## 简介私网连接（PrivateLink）通过终端节点和终端节点服务建立私密的网络连接，实现不同VPC对服务资源的私网访问，避免了公网访问潜在的安全风险，为您提供更加安全的组网方式。 > 私网连接支持传统型负载均衡CLB和应用型负载均衡ALB类型的服务资源，本文图示均以CLB服务资源为例。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_d0adba2d59e31245e17b921afca766c5.png =794x) ## 基本组成私网连接服务主要由终端节点服务、终端节点和终端节点连接三部分组成，涉及服务提供方和服务使用方。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_e5440f6c1f5adc2f9626a28b9b1ef5d7.png =810x) 各部分的详细介绍如下： * **终端节点**：终端节点是服务使用方VPC中连接终端节点服务的入口，可以与服务提供方的终端节点服务关联。一个终端节点只能关联一个终端节点服务，不同终端节点可以关联同一个终端节点服务，即终端节点和终端节点服务为多对一的关系。 * **终端节点网卡**：指创建终端节点时系统自动创建的网卡，作为终端节点访问终端节点服务的入口点。每个终端节点在同一可用区下只能存在一个网卡，不同可用区不能共用一个网卡。 * **终端节点安全组**：终端节点默认至少要关联一个安全组，该安全组用于限制出入终端节点网卡的流量。 * **终端节点服务**：指可以与其他VPC通过终端节点建立私网连接的服务，由服务提供方创建和管理。 * **服务资源**：终端节点服务为终端节点提供的服务资源，如传统型负载均衡CLB。 * **服务白名单**：用于控制访问终端节点服务中服务资源的用户范围。同账号终端节点访问终端节点服务无需添加服务白名单；跨账号终端节点访问终端节点服务时，您需要将终端节点所属账号添加到终端节点服务的服务白名单中。 * **终端节点连接**：终端节点与终端节点服务之间建立的单向、私密的网络连接。 ## 访问方式 * **控制台访问** 您可以登录终端节点控制台或终端节点服务控制台，通过Web页面直接管理。 * **API访问** 您可以通过HTTP或HTTPS两种方式进行请求通信，用于在线调用API或进行二次开发，具体请参见[API参考](https://www.volcengine.com/docs/6980/155776)。 * **SDK访问** 您可以通过SDK调用更方便地使用API进行资源的创建和管理，具体请参见[SDK概述](https://www.volcengine.com/docs/6980/155775)。