步骤二:购买终端节点
操作场景
将待访问的后端资源创建为终端节点服务后,您还需要购买终端节点用于访问终端节点服务。
本节指导您购买连接终端节点服务的终端节点。
终端节点需要选择与终端节点服务相同的区域和项目。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击“
”图标,选择区域和项目。 - 单击“服务列表”中的“网络 > VPC终端节点”,进入“终端节点”页面。
- 在“终端节点”页面,单击“购买终端节点”。
- 根据界面提示配置参数。
表1 终端节点配置参数 参数
说明
区域
终端节点所在区域,与终端节点服务所在区域保持一致。
计费方式
按需计费是后付费模式,按终端节点的实际使用时长计费,可以随时开通/删除终端节点。
仅支持按需计费。
服务类别
可选择“云服务”或“按名称查找服务”。
- 云服务:当您要连接的终端节点服务为云服务时,需要选择“云服务”。
- 按名称查找服务:当您要连接的终端节点服务为用户私有服务时,需要选择“按名称查找服务”。
此处选择“按名称查找服务”。
服务名称
若“服务类别”选择“按名称查找服务”,则会出现该参数。
输入查看终端节点服务详情中记录的终端节点服务名称,单击“验证”:
- 若显示“已找到服务”,继续后续操作。
- 若显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。
创建内网域名
如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。
关联终端节点服务类型为“接口”时需要在页面设置此选项。
虚拟私有云
选择终端节点所属的虚拟私有云。
子网
选择终端节点所属的子网。
节点IP
当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
终端节点的私网IP。可选择“自动分配”或“手动分配”。
访问控制
当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
用于设置允许访问终端节点的IP地址或网段。
- 开启:只允许白名单列表中的IP地址或网段访问终端节点。
- 关闭:允许任何IP地址或网段访问终端节点。
白名单
当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
用于设置允许访问的IP地址或网段,最多支持添加20个记录。
策略
双端固定策略,即设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。
当终端节点连接的终端节点服务开启“访问控制策略”时,支持配置终端节点策略。
- 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。
- 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。
标签
可选参数。
终端节点的标识,包括键和值。可以为终端节点创建10个标签。
标签的命名规则请参考表2。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
如您的组织已经设定VPC终端节点的相关标签策略,则需按照标签策略规则为终端节点添加标签。标签如果不符合标签策略的规则,则可能会导致终端节点创建失败,请联系组织管理员了解标签策略详情。
- 参数配置完成,单击“立即购买”,进行规格确认。
- 规格确认无误,单击“提交”,任务提交成功。
- 参数信息配置有误,需要修改,单击“上一步”,修改参数,然后单击“提交”。
- 连接管理。
- 单击终端节点ID,即可查看终端节点的详细信息。
终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。
图2 终端节点详情(接口)
您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。
