私网连接(PrivateLink)通过终端节点和终端节点服务建立私密的网络连接,实现不同VPC对服务资源的私网访问,避免了公网访问潜在的安全风险,为您提供更加安全的组网方式。
当前仅支持创建接口类型终端节点服务,此功能发布后,用户可以创建网关终端节点并设置访问策略,控制允许/拒绝特定VPC的流量访问特定存储桶。
网关终端节点特性如下:
| 私网访问对象存储TOS服务路径 | 网关终端节点(Gateway Endpoint) |
|---|---|
| 服务名称 | com.volces.privatelink.地域ID.tos-s3 |
域名 | 访问TOS服务标准域名:tos-<地域ID>.ivolces.com |
| IP | 不占用VPC内IP地址 |
| 访问控制 | 通过终端节点上配置的访问策略限制访问源流量与目的存储桶 |
| 计费 | 不额外计费 |
| 适用场景 | 客户除了需要在TOS侧对不同VPC来源的请求进行精细控制,也需要在VPC视角对可访问的Bucket进行控制。通过配置网关终端节点的访问策略可实现访问控制。 |
私网连接产品当前处于邀测状态,此功能跟随私网连接邀测开放。
发布地域
华北2(北京)、华东2(上海)、华南1(广州)。