简介
私网连接(PrivateLink)通过终端节点和终端节点服务建立私密的网络连接,实现不同VPC对服务资源的私网访问,避免了公网访问潜在的安全风险,为您提供更加安全的组网方式。
基本组成
私网连接服务主要由终端节点服务、终端节点和终端节点连接三部分组成,涉及服务提供方和服务使用方。
各部分的详细介绍如下:
终端节点:终端节点是服务使用方VPC中连接终端节点服务的入口,可以与服务提供方的终端节点服务关联。一个终端节点只能关联一个终端节点服务,不同终端节点可以关联同一个终端节点服务,即终端节点和终端节点服务为多对一的关系。
- 终端节点网卡:指创建终端节点时系统自动创建的网卡,作为终端节点访问终端节点服务的入口点。每个终端节点在同一可用区下只能存在一个网卡,不同可用区不能共用一个网卡。
- 终端节点安全组:终端节点默认至少要关联一个安全组,该安全组用于限制出入终端节点网卡的流量。
终端节点服务:指可以与其他VPC通过终端节点建立私网连接的服务,由服务提供方创建和管理。
- 服务资源:终端节点服务为终端节点提供的服务资源,如负载均衡CLB。
- 服务白名单:用于控制访问终端节点服务中服务资源的用户范围。
同账号终端节点访问终端节点服务无需添加服务白名单;跨账号终端节点访问终端节点服务时,您需要将终端节点所属账号添加到终端节点服务的服务白名单中。
终端节点连接:终端节点与终端节点服务之间建立的单向、私密的网络连接。
访问方式
控制台访问
您可以登录终端节点控制台或终端节点服务控制台,通过Web页面直接管理。
API访问
您可以通过HTTP或HTTPS两种方式进行请求通信,用于在线调用API或进行二次开发,具体请参见API参考。
SDK访问
您可以通过SDK调用更方便地使用API进行资源的创建和管理,具体请参见SDK概述。