功能概述

内网访问用于管理接入应用托管的VPC终端节点，已完成VPC接入的云资源，可通过内网访问域名连接应用托管中的应用，保障访问安全性。

操作步骤

步骤 1：进入内网访问页面

1. 登录天翼云应用托管控制台，在左侧导航栏选择网络 → 内网访问，进入内网访问管理页面。

步骤 2：接入 VPC 

1. 委托授权（首次操作需执行，为平台授权）：

   • 弹出「创建委托」弹窗，展示所需授予的权限：

     • VPC 终端节点：查询、创建、删除等权限；

     • 虚拟私有云：查询 VPC、子网等权限；

     • 内网 DNS：查询、创建、删除 DNS 记录等权限。

   • 点击【确认授权】，平台自动创建名为 CtyunAssumeRoleForAPP 的委托。

     

   注意：请勿删除或修改此委托，否则会导致内网访问功能异常。

2. 完成委托授权后，点击【接入 VPC】按钮，弹窗【VPC终端节点配置】完成以下内容配置并提交，VPC即接入成功。

• 选择 可用区；

• 选择 虚拟私有云（下拉框展示当前账号下可用 VPC），若需新的虚拟私有云，请点击【去创建】；

• 点击【确认配置】提交。

  

  

步骤 3：使用内网访问域名

• 进入「应用实例」菜单，点击【创建应用实例】，在创建页输入内网访问域名，完成表单配置后点击【部署应用】。

  内网访问域名必填字段：

  • 系统自动按规则生成默认域名，支持用户自定义修改；

  • 输入时自动校验格式与唯一性。

• 应用部署后，若列表中存在已配置内网访问域名的应用，页面顶部展示提示条，提示条支持手动关闭，勾选「不再提醒」后将不再展示。

   

• 应用部署成功后，进入「控制台 - 应用实例 - 详情」页面，可查询到应用的内网访问域名，已接入 VPC 的云资源可通过该内网域名，直接访问应用托管中的应用实例。

步骤 4：取消接入 VPC

1. 在内网访问列表中，找到目标 VPC，点击【取消接入】，出现弹窗提示，根据操作点击【确认】按钮，平台取消对应VPC，释放相关资源。

   

资源回收规则

1. 用户在「内网访问」中取消 VPC 接入 → 自动删除对应 VPCE，释放VCP终端节点资源。

2. 用户删除账号下全部应用 → 自动删除对应 VPCE，释放VCP终端节点资源。

常见问题

1. Q：为什么找不到目标可用区？

   • A：仅上线应用托管的可用区才会在下拉框中展示，请确认所选可用区已支持该功能。

2. Q：取消接入后，内网域名还能使用吗？

   • A：取消接入后，对应 VPCE 会被删除，内网域名将无法访问。

3. Q：委托被误删了怎么办？

   • A：重新进入「接入 VPC」流程，再次完成委托授权即可恢复。