产品简介
基本概念
什么是PrivateLink
私网连接(PrivateLink)能够实现专有网络VPC与七牛云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。
产品术语
| 术语 | 说明 | |
|---|---|---|
| 终端节点 | 终端节点可以与终端节点服务相关联,以建立通过VPC私网访问外部服务的网络连接。终端节点由服务使用方创建和管理。 | |
| 终端节点网卡 | 终端节点网卡是终端节点VPC访问终端节点服务的入口。 | |
| 终端节点安全组 | 安全组可以管控VPC到终端节点网卡的数据通信,终端节点至少要加入一个安全组。指定安全组后,终端节点下的所有网卡都将加入到安全组中。 | |
| 终端节点服务 | 终端节点服务是可以被其他VPC通过创建终端节点建立私网连接的服务。终端节点服务由服务提供方创建和管理。 | |
| 服务资源 | 服务资源是终端节点服务中可以被终端节点访问的资源。
|
|
| 服务白名单 | 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后,系统自动将服务所有者的账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务,也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务,您需要将该账号ID添加到服务白名单中。 | |
| 终端节点连接 | 终端节点与终端节点服务之间建立的连接。 |
产品优势
PrivateLink具有以下优势:
-
私网通信
通过PrivateLink访问终端节点服务,访问流量均在七牛云内网转发,不会通过公网,避免了通过公网访问服务带来的潜在安全风险。 -
安全可控
通过PrivateLink访问云服务,可以对VPC网络中用于访问服务的弹性网卡添加安全组规则,提供更强的安全保障和控制手段。 -
低延迟和高质量
通过PrivateLink访问云服务,访问请求会在同可用区内转发,提供最优延时方案。 -
管理简单
灵活的跨账号和跨VPC服务访问方式,避免复杂的路由和安全配置。
支持私网连接的地域和可用区
地域和可用区
地域是指物理的数据中心。资源创建成功后不能更换地域。而可用区(Availability Zone,简称AZ)是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。
在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。
- 如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。
- 如果您的应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内。
七牛云支持在以下地域和可用区创建私网连接服务:
| 地域 | 可用区 |
|---|---|
| 北京1 | 可用区H、可用区G |
| 张家口1 | 可用区A、可用区B |
| 上海1 | 可用区E、可用区G |
| 深圳1 | 可用区D、可用区E |
| 香港1 | 可用区B、可用区C |
| 新加坡1 | 可用区B、可用区C |
| 法兰克福1 | 可用区A、可用区B |
| 伦敦1 | 可用区A、可用区B |
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 