Private Link

为什么需要 Private Link？

Private Link 是 ProtonBase 平台提供的关键安全功能，它允许您在您的 VPC（Virtual Private Cloud）与 Warebase 之间建立私有连接，而无需将数据暴露在公共互联网上。这种连接方式提供了多重安全保障和性能优势：

数据安全：所有流量都在私有网络中传输，避免敏感数据暴露在公共互联网上
网络隔离：确保外部无法访问您的 Warebase 实例，提供网络层面的安全防护
低延迟：私网通信提供更优的网络延迟和更高的带宽
合规性：满足企业对数据传输安全和隐私保护的合规要求

Private Link 可以想象成两个 VPC 之间的 VPN 连接。每个 Warebase 都部署在独立的 VPC 下，不同 Warebase 之间网络隔离。为了提高数据访问的安全性，强烈建议通过 Private Link 访问 Warebase，这样可以保证访问一定是从您的 VPC 发出，所有流量都不会暴露在公共互联网上，网络架构上保证外部绝无可能访问到 Warebase。

Private Link 方案优势

私网通信

访问流量均在内网转发，不会通过公网，避免了通过公网访问服务带来的潜在安全风险。

安全可控

可以对访问服务的弹性网卡添加安全组规则，提供更强的安全保障和控制手段
可以设置终端节点源端鉴权策略，提供可控的、更安全的私网访问

低延迟

访问请求会在同可用区内转发，提供最优延时方案。

实时监控

主流云服务提供商的 Private Link 服务均提供流日志服务，可以记录终端节点网卡传入和传出的流量信息，确保网络通信的透明性和可控性。

工作原理

Private Link 通过在您的 VPC 中创建终端节点（Endpoint），并将该终端节点与 ProtonBase 的服务终端节点连接，实现私有网络通信。这种连接方式确保：

数据不经过公共互联网
流量在云服务商的骨干网络中传输
提供端到端的加密和安全保护

最佳实践

优先使用：在生产环境中优先使用 Private Link 连接，避免公网访问
安全组配置：合理配置安全组规则，只允许必要的访问
监控告警：启用流日志监控，设置异常访问告警
定期审查：定期审查 Private Link 连接配置和访问日志

配置指南

具体配置方法请参考 Warebase 网络连接文档，其中详细介绍了在不同云服务商环境下配置 Private Link 的步骤。