什么是零信任网络

边缘安全加速平台提供零信任网络能力，帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后，能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。为帮助您更好的理解零信任网络服务，可点击边缘安全加速平台帮助文档找到“零信任服务”了解更多。

如何通过零信任网络接入VPC

如果您想实现在本地访问ECX云内的VPC，您可以先构建零信任网络，并将连接器部署在VPC内的实例上，您可以通过零信任客户端访问部署在ECX云内的VPC资源，通过零信任网络可防止未经合法授权的用户的访问行为，通过零信任网络控制台的身份管理、终端管理、应用资源管理、网络管理、零信任策略等多个维度的能力建设构建更安全的网络环境。

零信任接入ECX云内的VPC资源配置流程如下图所示，除第6步在ECX控制台配置外，其他步骤仍需在零信任网络控制台操作，如需实践可参考从零开始实践零信任网络接入VPC。

通过零信任网络接入VPC最关键的一步是在VPC内部署连接器，零信任网络通过连接器实现对VPC云内资源的访问。在VPC内部署连接器以前最常用的做法是用户自己购买一台虚拟机，在虚拟机上部署Docker，在Docker内运行零信任网络控制台自动生成的连接器部署命令，从而创建了一个连接器实例，可通过相同的方法创建多个连接器实例。

现在，在ECX控制台提供了零信任接入功能，您只需将连接器部署命令复制粘贴，系统自动为您免费在VPC内创建连接器部署实例，免去您购买虚拟机自己部署Docker等操作。

连接器部署实例的管理

在ECX控制台系统为您创建的是连接器部署实例，您可以对部署实例进行启用、停用、删除等操作，这些操作均独立于零信任网络控制台的操作。

前提条件

已在零信任网络控制台创建连接器集群并已生成Docker部署命令。

自动创建连接器部署实例

ECX控制台提供的零信任接入功能，可免去您购买实例和部署Docker的繁琐步骤，创建连接器部署实例操作如下：

1. 登录ECX控制台。
2. 单击左侧导航栏的【边缘网络>虚拟私有云>零信任接入】，在ECX连接器集群列表，单击【部署连接器】。
3. 选择要部署连接器实例的地域和VPC子网，设置部署实例名称，将零信任网络控制台自动生成的连接器部署命令复制粘贴在“连接器配置命令”输入框。

具体参数说明：

4. 点击【立即创建】，返回操作成功后，可在ECX连接器集群列表查看已创建的连接器部署实例。
5. 在零信任网络控制台连接器管理可以查看连接器集群状态有一个连接器实例为正常运行，说明零信任网络可以与连接器正常通信。

说明
一个VPC只允许创建一个免费的连接器部署实例。
通过连接器可以访问整个VPC上的资源，连接器关联的应用需要添加VPC网段。
系统会自动给连接器部署实例分配公网IP，通过连接器访问VPC内的实例，且会产生一定的公网流量费用。

停用部署实例

连接器部署实例创建后会自动启动，如果您需要暂时将该部署实例停止运行，可选择停用该部署实例。停用后，该部署实例不再工作，您将无法通过该连接器部署实例访问VPC。停用后支持再次启用。

1. 登录ECX控制台。
2. 单击左侧导航栏的【边缘网络>虚拟私有云>零信任接入】，在ECX连接器集群列表，选择您要停用的部署实例，单击操作栏下的【停用】，单击弹窗页面的【确认】按钮，完成操作。也可选中要操作的对象，单击【批量操作>停用】进行操作。
3. 在ECX连接器集群列表该实例变为已停用状态。

启用部署实例

对于已停用的连接器部署实例，您可以对其进行启用操作，启用后，连接器部署实例正常运行，您可通过该连接器部署实例访问VPC。

1. 登录ECX控制台。
2. 单击左侧导航栏的【边缘网络>虚拟私有云>零信任接入】，在ECX连接器集群列表，选择您要启用的部署实例，单击操作栏下的【启用】，单击弹窗页面的【确认】按钮，完成操作。也可选中要操作的对象，单击【批量操作>启用】进行操作。
3. 在ECX连接器集群列表该实例变为已启用状态。

删除部署实例

如果您不再需要某个连接器部署实例，您可对其进行删除操作，删除后，您将看不到已删除的部署实例，如需使用，需再次创建连接器部署实例。

1. 登录ECX控制台。
2. 单击左侧导航栏的【边缘网络>虚拟私有云>零信任接入】，在ECX连接器集群列表，选择您要删除的部署实例，单击操作栏下的【删除】，单击弹窗页面的【确认】按钮，完成操作。也可选中要操作的对象，单击【批量操作>删除】进行操作。
3. 在ECX连接器集群列表该实例不再展示。