5

资源需求

开始教程前，请按以下步骤准备环境和资源：

共需要2个VPC，4个交换机，1个NLB实例，4个ECS实例，且NLB和VPC，ECS都属于同一地域。

1. 您已经在华东1（杭州）地域创建了VPC1和VPC2，VPC1在可用区G和可用K各部署了一个交换机，VPC2也在可用区G和可用K各部署了一个交换机。具体操作，请参见创建专有网络和交换机。

2. VPC1在可用区G创建了ECS01，在可用区K创建了ECS02，用于发送请求。在VPC2在可用区G创建了ECS03，在可用区K创建了ECS04，用于接收和处理请求，且ECS03和ECS04部署了不同的Nginx服务。若您可以领取ECS的免费试用权益，请参见下文领取ECS资源；若您无法领取ECS免费试用权益，创建ECS的具体操作，请参见实例创建方式介绍。

领取免费试用权益

进入以下资源领取入口，单击页面右上方的登录/注册按钮，并根据页面提示完成账号登录（已有阿里云账号）、账号注册（尚无阿里云账号）或实名认证（根据试用产品要求完成个人实名认证或企业实名认证）。

检查资源

登录网络型负载均衡NLB控制台和ECS控制台，检查NLB01实例和ECS03和ECS04实例是否位于同一地域下的同一个VPC。如不属于同一个VPC，请前往NLB实例购买页、ECS实例购买页创建同一VPC下的私网NLB实例和ECS资源。

3

1. 登录ECS控制台。

2. 在顶部菜单栏左上角处，选择和ECS03和ECS04实例相同的地域。

3. 设置ECS03和ECS04实例登录密码。在操作列单击 > 实例属性 > 重置实例密码，按照界面提示设置ECS实例的登录密码。保存密码后，在弹出的页面，单击立即重启使密码生效。

   实例创建完成大约3~5分钟后，才支持重置实例密码，如不可重置请耐心等待后重试。

4. 远程连接ECS03和ECS04实例。

   1. 返回实例页面，单击目标实例对应操作列下的远程连接。

   2. 在弹出的连接与命令对话框中，单击通过Workbench远程连接对应的立即登录。

   3. 在弹出的登录实例对话框中，输入登录信息。

5. 分别执行以下命令为ECS03实例部署Nginx静态页面。以下命令以CentOS 7.9 64位操作系统为例。

   yum install -y nginx

   systemctl start nginx.service

   cd /usr/share/nginx/html/

   echo "Hello World ! This is ECS03." > index.html

6. 分别执行以下命令为ECS04实例部署Nginx静态页面。以下命令以CentOS 7.9 64位操作系统为例。

   yum install -y nginx

   systemctl start nginx.service

   cd /usr/share/nginx/html/

   echo "Hello World ! This is ECS04." > index.html

创建服务器组

1. 登录网络型负载均衡NLB控制台。

2. 在左侧导航栏，选择网络型负载均衡 NLB > 服务器组。

3. 在服务器组页面，单击创建服务器组。

4. 在创建服务器组对话框中，完成以下配置，其余参数保持默认，然后单击创建。

   配置	说明
   服务器组类型	选择服务器类型。
   服务器组名称	输入服务器组名称为test。
   VPC	选择VPC2。

5. 在服务器组创建成功弹框中单击添加后端服务器。

6. 在后端服务器页签单击添加后端服务器。

7. 在添加后端服务器面板，选择已创建的ECS03和ECS04实例，然后单击下一步。

8. 为已添加的服务器设置端口为80和权重为100，然后单击确定。

配置监听

1. 在左侧导航栏，选择网络型负载均衡 NLB > 实例。

2. 在实例页面，选择NLB01。

3. 单击监听页签，在监听页签单击快速创建监听。

4. 在快速创建监听对话框中，配置以下参数，其余参数保持默认，然后单击确定。

   配置	说明
   选择负载均衡协议	选择监听的协议类型。本文选择TCP。
   监听端口	本文输入80。
   转发的后端服务器组	本文选择服务器组test。

创建终端节点服务

1. 登录终端节点服务控制台。

2. 在顶部菜单栏，选择华东1 （杭州）地域。

3. 在终端节点服务页面，单击创建终端节点服务。

4. 在创建终端节点服务页面，配置以下信息，其他参数保持默认，单击确定创建。

   配置	说明
   所属地域	默认选择华东1（杭州）。
   服务资源类型	选择网络型负载均衡NLB。
   选择服务资源	选择服务资源的可用区及可用区下的服务资源。 本文选择杭州 可用区G和杭州 可用区K及已创建的NLB实例。 说明 建议选择2个或2个以上可用区，这样能够保证应用在任何一个可用区出现故障时都能够快速切换到其他可用区，从而实现业务的高可用性和稳定性。避免因为某个可用区的故障而出现服务中断或数据丢失的情况。

