配置同一账号下VPC间通信的VPC终端节点

操作场景

VPC终端节点支持跨VPC通信。“跨VPC”可以是同一账号下的两个VPC，也可以是不同账号下的两个VPC，前提是两个VPC必须位于同一区域。通过VPC终端节点，您可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。

拓扑连接

VPC1中的ECS通过VPC终端点访问VPC2中的ELB。

本场景拓扑连接如图1所示。

图1 跨VPC通信的终端节点

操作流程

同一账号下的两个VPC间进行通信，具体操作流程如图2所示。

图2 操作流程

操作步骤

1. 创建终端节点服务
   1. 登录管理控制台。
   2. 在管理控制台左上角单击图标，选择区域和项目。
   3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。
   4. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”，单击“创建终端节点服务”，进入“创建终端节点服务”页面。
      图3 创建终端节点服务
      
   5. 根据界面提示配置参数。

      表1 终端节点服务配置参数

      参数	说明
      区域	终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。
      名称	可选参数。 终端节点服务的名称。 长度不大于16，支持大小写字母、数字、下划线、中划线。
      虚拟私有云	终端节点服务所属虚拟私有云。
      服务类型	终端节点服务的类型，此处仅支持设置为“接口”类型。
      连接审批	连接审批控制的是终端节点与终端节点服务的连接是否需要审批，审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批，则与本终端节点服务连接的终端节点需要进行审批。
      端口映射	终端节点服务与终端节点建立连接关系，进行通信，协议可选择TCP或UDP。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口； 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多添加50条端口映射。 说明： 通过“终端端口 → 服务端口”的方式进行访问。
      后端资源类型	实际提供服务的后端资源。 可选择“弹性负载均衡”、“云服务器”。 弹性负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器：作为服务器使用。 此处选择“弹性负载均衡”。 说明： 同一个后端资源最多只支持创建5个终端节点服务。 安全组添加的规则是白名单。终端节点服务配置的后端资源所在安全组，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。
      选择负载均衡	“后端资源类型”选择为“弹性负载均衡”时，则会出现该参数，在下拉列表中选择需要提供服务的负载均衡，只支持弹性负载均衡。
      选择云服务器	“后端资源类型”选择为“云服务器”时，则会出现该参数，在列表中选择需要提供服务的服务器。
      标签	可选参数。 终端节点服务的标示，包括键和值。可以为终端节点服务创建10个标签。 标签的命名规则请参考表2。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。

      表2 终端节点服务标签命名规则

      参数	规则
      键	不能为空。 对于同一资源键值唯一。 长度不超过36个字符。 取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”、“/”的所有Unicode字符，且首尾字符不能为空格。
      值	不能为空。 长度不超过43个字符。 取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”、“/”的所有Unicode字符，且首尾字符不能为空格。

   6. 单击“立即创建”。
   7. 返回终端节点服务列表可查看创建的终端节点服务。
   8. 单击终端节点服务的“名称”，即可查看终端节点服务的详细信息。
      图4 终端节点服务详情
      

2. 购买终端节点
   1. 在左侧导航栏选择“VPC终端节点 > 终端节点”。
   2. 在“终端节点”页面，单击“购买终端节点”，进入“购买”页面。
      图5 购买终端节点
      
   3. 根据界面提示配置参数。单击“立即购买”

      表3 终端节点配置参数

      参数	说明
      区域	终端节点所在区域，与终端节点服务所在区域保持一致。
      计费方式	仅支持按需计费。 按需计费是后付费模式，按终端节点服务的实际使用时长计费，可以随时开通/删除终端节点服务。
      服务类别	可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。 此处选择“按名称查找服务”。
      服务名称	若“服务类别”选择“按名称查找服务”，则会出现该参数。 在终端节点服务列表的“名称”列，拷贝并输入待访问终端节点服务的名称，单击“验证”： 若显示“已找到服务”，继续后续操作； 若显示“未找到服务”，请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。
      内网域名	如果您想要以域名的方式访问终端节点，则选择“创建内网域名”，终端节点创建完成后，即可通过内网域名直接访问终端节点。 终端节点服务的类型为“网关”时，无需创建内网域名； 终端节点服务的类型为“接口”时，可选择是否创建内网域名。
      虚拟私有云	选择终端节点所属的虚拟私有云。
      子网	选择终端节点所属的子网。
      节点IP	当创建连接“接口”类型终端节点服务的终端节点时，则会出现该参数。 终端节点的私网IP。可选择“自动分配”或“手动分配”。
      访问控制	当创建连接“接口”类型终端节点服务的终端节点时，则会出现该参数。 用于设置允许访问终端节点的IP。 开启：只允许白名单列表中的IP访问终端节点。 关闭：允许任何IP访问终端节点。
      白名单	当创建连接“接口”类型终端节点服务的终端节点时，则会出现该参数。 用于设置允许访问的IP地址或网段，最多支持添加20个记录。
      标签	可选参数。 终端节点的标示，包括键和值。可以为终端节点创建10个标签。 标签的命名规则请参考表4 终端节点标签命名规则。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。

      表4 终端节点标签命名规则

      参数	规则
      键	不能为空。 对于同一资源键值唯一。 长度不超过36个字符。 取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”、“/”的所有Unicode字符，且首尾字符不能为空格。
      值	不能为空。 长度不超过43个字符。 取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”、“/”的所有Unicode字符，且首尾字符不能为空格。

   4. 在订单详情页面确认产品规格，单击“提交”。
   5. 连接管理。
      如果终端节点状态为“已接受”，表示终端节点已成功连接至终端节点服务；如果终端节点状态为“待接受”，表示要连接的终端节点服务开启了“连接审批”功能，需要先进行审批，操作如下：

      1. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”。
      2. 单击对应的终端节点服务名称，进入终端节点服务详情页面。
      3. 在终端节点服务详情页面，单击“连接管理”。
         • 如果同意终端节点的连接，在连接管理页面的“操作”栏下，单击“接受”。
         • 如果不同意终端节点的连接，在连接管理页面的“操作”栏下，单击“拒绝”。
      4. 再返回终端节点列表查看终端节点状态变为“已接受”，表示终端节点已成功连接至终端节点服务。
   6. 单击终端节点ID前面的，即可查看终端节点的详细信息。

配置验证

远程登录VPC1中的弹性云服务器， 访问VPC终端节点的节点IP或内网域名，详细如图6所示。

图6 登录云服务器访问VPC终端节点