You need to enable JavaScript to run this app.
导航
什么是私网连接
最近更新时间:2024.10.17 17:48:14首次发布时间:2023.03.17 21:09:33

简介

私网连接(PrivateLink)通过终端节点和终端节点服务建立私密的网络连接,实现不同VPC对服务资源的私网访问,避免了公网访问潜在的安全风险,为您提供更加安全的组网方式。

基本组成

私网连接服务主要由终端节点服务、终端节点和终端节点连接三部分组成,涉及服务提供方和服务使用方。

各部分的详细介绍如下:

  • 终端节点:终端节点是服务使用方VPC中连接终端节点服务的入口,可以与服务提供方的终端节点服务关联。一个终端节点只能关联一个终端节点服务,不同终端节点可以关联同一个终端节点服务,即终端节点和终端节点服务为多对一的关系。

    • 终端节点网卡:指创建终端节点时系统自动创建的网卡,作为终端节点访问终端节点服务的入口点。每个终端节点在同一可用区下只能存在一个网卡,不同可用区不能共用一个网卡。
    • 终端节点安全组:终端节点默认至少要关联一个安全组,该安全组用于限制出入终端节点网卡的流量。
  • 终端节点服务:指可以与其他VPC通过终端节点建立私网连接的服务,由服务提供方创建和管理。

    • 服务资源:终端节点服务为终端节点提供的服务资源,如负载均衡CLB
    • 服务白名单:用于控制访问终端节点服务中服务资源的用户范围。
      同账号终端节点访问终端节点服务无需添加服务白名单;跨账号终端节点访问终端节点服务时,您需要将终端节点所属账号添加到终端节点服务的服务白名单中。
  • 终端节点连接:终端节点与终端节点服务之间建立的单向、私密的网络连接。

访问方式

  • 控制台访问
    您可以登录终端节点控制台终端节点服务控制台,通过Web页面直接管理。

  • API访问
    您可以通过HTTP或HTTPS两种方式进行请求通信,用于在线调用API或进行二次开发,具体请参见API参考

  • SDK访问
    您可以通过SDK调用更方便地使用API进行资源的创建和管理,具体请参见SDK概述