华为云 VPC 终端节点（PrivateLink）连接

为什么需要配置华为云 VPC 终端节点连接？

华为云 VPC 终端节点（PrivateLink）连接允许您通过华为云的私有连接技术，建立从您的 VPC（Virtual Private Cloud）到 Warebase 服务的私有连接。这种连接方式具有以下优势：

• 数据安全：流量不经过公共互联网，完全在华为云网络内部传输，确保数据隐私
• 高性能：提供低延迟、高带宽的连接体验
• 网络简化：无需公网 IP、NAT 网关或 VPN 连接
• 精细控制：可以通过安全组和网络策略精确控制访问权限

配置 VPC 终端节点连接后，您可以从您的华为云 VPC 内的资源（如 ECS 实例、函数工作流等）安全地访问 Warebase 服务，确保业务数据在传输过程中的安全性和完整性。

华为云 VPC 终端节点连接创建步骤

请进入 Warebase > 网络连接 > VPC 页面点击 + 终端节点连接 开始创建终端节点连接，华为云 VPC 网络下的终端节点连接配置步骤如下：

1. 登录华为云账号，获取 IAM ID

1. 鼠标移动到右上角账号信息，点击"我的凭证"；
2. 复制"账号 ID"

注意事项：

• 确保复制的是正确的账号 ID
• 保存账号 ID 以备后续使用

2. 在 ProtonBase 控制台添加账号 ID 到白名单

1. 点击需要内网打通的 Warebase，点击网络的 VPC 设置
2. 点击"+终端节点连接"
3. 输入第一步获取的账号 ID
4. 点击"下一步"

白名单配置注意事项：

• 添加账号 ID 后可能需要几分钟时间生效
• 确保账号 ID 格式正确

3. 复制终端服务名称

在完成上一步后，系统会显示终端节点服务信息，请复制截图所示的终端服务名称。

信息保存建议：

• 将终端服务名称保存到安全的地方
• 确保复制的名称准确无误

4. 跳转到华为云 VPC 终端节点控制台

1. 登录华为云控制台
2. 进入"VPC 终端节点"服务
3. 点击"终端节点"，然后点击右上角"购买终端节点"

控制台访问提示：

• 确保登录的是正确的华为云账号
• 选择与 Warebase 实例相同的区域

5. 配置终端节点

1. 服务类别：选择"按名称查找服务"；
2. 服务名称填入步骤 3 复制的名称；
3. 点击"验证"按钮，显示"已找到服务"则表示正常；
4. 点击"立即购买"，在详情页点击"提交"

配置注意事项：

• 确保服务名称完全匹配
• 验证步骤必须成功才能继续
• 选择正确的 VPC 和子网

6. 获取终端节点服务 ID

回到终端节点列表，复制刚创建的服务 ID。

ID 保存建议：

• 将服务 ID 保存到安全的地方
• 确保复制的 ID 准确无误

7. 返回 ProtonBase 控制台完成配置

1. 配置"终端节点连接名"；
2. 复制步骤 6 获取的 ID；
3. 点击"创建终端节点连接"；

完成配置注意事项：

• 连接名称应具有描述性，便于识别
• 确保服务 ID 准确无误
• 创建后可能需要几分钟时间生效

连接验证

创建完成后，您可以在 ProtonBase 控制台查看终端节点连接状态。状态应显示为"可用"或"已连接"。如果状态异常，请检查以下几点：

1. 确认账号 ID 和服务 ID 是否正确
2. 检查华为云终端节点状态是否正常
3. 确认安全组规则是否允许访问
4. 验证区域配置是否一致

最佳实践

1. 命名规范：为终端节点连接使用描述性名称，如 warebase-{environment}-{region}
2. 安全组配置：确保安全组规则仅允许必要的访问，遵循最小权限原则
3. 监控告警：设置终端节点连接的监控和告警，及时发现异常
4. 定期审查：定期审查终端节点连接配置，确保符合安全要求