## 简介私网连接（PrivateLink）通过终端节点和终端节点服务建立私密的网络连接，实现不同VPC对服务资源的私网访问，避免了公网访问潜在的安全风险，可以为您提供更加安全的组网方式。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_9b18637d4fdb915bc2ae20896ed59b31.png =802x) ## 基本组成私网连接服务主要由终端节点服务、终端节点和终端节点连接三部分组成，涉及服务提供方和服务使用方。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_b70fb7f53b60675ec654f2870f3e56d3.png =750x) 各部分的详细介绍如下： |组成部分 |说明 | |---|---| |终端节点 |终端节点是服务使用方VPC中连接终端节点服务的入口，可以与服务提供方的终端节点服务关联。一个终端节点只能关联一个终端节点服务，不同终端节点可以关联同一个终端节点服务，即终端节点和终端节点服务为多对一的关系。|\ | ||\ | |* **终端节点网卡**：指创建终端节点时系统自动创建的网卡，作为终端节点访问终端节点服务的入口点。每个终端节点在同一可用区下只能存在一个网卡，不同可用区不能共用一个网卡。|\ | |* **终端节点安全组**：终端节点默认至少要关联一个安全组，该安全组用于限制出入终端节点网卡的流量。 | |终端节点服务 |指可以与其他VPC通过终端节点建立私网连接的服务，由服务提供方创建和管理。|\ | ||\ | |* **服务资源**：为终端节点提供服务的资源，支持传统型负载均衡CLB、应用型负载均衡ALB。|\ | |* **服务白名单**：用于控制访问终端节点服务中服务资源的用户范围。|\ | ||\ | |同账号终端节点访问终端节点服务无需添加服务白名单；跨账号终端节点访问终端节点服务时，您需要将终端节点所属账号添加到终端节点服务的服务白名单中。 | |终端节点连接 |终端节点与终端节点服务之间建立的单向、私密的网络连接。 | ## 访问方式 * **控制台访问** 您可以登录终端节点控制台或终端节点服务控制台，通过Web页面直接管理。 * **API访问** 您可以通过HTTP或HTTPS两种方式进行请求通信，用于在线调用API或进行二次开发。具体请参见[API参考](https://www.volcengine.com/docs/6980/155776)。 * **SDK访问** 您可以通过SDK调用更方便地使用API进行资源的创建和管理，具体请参见[SDK概述](https://www.volcengine.com/docs/6980/155775)。