访问服务网卡挂载的服务域名
更新时间:2026-04-20
创建服务网卡并挂载百度云上的公共服务,访问到服务网卡的请求将通过私网连接转发到百度云上的服务,避免公共服务直接暴露在公网的潜在安全风险。
通过服务网卡挂载服务
服务使用端在VPC内通过服务网卡挂载服务后,即可通过私网访问挂载的百度云服务。
- 创建服务网卡时,系统会为服务网卡分配VPC内子网的私网IP地址。
- 服务使用端通过访问挂载服务的域名或服务网卡的私网IP地址,都可以访问到百度云服务。所有访问到服务网卡的请求都将通过私网连接转发到服务后端。
创建服务网卡
- 进入私有网络-服务网卡控制台。
- 在服务网卡实例列表页面,单击"创建服务网卡"按钮。
- 在“创建服务网卡”页面,根据界面提示选择服务网卡的配置,配置参数如下表所示。
| 配置参数 | 配置说明 |
|---|---|
| 付费及地域 | |
| 付费方式 | 服务网卡当前仅支持“按量付费”的方式。按量付费为先使用后付费,按实际使用量计费。 |
| 当前地域 | 选择创建服务网卡的地域。当前已支持华北-北京、华北-保定、华北-阳泉、西南-成都、华南-广州、华东-苏州、华东-南京、华中-武汉、中国-香港。 |
| 配置信息 | |
| 网卡名称 | 带创建服务网卡的名称。支持大小写字母、数字、中文以及-_ /.特殊字符,必须以字母或者中文开头,长度1-65个字符。 |
| 所在网络 | 请选择服务网卡所在的私有网络(VPC)和子网。 |
| IP地址 | 服务网卡的IP地址,默认自动分配。 自动分配:系统从所选子网自动为服务网卡分配IP地址。 指定:您可以手动指定所选子网中的IP地址。 |
| 安全组 | 服务网卡所在的安全组,管控进入服务网卡的流量。支持普通安全组和企业安全组,更多安全组详情请参见安全组概述。 |
| 挂载服务 | 选择服务网卡挂载的服务。 公共服务:支持选择百度云上BOS、Kafka等VPC外部的公共服务。 自定义服务:通过服务发布点生成自定义域名的服务。您可以选择本账户下或输入其他账户的服务发布点域名。 发布自定义服务请参考服务发布点 。 |
| 关联添加解析 | 开启后将为您在内网DNS服务中自动添加解析,可直接通过服务域名访问到所挂载的服务,详情请参考使用关联解析域名访问百度云公共服务。 内网DNS服务为付费产品,您可以根据实际使用后需求开启该功能。 |
| 内网带宽 | 服务网卡在百度云上传输数据的带宽。服务网卡带宽配额详情请参考配额与限制。 |
| 描述 | 编辑服务网卡的描述信息,支持输入200个字符。 |
| 公网访问 | |
| 公网IP | 支持您为服务网卡配置弹性公网IP处理公网访问流量。 购买弹性公网IP:系统为服务网卡新创建一个EIP。 暂不需要:您可以在服务网卡创建完成后更具实际需要绑定EIP。 |
| 公网IP名称 | 购买新EIP时,输入EIP的名称,最多支持65个字符。必须以字母或者中文开头,支持大小写字母、数字、中文以及-_/.特殊字符。 |
| 线路类型 | EIP的线路类型,EIP创建完成后,线路类型不支持更改。 |
| 公网带宽 | 请选择公网带宽的计费方式,支持选择按带宽付费和按流量付费。 公网带宽计费详情请参见《弹性公网IP 产品定价》 |
| 带宽峰值 | 请指定EIP公网带宽的上限。 |
| 标签和分组 | |
| 标签 | 标签支持您按各种标准(如用途、所有者或者项目)对资源进行分类。每个标签由标签“键”和标签“值”组成。 |
| 资源分组 | 请为您的服务网卡选择资源分组。 |
- 单击“确认订单”,完成服务网卡的创建。
- 返回服务网卡列表页,即可查看您新创建的服务网卡。
使用关联解析域名访问百度云公共服务
通常在云上VPC会使用特定的域名访问百度云公共服务,您可以在创建服务网卡时开启“关联添加解析”。开启该功能后,系统会主动在内网DNS中为您添加对应公共服务域名的解析记录,将对应域名解析到服务网卡的IP地址,您即可使用公共服务的域名通过服务网卡直接访问到百度云公共服务。
“关联添加解析”功能会在关联了服务网卡所在VPC的公共服务私有域中添加A记录,解析记录值得即为服务网卡的IP地址。如果不存在关联了服务网卡所在VPC的公共服务私有域,系统将会主动创一个新的私有域并添加对对应的A记录。
仅在服务网卡所在的VPC可以将公共域名解析到对应的私网IP地址,混合云对端与服务网卡所在的VPC连通后即可使用关联域名访问公共服务。
创建服务网卡时开启关联添加解析
- 创建服务网卡时,设置开启添加关联解析。
- 切换到内网DNS服务的私有域列表页,选择关联了服务网卡所在VPC的服务域名。
- 单击进入服务域名对应私有域的详情页,选择“解析设置”,即可在解析设置列表中查看已添加的记录值为服务网卡私网IP的解析记录。
创建服务网卡后主动添加解析
如果您创建服务网卡时,未开启“关联添加解析”,您可以到内网DNS的私有域列表页,主动添加解析记录。添加详情请参考添加解析记录。
设置服务网卡的访问控制
支持通过安全组和ACL对进入服务网卡的流量进行精细化的访问控制。
- 安全组:为访问服务网卡的流量提供防护。
创建服务网卡时,您需要为服务网卡指定安全组。服务网卡创建后,您可以更换关联的安全组。 - ACL:为访问服务网卡所在子网的流量提供防护。
配置安全组
创建服务网卡时,将指定加入的安全组。创建完成后,支持关联新的安全组和取消关联安全组。
- 关联安全组:在服务网卡详情页的安全组页签,单击关联安全组。
- 取消关联安全组:进去安全组页签,关联的安全组列表,已关联的安全组操作列,单击取消关联。
更多安全组规则请参考《安全组概述》。
配置ACL规则
- 登录百度智能云控制台,导航栏点击”私有网络VPC”,点击服务网卡所在的VPC,进入VPC实例详情页。
- 点击“ACL”,进入需要删除ACL策略的子网列表,找到入站/出站的ACL规则列表,点击『编辑』按键,重新编辑ACL规则。
更多ACL规则请参考《ACL 操作指南》。
评价此篇文章