VPC终端节点（VPC Endpoint），能够将VPC私密地连接到终端节点服务（云服务、用户私有服务），使VPC中的云资源无需弹性公网IP就能够访问终端节点服务，提高了访问效率，为您提供更加灵活、安全的组网方式。

VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。

在同一区域中，通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。

终端节点与终端节点服务一一对应，访问不同类型终端节点服务的终端节点存在差异：

1、访问“接口”型终端节点服务的终端节点：是具备私有IP地址的弹性网络接口，作为接口型终端节点服务的通信入口。

2、访问“网关”型终端节点服务的终端节点：是一个网关，在其上配置路由，用于将流量指向网关型终端节点服务。

 支持区域：仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持购买访问“网关”型终端节点服务的终端节点。

如何购买终端节点？

VPC终端节点支持将云服务或者用户私有服务配置为可被终端节点访问的终端节点服务。

终端节点服务包括“网关”和“接口”两种类型。

1、网关：由系统配置的云服务类别的终端节点服务，用户无需创建，可直接使用。

2、接口：包括由系统配置的云服务类别的终端节点服务，以及由用户私有服务创建的终端节点服务。前者用户无需创建，可直接使用；后者需要用户自行创建。

 支持区域：系统在不同区域支持的云服务不同，具体以管理控制台可配置的“服务列表”为准。仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持“网关”类型的OBS终端节点服务。

“网关”型和“接口型”终端节点服务介绍

创建终端节点服务

终端节点服务通过设置终端节点服务的白名单控制是否允许跨帐号的终端节点连接终端节点服务。

在终端节点服务创建完成后，可以通过权限管理设置允许连接该终端节点服务的授权帐号ID，支持添加或者移除白名单中的授权帐号ID。

1、如果白名单为空，则不支持跨帐号的终端节点连接终端节点服务。

2、如果某一帐号包含在终端节点服务的白名单中，则可以通过该帐号创建连接终端节点服务的终端节点。

3、如果某一帐号未包含在终端节点服务的白名单中，则无法通过该帐号创建连接终端节点服务的终端节点。

连接“接口”型终端节点服务的终端节点支持访问控制功能。终端节点的访问控制功能支持通过白名单设置允许访问终端节点的IP。在购买终端节点时以及购买完成后，均可以开启或关闭终端节点的访问控制功能，也可以添加或删除白名单。

支持区域：全部

管理终端节点服务的白名单

设置终端节点的访问控制

如果您创建终端节点服务时开启了连接审批功能，则终端节点连接该终端节点服务需要进行审批，审批权由终端节点服务控制。

终端节点服务可以选择接受或拒绝终端节点的访问。

支持区域：全部

管理终端节点服务的连接审批

端口映射定义了终端节点与终端节点服务之间通信所支持的协议及端口号，在创建终端节点服务时设置，包括：

1、协议：终端节点与终端节点服务支持的通信协议。

2、服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。

3、终端端口：终端节点提供给用户，作为访问终端节点服务的端口。

 支持区域：以控制台实际上线区域为准。

查看终端节点服务的端口映射

标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。

标签管理服务主要有以下功能：

1、资源标签管理：通过给帐户下资源添加标签，可以对资源进行自定义标记，实现资源的分类。标签管理服务为用户提供可视化表格操作2、资源标签，并支持对标签进行批量编辑。

资源标签搜索：用户可以跨服务、跨区域对资源进行按标签搜索，还可以多标签组合搜索。

3、预定义标签管理：用户可以创建或导入/导出预定义标签。通过标签的预定义操作，用户可以从自身业务角度规划标签，实现标签的高效管理。

 支持区域：除“拉美-墨西哥城一”、“拉美-圣保罗一”之外的所有区域。

管理终端节点服务的标签

管理终端节点的标签

VPC终端节点提供自研的REST接口。

通过使用VPC终端节点所提供的接口，您可以完整的使用VPC终端节点的所有功能。VPC终端节点主要包括终端节点和终端节点服务两种资源对象。

VPC终端节点提供的具体API如下表所示。

支持区域：以控制台实际上线区域为准。

API概览

配置跨VPC通信的终端节点