Private Link

Private Link 可以在用户的VPC与 Warebase 之间建立连接，而无需将数据暴露在互联网上。Private Link 可以想象成两个 VPC 之间的 VPN。每个 Warebase 都部署在独立的 VPC 下，不同 Warebase 之间网络隔离。为了提高数据访问的安全性，建议通过 Private Link 访问 Warebase， 这样可以保证访问一定是从用户的 VPC 发出，所有流量都不会暴露在公共互联网上，网络架构上保证外部绝无可能访问到 Warebase 。

方案收益：

• 私网通信：访问流量均在内网转发，不会通过公网，避免了通过公网访问服务带来的潜在安全风险。

• 安全可控：可以对访问服务的弹性网卡添加安全组规则，提供更强的安全保障和控制手段；可以设置终端节点源端鉴权策略，提供可控的、更安全的私网访问。

• 低延迟：访问请求会在同可用区内转发，提供最优延时方案。

• 实时监控：主流云服务提供上的Private Link服务均提供流日志服务，可以记录终端节点网卡传入和传出的流量信息，确保网络通信的透明性和可控性。

具体配置方法参考 Warebase 网络连接。