终端节点(Endpoint)可以与终端节点服务相关联,以建立通过专有网络VPC(Virtual Private Cloud)私网访问外部服务的网络连接。本文为您介绍如何创建和管理终端节点。

背景信息

私网连接能够实现VPC与阿里云上的服务建立安全稳定的私有连接,避免通过公网访问服务带来的潜在安全风险。您可以通过创建终端节点,并且将终端节点与终端节点服务相关联,以建立通过VPC私网访问外部服务的网络连接。

使用限制

目前,仅部分地域支持私网连接。更多信息,请参见支持私网连接的地域和可用区

任务

前提条件

创建终端节点前,请确保满足以下条件:
  • 首次使用时,请登录私网连接服务开通页面根据提示开通私网连接服务。
  • 您已经创建了终端节点服务,且终端节点服务至少添加了一个服务资源。具体操作,请参见创建支持私网连接功能的负载均衡实例
  • 您已经创建了用于访问终端节点服务的VPC,且在已创建的终端节点服务对应的可用区创建了交换机。具体操作,请参见创建专有网络和交换机
  • 您已经创建了安全组。
    • 如果终端节点类型接口终端节点时,您可以根据自己的实际业务和安全要求配置安全组规则。建议配置的安全组规则如下:
      • 默认开放ICMP协议,用于Ping ECS服务器等操作。
      • 默认入方向开放SSH 22端口和RDP 3389端口,用于访问ECS实例。
      • 可选开放入方向HTTP 80端口和HTTPS 443端口,用于终端节点所在的VPC通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。
    • 如果终端节点类型反向终端节点时,入方向安全规则必须全部放行,即入方向开放全部协议、任意端口和任意地址段。
    具体操作,请参见创建安全组

创建终端节点

  1. 登录终端节点控制台
  2. 在顶部菜单栏处,选择终端节点所在的地域。
  3. 终端节点页面,您可以通过以下两种方式创建终端节点。
    • 单击接口终端节点页签,然后单击创建终端节点
    • 单击反向终端节点页签,然后单击创建终端节点
    说明
    • 接口终端节点是指服务使用方通过接口终端节点访问服务提供方提供的服务,反向终端节点是指服务提供方的服务通过反向终端节点访问服务使用方网络中的资源。
    • 终端节点由服务使用方创建和管理,终端节点服务由服务提供方创建和管理。
  4. 创建终端节点页面,根据以下信息配置终端节点,然后单击确定创建
    配置 说明
    节点名称 输入自定义终端节点的名称。

    名称长度在2~128个字符之间,以英文字母或中文开头,可包含数字、短划线(-)和下划线(_)。
    终端节点类型 根据需要输入终端节点类型。终端节点有以下两种类型:
    • 接口终端节点:正向访问,表示服务使用方通过接口终端节点访问服务提供方提供的服务。
    • 反向终端节点:反向访问,表示服务提供方提供的服务通过反向终端节点访问服务使用方网络中的资源。
    终端节点服务 您可以通过以下两种方式设置终端节点服务:
    • 单击通过服务名称添加,然后输入终端服务的名称。
    • 单击选择可用服务,然后选择目标终端节点服务的ID。
    说明 一个终端节点仅支持关联一个终端节点服务。
    专有网络 选择需要创建终端节点的VPC。
    安全组 选择要与终端节点网卡关联的安全组,安全组可以管控VPC到终端节点网卡的数据通信。
    说明 终端节点网卡是终端节点VPC访问终端节点服务的入口。
    可用区与交换机 选择终端节点服务对应的可用区,然后选择该可用区内的交换机,系统会自动在该交换机下创建一个终端节点网卡。
    描述 输入终端节点的描述信息。

    描述长度为2~256个字符,开头不能为http://https://
    关联角色创建须知 首次创建终端节点时,系统将会为您自动创建一个服务关联角色,以完成相应功能。更多信息,请参见服务关联角色

查看访问服务的域名或IP

创建完终端节点后,当终端节点类型为接口终端节点时,您可以通过终端节点域名、终端节点可用区域名或IP地址访问终端节点服务中的服务资源。

  1. 登录终端节点控制台
  2. 在顶部菜单栏处,选择终端节点所在的地域。
  3. 终端节点页面,单击接口终端节点页签。
  4. 接口终端节点页签下,找到目标终端节点,单击终端节点的实例ID。
  5. 在终端节点详情页面,您可以查看访问终端节点服务的终端节点域名、终端节点可用区域名或IP地址。
    说明 当终端节点类型为反向终端节点时,没有终端节点域名和终端节点可用区域名。

修改终端节点

您可以修改终端节点的名称和描述信息。

  1. 登录终端节点控制台
  2. 在顶部菜单栏处,选择终端节点的地域。
  3. 终端节点页面,单击接口终端节点页签或者反向终端节点页签,找到目标终端节点,单击终端节点的实例ID。
    • 修改实例名称:
      1. 基本信息区域,在实例名称右侧单击编辑
      2. 在弹出的对话框中,输入要修改的实例名称,然后单击确定

        名称长度在2~100个字符之间,以英文字母或中文开头,可包含数字、短划线(-)和下划线(_)。

    • 修改描述信息:
      1. 基本信息区域,在描述右侧单击编辑
      2. 在弹出的对话框中,输入要修改的描述信息,然后单击确定

        描述长度为2~256个字符,开头不能为http://https://

删除终端节点

您可以删除不需要的终端节点,删除后,终端节点所属VPC将不能通过私网连接访问终端节点服务。
说明 删除终端节点前,请先删除终端节点中的终端节点网卡。具体操作,请参见删除终端节点网卡
  1. 登录终端节点控制台
  2. 在顶部菜单栏处,选择终端节点的地域。
  3. 终端节点页面,单击接口终端节点页签或者反向终端节点页签,找到目标终端节点,然后在操作列单击删除
  4. 删除终端节点对话框,单击确定

相关文档