本文为您介绍终端节点服务的概念和搭建终端节点服务的流程。

概述

终端节点服务(EndpointService)是可以通过其他专有网络VPC(Virtual Private Cloud)创建的终端节点建立私网连接的服务。终端节点服务由服务提供方创建和管理。

创建完终端节点服务后,如果您希望其他阿里云账号下的VPC创建的终端节点可以访问终端节点服务,您需要将该阿里云账号ID添加到终端节点服务的白名单中。未添加到服务白名单中的阿里云账号ID查询不到该终端节点服务,也不能创建与该终端节点服务连接的终端节点。

终端节点服务

配置流程

搭建终端节点服务的流程如下。

终端节点服务流程
  1. 创建支持私网连接功能的负载均衡实例
    目前,仅可以将支持私网连接功能的传统型负载均衡CLB(Classic Load Balancer)应用型负载均衡ALB(Application Load Balancer)实例作为终端节点服务的服务资源,且在创建终端节点服务时需要指定服务资源。所以创建终端节点服务前,您需要先创建支持私网连接功能的CLBALB实例。具体操作,请参见创建负载均衡实例
  2. 配置负载均衡实例
    创建完CLBALB实例后,您需要添加至少一个监听和一组后端服务器才能实现流量转发。具体操作,请参见配置ALB实例配置CLB实例
  3. 创建终端节点服务
    创建终端节点服务时,您需要指定提供服务的负载均衡实例。具体操作,请参见创建终端节点服务
  4. 添加服务白名单
    创建终端节点服务后,系统自动将服务所有者的阿里云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务,也可以创建与该终端节点服务连接的终端节点。如果您希望其他阿里云账号下的VPC访问服务,您需要将该阿里云账号ID添加到服务白名单中。具体操作,请参见添加和管理服务白名单
  5. (可选)添加服务资源
    您可以为终端节点服务添加服务资源。建立终端节点连接后,其他VPC可以私网访问终端节点服务中的服务资源。具体操作,请参见添加和管理服务资源