VPC终端节应用场景及作用
应用场景
在同一区域中,VPC终端节点可以建立终端节点(VPC内云资源)到终端节点服务(用户私有服务、云服务)的便捷、安全、私密连接通道。
基于上述功能,VPC终端节点主要应用于以下场景。
高速上云
本地数据中心可以通过VPN或者云专线连通VPC,利用建立的终端节点通过内网访问终端节点服务(用户私有服务、云服务)。
图1 高速上云场景示意图
如图1所示,本地数据中心通过VPN或者云专线与VPC 1连通,实现:
1、利用终端节点1,通过内网访问云服务(如OBS、DNS等)。
2、利用终端节点2,访问VPC 1的云资源(如ECS 1)。
3、利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。
这种场景具有以下优势:
1、简单快速
本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。
2、成本低廉
本地数据中心访问云上资源不占用用户的公网资源,降低使用成本。
具体示例请参考配置访问OBS服务内网地址的终端节点。
跨VPC连接
在同一区域中,由于VPC之间逻辑隔离,不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道,可以实现跨VPC的资源通信。
说明:VPC终端节点的跨VPC通信与VPC的对等连接在安全性、通信方向、路由配置等方面存在差异。
详细内容,请参考VPC终端节点和对等连接有什么区别?
图2 跨VPC连接场景示意图
如图2所示,利用终端节点与终端节点服务建立的跨VPC连接通道,实现VPC 1中的云资源(如ECS)通过内网访问VPC 2中的云资源(如ELB)。
这种场景具有以下优势:
1、性能高效
每个网关节点可支持百万级会话。
2、简化操作
资源秒级创建,快速生效,操作简单。
具体示例请参考:
VPC终端节点常见问题
VPC终端节点常见问题
-
购买终端节点并关联已创建终端节点服务后,无法正常连通如何排查?
1、确认弹性云服务器使用的网卡安全组是否正确。
A、在弹性云服务器详情页面查看网卡使用的安全组。
B、查看安全组入方向是否已放行198.19.128.0/17网段的地址,如果没有放行,请添加198.19.128.0/17网段的入方向规则,用户可根据自己的实际业务场景添加入方向规则。
2、确认弹性云服务器网卡所在子网的网络ACL不会对流量进行拦截。
在虚拟私有云页面左侧如果可以进行网络ACL配置,请确认VPC终端节点涉及的子网已放通。
-
VPC终端节点和对等连接有什么区别?
VPC终端节点与对等连接其他方面的区别请详细参考表1。
说明:VPC终端节点与对等连接并无直接关系,您可以根据需要进行配置。表1 VPC终端节点与对等连接的区别
-
终端节点服务和终端节点有哪些状态?
终端节点服务的状态以及每种状态表示的意义如表1所示。
表1 终端节点服务的状态
终端节点的状态以及每种状态表示的意义如表2所示。
表2 终端节点的状态
-
VPC终端节点是否支持跨区域访问?
支持跨区域访问。
例如:北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通北京四VPC1广州VPC2的网络,即可在广州VPC2访问北京VPC1中的终端节点,完成跨区域访问。
