文档反馈
问问助手私网连接(PrivateLink)通过终端节点和终端节点服务建立私密的网络连接,实现不同 VPC 对服务资源的私网访问,避免了公网访问潜在的安全风险,为您提供更加安全的组网方式。
本页面介绍知识库私网连接使用方式的相关操作。
注意
当前仅支持终端节点所属地域为华北2(北京)的服务使用方通过本页面操作进行私网连接。
确保服务使用方已创建 VPC 及其子网。详细操作请参见创建私有网络。
创建接口终端节点
- 使用服务使用方的火山引擎账号登录终端节点控制台。
- 未完成跨服务角色授权的账号需执行以下步骤完成角色授权。
- 在自动跳转的“跨服务访问请求”页面,单击“立即授权”按钮。
说明
授权角色在访问控制服务的角色列表中显示,删除授权角色将导致跨服务访问不可用,请谨慎操作。
删除授权角色后,如需继续使用私网连接服务,请重新授权。 - 在左侧导航树重新单击“终端节点”。
- 在自动跳转的“跨服务访问请求”页面,单击“立即授权”按钮。
- 在顶部导航栏,选择目标项目和地域。
- 在“接口终端节点”页签,单击“创建终端节点”按钮,参考下表配置相关参数。其中,私网连接方式下类型选择接口;添加方式选择火山引擎服务;
知识库-终端节点服务:(可通过搜索knowledge选择)
Region 中文名称 | Region ID | Endpoint |
|---|---|---|
华北2(北京) | cn-beijing | 终端节点服务(非域名,不可直接访问):com.volces.privatelink.cn-beijing.vikingdb-knowledge |
参数 | 说明 | 取值示例 |
|---|---|---|
基本信息 | ||
地域 | 选择终端节点所属的地域。 | 华北2(北京) |
名称 | 输入终端节点的名称。 | endpoint-1 |
类型 | 选择终端节点的类型。私网连接方式下选择接口。 | 接口 |
项目 | 选择终端节点所属的项目。
| default |
终端节点服务 | ||
添加方式 | 选择待关联终端节点服务的添加方式。私网连接方式下选择通过服务名称添加。 | 通过服务名称添加 |
终端节点服务 | “添加方式”为“火山引擎服务”时,输入终端节点服务的名称,通过搜索对应 knowledge 去搜索对应终端服务名称。 | 知识库-终端节点服务:(可通过搜索knowledge选择) 北京:com.volces.privatelink.cn-beijing.vikingdb-knowledge |
网络配置 | ||
私有网络 | 选择该终端节点所属的VPC。列表中展示该账号在当前地域下的所有VPC。 | 示例:viking_db_cn_north |
可用区及子网 | 勾选需要建立连接的终端节点服务可用区并选择相应的子网。列表中展示已选择终端节点服务支持的所有可用区。 | 可用区A,subnet01 |
安全组 | 选择需要与终端节点网卡关联的安全组。 说明 私网连接的健康检查请求源于私网网段100.64.0.0/10。请确保终端节点网卡关联的安全组中已放通100.64.0.0/10,否则可能导致终端节点网卡服务状态异常。 | Default-sg |
高级选项 | ||
标签 | 标签由一个键值对组成,用于资源的分类和搜索。更多关于标签的介绍请参见标签管理。单击**+**图标,输入标签键和标签值,为接口终端节点添加标签。 |
|
- 单击“确认订单”按钮,进入订单确认页面,勾选“我已阅读并同意《产品和服务协议》《私网连接服务条款》《私网连接服务等级协议》”。
- 单击“立即购买”按钮,跳转到申请提交成功页面。
- 单击“去控制台”按钮,进入接口终端节点列表页面,查看已创建的接口终端节点实例。
将知识库公网域名替换为终端节点域名
- 终端节点创建成功后,选择“接口终端节点”页签,单击目标终端节点的名称,进入终端节点详情页面。
- 在概览页签下,可以查看终端节点域名。
- 将公网域名替换为终端节点域名,即可实现私网连接。
- API 域名替换:在对接过程生成签名的脚本中,将公网域名替换为终端节点域名。
注意
当前终端节点域名仅支持http,无法使用https。
import json import sys import requests from volcengine.auth.SignerV4 import SignerV4 from volcengine.base.Request import Request from volcengine.Credentials import Credentials def prepare_request(method, path, ak, sk, params=None, data=None, doseq=0): if params: for key in params: if ( type(params[key]) == int or type(params[key]) == float or type(params[key]) == bool ): params[key] = str(params[key]) # elif sys.version_info[0] != 3: # 在 Python 3.x 中,不需要这部分代码 # if type(params[key]) == unicode: # params[key] = params[key].encode("utf-8") elif type(params[key]) == list: if not doseq: params[key] = ",".join(params[key]) r = Request() r.set_shema("http")#当前终端节点域名仅支持http,无法使用https。 r.set_method(method) r.set_connection_timeout(10) r.set_socket_timeout(10) mheaders = { "Accept": "application/json", "Content-Type": "application/json", "Host":"your host"#改为终端节点域名 } r.set_headers(mheaders) if params: r.set_query(params) r.set_host("your host")#改为终端节点域名 r.set_path(path) if data is not None: r.set_body(json.dumps(data)) # 生成签名 credentials = Credentials(ak, sk, "air", "cn-north-1") SignerV4.sign(r, credentials) return r
- SDK域名替换:在初始化SDK 的脚本中,将公网域名替换为终端节点域名。
注意
当前终端节点域名仅支持http,无法使用https。