> ## Documentation Index
> Fetch the complete documentation index at: https://docs.coze.cn/llms.txt
> Use this file to discover all available pages before exploring further.

本文介绍如何将部署在私有网络中的内部服务封装为私网模式插件，供扣子编程安全调用。
## 功能简介 {#072e18a8}
私网模式插件是一种安全接入方案，旨在帮助企业将部署在私有网络（VPC）内的内部服务（如 ERP、CRM、敏感数据处理系统等）封装为扣子编程插件工具。通过火山引擎的私网连接技术，可以实现单点单向通信，确保插件的服务地址不暴露至公网，从而有效保障企业核心数据的安全性。私网模式插件适用于对数据安全和合规性要求较高的场景，满足企业内网环境与扣子编程之间的安全对接需求。
私网模式插件的业务实现流程如下图所示。
![Image=600x277](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/035d8da5384345fc98f131a5ad687be6~tplv-goo7wpa0wc-image.image)
通过私网模式插件调用服务时，采用私有网络。实现流程具体说明如下：

1. 访问插件：当扣子编程访问插件时，如果发现该插件为私网模式插件，将请求转发至插件绑定的私网连接对应的终端节点。
2. 通过私网连接访问终端节点服务：终端节点收到请求后，通过火山引擎私网连接将请求转发给对应的终端节点服务。
3. 终端节点服务转发请求：终端节点服务将请求传递给私网插件对应的服务。

## 使用限制 {#61395aa4}
<!-- @cols-width: 100,674 -->
| | | \
|**限制项** |**说明** |
|---|---|
| | | \
|套餐版本 |**企业旗舰版**、**原企业版**支持私网模式插件。 |
| | | \
|地域要求 |作为插件的 API 服务需要部署在火山引擎**华北 2** 地域，其他地域暂不支持与扣子编程进行私网连接。 |
| | | \
|跨云/跨地域 |如果你的业务部署在火山引擎其他地域或其他云厂商，你需要通过 VPN 或专线自行实现 VPC 互通。 |
| | | \
|发布限制 |网模式插件不支持发布到模板和插件商店。 |

## 前提条件 {#20a9ad2b}
企业超级管理员和管理员已创建私网连接，具体请参见[管理私网连接](/guides/private_link)。
## 创建私网模式插件 {#2eff90fd}
### 步骤一：创建插件 {#faf05fd3}
1. 登录[扣子编程](https://code.coze.cn/home)。
2. 在页面顶部选择目标工作空间，然后在左侧导航栏中单击**资源库**。


3. 在页面右上角，选择 **+资源** > **插件**。
   ![Image=504x170](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/013e73be30ef4768a3432e8017d9c325~tplv-goo7wpa0wc-image.image)
4. 在**新建插件**页面，配置相关参数。
   ![Image=400x738](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/0694d8aab1c04282bf467563bf874fd0~tplv-goo7wpa0wc-image.image)
   关键参数说明如下表所示。
   <!-- @cols-width: 183,641 -->
   | | | \
   |**参数** |**说明** |
   |---|---|
   | | | \
   |插件工具创建方式 |本场景中选择**云侧插件 - 基于已有服务创建**。 |\
   | |私网模式插件只支持基于已有服务创建云侧插件，不支持其他创建方式。 |
   | | | \
   |私网连接 |选择**私有网络管理**中已创建的私网连接。如果没有可用的私网连接，请联系企业超级管理员或管理员创建私网连接，具体请参见[管理私网连接](/guides/private_link)。 |
   | | | \
   |插件 URL |展示该私网连接对应的终端节点的私网域名，该参数为只读。私网连接时，通过该终端节点将请求转发至终端节点服务。 |
   | | | \
   |自定义 DNS |仅当选择的私网连接启用了**自定义 DNS 解析**时，才显示该参数，具体请参见[管理私网连接](/guides/private_link)。 |\
   | | |\
   | |* 当私有 DNS 名称为泛域名时，填写目标子域名的前缀部分。例如，私网插件的域名为 `abc.example.com`，且终端节点服务中配置的私有 DNS 名称为`*.example.com`，则自定义 DNS 填写 **abc**。 |\
   | |* 当私有 DNS 名称不是泛域名时，自定义 DNS 保持为空。 |
   | | | \
   |Header 列表 |填写插件对应的 API 的 Header 信息。 |\
   | | |\
   | |* 如果插件对应的 API 没有 Header 信息，则保持默认值。 |\
   | |* 如果插件对应的 API 有 Header 信息，在保留原有的 User-Agent 行的基础上，添加新的 Header 参数。 |
   | | | \
   |授权方式 |根据实际需要选择授权方式。 |


### 步骤二：添加工具 {#abc63e92}
将私有网络中的某个 API 服务添加到插件工具中，根据页面提示添加工具，并配置工具的路径、请求方法、输入参数和输出参数，具体步骤和说明可参考[步骤二：创建工具](/guides/services#d1593701)。
![Image=700x524](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/ff3523b912814453bdde8d90d81e64b4~tplv-goo7wpa0wc-image.image)
:::tip 说明
工具路径的域名为对应的私网连接的终端节点的私网域名。扣子编程访问插件时，通过该私网域名确认对应的终端节点。
:::
### 步骤三：调试并发布插件 {#5170c51d}
试运行该工具，当添加的工具调试通过后，即可发布该私网模式插件。具体步骤可参考[步骤三：发布插件](/guides/services#b0864142)。
![Image=363x266](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/42fdc00b1bfc4803b114a9bdd562abe3~tplv-goo7wpa0wc-image.image)
## 常见问题 {#4f4daa7f}
### 企业旗舰版到期后，私网模式插件还能正常使用吗？ {#213289a9}
企业旗舰版到期或欠费关停后，已发布的私网模式插件无法继续使用。
### 官方插件能用私网连接吗？ {#1c016e42}
扣子编程官方插件暂不支持私网连接，仅支持企业自建的私网模式插件。
### 服务未部署在火山引擎上，能否发布为私网模式插件？ {#290b2005}
作为插件的 API 服务需要部署在火山引擎**华北 2** 地域，其他地域暂不支持与扣子编程进行私网连接。如果你的服务部署在火山引擎其他地域或其他云厂商，如果需要将该服务发布为插件，你需要通过 VPN 或专线自行实现 VPC 互通。