场景描述

如下图所示，租户2在华南地域A的VPC中提供相应的DB服务（IP地址为10.0.0.2，服务端口为3306），现需要将该DB服务共享给租户1在华南地域A的VPC2的客户端ECS2（IP地址为192.168.1.10）和华东地域B VPC1里面的客户端ECS1（IP地址为172.16.2.2）访问。

步骤一：服务提供方创建Endpoint服务

1. 租户2登录私有连接服务控制台。
2. 单击左侧导航栏Endpoint服务。
3. 在Endpoint服务列表页面，单击页面右上角创建。
4. 在创建Endpoint服务页面，根据如下信息创建Endpoint服务。

   配置项	说明
   地域	选择Endpoint服务所在的地域。
   可用区	选择Endpoint服务所在的可用区。
   名称	输入Endpoint服务的名称。
   连接审批	开启连接审批后，服务提供方对用户创建的Endpoint节点进行审批同意后，用户方可正常访问该Endpoint服务。若不开启连接审批，则默认接受用户创建的Endpoint节点连接请求。此场景开启连接审批功能。
   VPC	选择Endpoint服务后端关联的真实服务所属的VPC。
   后端资源类型	选择Endpoint服务后端关联的真实服务的资源类型，此场景选择弹性云主机ECS。
   端口映射	协议：选择服务连接的协议类型。此场景选择TCP。 服务端口：输入真实服务的端口号3306 Endpoint端口：输入用户访问的端口号6603。

5. 单击确认。

步骤二：服务提供方为服务使用方授权

1. 租户2登录私有连接服务控制台。
2. 单击左侧导航栏Endpoint服务。
3. 在Endpoint服务列表页面，单击步骤一创建的Endpoint服务的实例名。
4. 在Endpoint服务详情页面，单击授权管理页签。
5. 在Endpoint服务授权管理页签，单击页签右上角的添加授权账号。
6. 在添加授权账号页面，填写租户1的账号信息和描述信息。
7. 单击确认。

步骤三：服务使用方创建Endpoint节点

1. 租户1登录私有连接服务控制台。
2. 单击左侧导航栏Endpoint节点。
3. 在Endpoint节点列表页面，单击页面右上角创建。
4. 在创建Endpoint节点页面，根据已被授权的Endpoint服务信息创建Endpoint节点。

   配置项	说明
   地域	选择Endpoint服务所在的地域。
   可用区	选择Endpoint服务所在的可用区。
   名称	输入Endpoint节点的名称。
   访问服务类型	默认为Endpoint服务，用户不可编辑。
   Endpoint服务名称	下拉选择同地域同可用区下面已经被授权的Endpoint服务。
   Endpoint端口	由Endpoint服务端确定，根据服务名自动带出，不可编辑。
   VPC	选择Endpoint节点所属的VPC。
   子网	选择在Endpoint节点所属的子网。子网下面会显示该子网对应可用IP地址数量，如果为0则无法创建Endpoint节点，需要重新选择。
   访问控制	开启访问控制功能。
   白名单	输入ECS1与ECS2的IP地址。

5. 单击确认。
6. 因服务端已经开启了连接审批，则Endpoint节点状态会显示为待确认，待服务提供方审批完成后才能完成节点创建。

步骤四：连接审批

1. 租户2登录私有连接服务控制台。
2. 单击左侧导航栏Endpoint服务。
3. 在Endpoint服务列表页面，单击页面对应的Endpoint服务名。
4. 在Endpoint服务详情页面，单击连接管理页签。
5. 单击对应的Endpoint连接操作列接受。

步骤五：通过云网通联通客户端VPC到Endpoint节点VPC

1. 租户1登录云网通控制台。
2. 单击左侧导航栏实例列表。
3. 在云网通实例列表页面，单击页面右上角的创建。
4. 在创建云网通实例页面，输入云网通实例名，并将VPC1与VPC2加入该云网通实例。具体操作可参考创建云网通实例。

执行结果

租户1在VPC2中的客户端ECS2和VPC1中的客户端ECS1可以正常访问192.168.1.1的6603端口，实现对租户2 VPC中DB服务（IP地址10.0.0.2，端口3306）的访问。