私网模式插件是一种安全接入方案，旨在帮助企业将部署在私有网络（VPC）内的内部服务（如 ERP、CRM、敏感数据处理系统等）封装为扣子编程插件工具。通过火山引擎的私网连接技术，可以实现单点单向通信，确保插件的服务地址不暴露至公网，从而有效保障企业核心数据的安全性。私网模式插件适用于对数据安全和合规性要求较高的场景，满足企业内网环境与扣子编程之间的安全对接需求。
私网模式插件的业务实现流程如下图所示。

通过私网模式插件调用服务时，采用私有网络。实现流程具体说明如下：

访问插件：当扣子编程访问插件时，如果发现该插件为私网模式插件，将请求转发至插件绑定的私网连接对应的终端节点。
通过私网连接访问终端节点服务：终端节点收到请求后，通过火山引擎私网连接将请求转发给对应的终端节点服务。
终端节点服务转发请求：终端节点服务将请求传递给私网插件对应的服务。

使用限制

限制项	说明
套餐版本	企业旗舰版、原企业版支持私网模式插件。
地域要求	作为插件的 API 服务需要部署在火山引擎华北 2 地域，其他地域暂不支持与扣子编程进行私网连接。
跨云/跨地域	如果你的业务部署在火山引擎其他地域或其他云厂商，你需要通过 VPN 或专线自行实现 VPC 互通。
发布限制	网模式插件不支持发布到模板和插件商店。

前提条件

企业超级管理员和管理员已创建私网连接，具体请参见管理私网连接。

创建私网模式插件

步骤一：创建插件

登录扣子编程。
在页面顶部选择目标工作空间，然后在左侧导航栏中单击资源库。
在页面右上角，选择 +资源 > 插件。

在新建插件页面，配置相关参数。

关键参数说明如下表所示。

参数	说明
插件工具创建方式	本场景中选择云侧插件 - 基于已有服务创建。私网模式插件只支持基于已有服务创建云侧插件，不支持其他创建方式。
私网连接	选择私有网络管理中已创建的私网连接。如果没有可用的私网连接，请联系企业超级管理员或管理员创建私网连接，具体请参见管理私网连接。
插件 URL	展示该私网连接对应的终端节点的私网域名，该参数为只读。私网连接时，通过该终端节点将请求转发至终端节点服务。
自定义 DNS	仅当选择的私网连接启用了自定义 DNS 解析时，才显示该参数，具体请参见管理私网连接。当私有 DNS 名称为泛域名时，填写目标子域名的前缀部分。例如，私网插件的域名为 `abc.example.com`，且终端节点服务中配置的私有 DNS 名称为`.example.com`，则自定义 DNS 填写 abc*。当私有 DNS 名称不是泛域名时，自定义 DNS 保持为空。
Header 列表	填写插件对应的 API 的 Header 信息。如果插件对应的 API 没有 Header 信息，则保持默认值。如果插件对应的 API 有 Header 信息，在保留原有的 User-Agent 行的基础上，添加新的 Header 参数。
授权方式	根据实际需要选择授权方式。