。

彈性云主機需要滿足如下要求：

• 為彈性云主機分配足夠的磁盤空間。
• 此彈性云主機的VPC需要與集群在同一個VPC中，開通終端節點服務后，可以實現跨VPC訪問。
• 此彈性云主機的安全組需要和集群的安全組相同。

如果不同，請修改彈性云主機安全組或配置彈性云主機安全組的出入規則允許集群所有安全組的訪問。修改操作請參見《虛擬私有云》幫助文檔。

• 待接入的ES集群，其安全組的出方向和入方向需允許TCP協議及9200端口，或者允許端口范圍包含9200端口。

例如，使用cURL執行如下命令，查看集群中的索引信息，集群中的內網訪問地址為“vpcep-7439f7f6-2c66-47d4-b5f3-790db4204b8d.region01.daliqc.cn”，端口為“9200”。

• 如果接入集群未啟用安全模式，接入方式為：

curl '//vpcep-7439f7f6-2c66-47d4-b5f3-790db4204b8d.region01.daliqc.cn:9200/_cat/indices'

• 如果接入集群已啟用安全模式，則需要使用https方式訪問，并附加用戶名和密碼，在curl命令中添加-u選項。

curl -u username:password -k '//vpcep-7439f7f6-2c66-47d4-b5f3-790db4204b8d.region01.daliqc.cn:9200/_cat/indices'