本文介绍如何通过网络配置实现私网访问方舟资源服务的具体操作步骤及连通性测试方法。私有网络（Virtual Private Cloud，简称VPC）为云上资源构建隔离的、自主配置的虚拟网络环境。用户可以在私有网络中自定义IP地址段、安全组、路由策略等网络特性，简单高效安全地管理云上资源。私网连接（PrivateLink）则可以通过终端节点和终端节点服务建立私密的网络连接，实现不同VPC对服务资源的私网访问。私网访问比起公网访问具有更高的安全性、服务稳定性以及更低的访问流量成本，适用于需要高安全性、低延迟访问方舟资源的企业业务场景，例如金融行业数据查询、企业内部系统集成等，方舟为您提供了简便的通过私网访问方舟资源服务的功能。

2.1 前置流程

您可以在火山方舟的网络配置页面进行私有网络配置，选择已有的私有网络和子网用于访问火山方舟上的资源和服务。若您还没有私有网络和子网，请参见创建私有网络及子网完成创建。使用私有网络（VPC）访问火山方舟资源和服务前您需要完成2步配置：开通 PrivateLink 服务，私有网络 VPC 配置。

第1步：开通PrivateLink服务

PrivateLink 服务一般情况下默认为已开通状态，若显示未开通，可点击网络配置页面中的前往开通按钮，跳转至PrivateLink产品的跨服务授权页面，点击立即授权进行开通配置。

第2步：私有网络VPC配置

当PrivateLink服务开通后，‘等待配置’按钮变为可点击状态。点击网络配置页面的等待配置按钮，前往配置 VPC。您需要在私有网络 VPC 配置页面选择您账号下需要连接的私有网络 VPC 以及对应的可用区及子网（请选择与方舟资源所在区域（如cn-beijing）一致的可用区及该可用区下的子网，确保网络连通性），选择需要连接的VPC及子网是为了让该VPC下的资源通过私网连接访问方舟服务，并点击确定。网络配置页面会出现您所创建的私网记录。方舟已经为您关联了 default 安全组，且为您自动创建好了终端节点与终端节点服务，通过该 VPC 即可实现无需修改访问地址直通方舟。

2.2 测试连通性

通过上述步骤创建的私网连接可以实现在对应 VPC 下访问方舟的资源与服务。按照下述步骤可以测试连通性：

1. 您终端节点的域名为： ark.cn-beijing.volces.com

2. 远程登录您 VPC 中的云服务器，具体操作请参考登录Linux实例。

3. 执行以下命令，测试网络连通性。

   curl https://ark.cn-beijing.volces.com/ping -H "Authorization: Bearer $ARK_API_KEY"
   

   其中ARK_API_KEY 是方舟模型推理 API 的安全凭证，在 API Key 管理 创建并获取，作为推理接入点的访问密钥。

返回结果显示后端服务页面内容，表明网络正常连通，您可以通过该 VPC 正常使用方舟提供的 API 和 SDK 来访问方舟的资源与服务，详细的调用方式可查看安装及升级 SDK。通过 VPC 访问方舟资源产生的费用将按照 PrivateLink私网连接产品的标准收费，具体价格详见计费说明。