更新时间:2024-12-11 GMT+08:00
分享

方案概述

VPC终端节点支持同一区域云资源的跨VPC通信。

一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。

本章节主要介绍同区域“不同账号”的VPC的云资源如何实现跨VPC通信。

如下图所示,VPC1和VPC2分别属于账号A和账号B,将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。

  • 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。
  • 在购买终端节点前,您需要先将VPC1的授权账号ID添加到VPC2的终端节点服务的白名单中。
  • 若两个VPC属于同一账号,请参考配置跨VPC通信的终端节点(同一账号)

流程概述

步骤

说明

准备工作

在使用VPC终端节点前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。

步骤一:创建终端节点服务

为实现跨VPC通信,您需要将VPC内的云资源(即后端资源)创建为终端节点服务,以便于同一区域其他VPC的终端节点通过私网IP访问该终端节点服务。

步骤二:添加白名单

将待访问的后端资源创建为终端节点服务后,您还需要购买终端节点用于访问终端节点服务。

步骤三:购买终端节点

在VPC2中完成终端节点服务的创建,并设置允许连接该终端节点服务的白名单之后,您可以在VPC1中购买连接终端节点服务的终端节点。

相关文档