创建终端节点

1. 登录终端节点控制台。

2. 在顶部菜单栏，选择华东1 （杭州）地域。

3. 在终端节点页面，单击创建终端节点。

4. 在创建终端节点页面，配置以下信息，其余参数保持默认，单击确定创建。

   配置	说明
   所属地域	本文默认选择华东1（杭州）。
   节点名称	本文设置为test。
   终端节点类型	选择接口终端节点。
   终端节点服务	在选择可用服务页签下，选择VPC2下资源类型为NLB的终端节点服务。
   专有网络	选择VPC1。
   安全组	选择要与终端节点网卡关联的安全组，安全组可以管控VPC到终端节点网卡的数据通信。 单击创建安全组。 在创建安全组页面，安全组名称为sg-20231129，网络选择VPC1，其他参数保持默认，单击创建安全组。 在终端节点页面，安全组选择sg-20231129。
   可用区与交换机	选择杭州 可用区G和杭州 可用区K及可用区下的交换机。

接受连接请求

设置终端节点服务允许终端节点连接之后，终端节点服务可以处理终端节点发送的连接请求。

1. 登录终端节点服务控制台。

2. 在终端节点服务页面，单击已创建的终端节点服务ID。

3. 在终端节点服务详情页面，单击终端节点连接页签。

4. 选择目标终端节点，在操作列单击允许。

   

5. 在弹出的对话框中，单击确定。

默认情况下NLB开启跨AZ转发，及访问NLB的流量默认可以转发至同地域所有已启用可用区的后端服务器。本文关闭NLB的跨AZ转发功能，访问NLB的流量则同可用区转发。具体操作，请参见更多操作。

您可以通过以下方式测试VPC1中是否可以私网访问VPC2中部署的服务。

• 测试VPC1中的ECS01和ECS02是否可以访问VPC2中部署在ECS03中的服务。

  1. 远程登录VPC1中的ECS01和ECS02。具体操作，请参见连接方式概述。

  2. 在ECS01和ECS02的终端执行curl终端节点可用区G的域名或IP。

• 测试VPC1中的ECS01和ECS02是否可以访问VPC2中部署在ECS04中的服务。

  远程登录VPC1中的ECS01和ECS02。具体操作，请参见连接方式概述。

  在ECS01和ECS02的终端执行curl终端节点可用区K的域名或IP。

以上验证表明，VPC1中可以通过PrivateLink私网访问VPC2中部署的服务。

• PrivateLink免费试用权益有期限限制，权益到期后可能产生费用。完成教程后，请参考以下场景处理终端节点实例：

  • 如果无需使用终端节点实例，您需要进行如下操作

    1. 断开连接：在终端节点服务页面，单击目标终端节点服务ID，单击终端节点连接页签，在目标终端节点操作列，单击拒绝，在弹出的对话框中单击确定。

    2. 删除终端节点计费实例：在终端节点页面，找到目标终端节点实例，在操作列单击删除，按照界面提示删除实例。

  • 如果需继续使用终端节点实例，请至少在试用到期1小时前为您的阿里云账号充值，到期未续费的终端节点实例会因欠费而暂停服务，如果停止服务达到7天仍未缴清账单，实例会被释放。

• NLB免费试用权益有期限限制，权益到期后未释放的NLB实例可能产生费用。请参考以下场景处理NLB实例：

  • 如果无需使用NLB实例，您可以登录网络型负载均衡控制台，在左侧导航栏，选择网络型负载均衡NLB>实例，在实例页面，找到目标NLB实例，在操作列单击>释放，按照界面提示手动释放实例。

  • 如果需继续使用NLB实例，请至少在试用到期1小时前为您的阿里云账号充值，确保账户金额不小于100.00元人民币。到期未续费的NLB实例会因欠费而被自动停机，停机7天内NLB实例将保留，7天后NLB实例和数据都将被自动释放。

• 本教程使用的是企业版ECS实例，为按量付费实例，完成教程后，请参考以下场景处理ECS实例：

  • 如果无需继续使用实例，可以登录ECS控制台，找到目标实例，在操作列单击，搜索并单击释放设置，根据界面提示释放实例。

  • 如果需要继续使用实例，请至少在试用到期1小时前为阿里云账号充值，确保账户金额不小于100.00元人民币。到期未续费的实例会因欠费而被自动停机，停机15天内实例将保留，15天后实例和数据都将被自动释放。