什么是私网连接

简介

私网连接（PrivateLink）通过终端节点和终端节点服务建立私密的网络连接，实现不同VPC对服务资源的私网访问，避免了公网访问潜在的安全风险，为您提供更加安全的组网方式。

基本组成

私网连接服务主要由终端节点服务、终端节点和终端节点连接三部分组成，涉及服务提供方和服务使用方。

各部分的详细介绍如下：

• 终端节点：终端节点是服务使用方VPC中连接终端节点服务的入口，可以与服务提供方的终端节点服务关联。一个终端节点只能关联一个终端节点服务，不同终端节点可以关联同一个终端节点服务，即终端节点和终端节点服务为多对一的关系。

  • 终端节点网卡：指创建终端节点时系统自动创建的网卡，作为终端节点访问终端节点服务的入口点。每个终端节点在同一可用区下只能存在一个网卡，不同可用区不能共用一个网卡。
  • 终端节点安全组：终端节点默认至少要关联一个安全组，该安全组用于限制出入终端节点网卡的流量。

• 终端节点服务：指可以与其他VPC通过终端节点建立私网连接的服务，由服务提供方创建和管理。

  • 服务资源：终端节点服务为终端节点提供的服务资源，如负载均衡CLB。
  • 服务白名单：用于控制访问终端节点服务中服务资源的用户范围。
    同账号终端节点访问终端节点服务无需添加服务白名单；跨账号终端节点访问终端节点服务时，您需要将终端节点所属账号添加到终端节点服务的服务白名单中。

• 终端节点连接：终端节点与终端节点服务之间建立的单向、私密的网络连接。

访问方式

• 控制台访问
  您可以登录终端节点控制台或终端节点服务控制台，通过Web页面直接管理。

• API访问
  您可以通过HTTP或HTTPS两种方式进行请求通信，用于在线调用API或进行二次开发，具体请参见API参考。