概述

本章节将介绍如何在VPC内网访问沙箱。

适用场景：用户的Agent程序已经基于沙箱SDK开发完成，希望将Agent程序部署在VPC内网，并通过VPC内网访问沙箱

原理说明

组件说明：

• 内网DNS： 负责解析沙箱域名

• 沙箱VPCE：沙箱的VPC终端节点实例，通过该VPCE可以实现VPC内访问到沙箱

数据流说明：

1. 程序通过沙箱SDK访问沙箱时，是通过域名访问，域名发送到内网DNS进行解析

2. 用户提前在内网DNS配置好解析规则，将泛域名解析到沙箱的CNAME地址，CNAME最终解析为VPCE的IP

3. 程序最终通过沙箱的VPCE访问沙箱

操作步骤

创建沙箱VPCE

1. 进入“VPC终端节点（VPCE）”产品控制台

2. 切换到所需资源池，然后点击“创建终端节点”按钮

3. 服务类型：选择“云服务”

4. 选择服务：选择“cn.ctyun.cn-huanan-02.ags”

5. IP地址类型：选择“IPv4”

6. 虚拟私有云：选择您的VPC和子网

7. 高级配置：开启“私网域名”，注意：这个必须开启

8. 点击“下一步”按钮，开通即可

配置内网DNS

1. 进入“内网DNS”产品控制台

2. 点击“创建内网域名”按钮，填写表单

3. 域名：填写您的沙箱域名，例如abc.com

4. VPC：选择您的VPC

5. 点击“确认”按钮，完成内网域名创建

6. 进入内网域名详情页，点击“添加记录集”按钮

7. 主机记录：填*，注意，这里必须填*，沙箱必须使用泛域名解析

8. 类型：选择“CNAME”

9. 记录值及解析策略：填写您的沙箱内网CNAME地址，可以在沙箱控制台->域名管理->编辑沙箱域名查看内网CNAME地址

10. 点击“确认”按钮，完成域名记录集创建