零信任接入VPC后,本地支持访问零信任所在VPC内的资源、对等连接VPC内的资源、边边网络中VPC内的资源、云专线或者IPsec VPN连接的IDC内的资源。
本地访问零信任所在VPC内的资源
在零信任连接器部署在VPC后,需要做如下配置来支持本地访问零信任所在VPC内的资源:
- 对应的访问资源在零信任连接器所在VPC中。
- 在零信任控制台的应用管理中把访问资源的IP地址或者所在子网添加到应用配置。
- 在访问资源对应的安全组的入方向放通针对零信任连接器的内网IP访问。
本地访问对等连接VPC内的资源
在零信任连接器部署在VPC后,需要做如下配置来支持本地访问对等连接VPC内的资源:
- 在零信任连接器部署VPC和对应的访问资源VPC之间网段不重叠的前提下创建对等连接,并在零信任连接器所在子网对应的路由表中添加自定义路由,目地地址为访问资源所在子网,下一跳为对等连接,在访问资源所在子网对应的路由表中添加自定义路由,目地地址为零信任连接器所在的子网,下一跳为对等连接。
- 在零信任控制台的应用管理中把访问资源的IP地址或者所在子网添加到应用配置。
- 在访问资源对应的安全组的入方向放通针对零信任连接器的内网IP访问。
本地访问边边网中VPC内的资源
在零信任连接器部署在VPC后,需要做如下配置来支持本地访问边边网络中VPC内的资源:
- 创建边边网络,把零信任连接器部署VPC和访问资源VPC关联到边边网络,在零信任连接器所在子网和访问资源所在子网的网段不重叠的前提下在边边网络的路由表中对这两个子网开启路由发布,并在零信任连接器所在子网对应的路由表中添加自定义路由,目地地址为访问资源所在子网,下一跳为边边网络,在访问资源所在子网对应的路由表中添加自定义路由,目地地址为零信任连接器所在子网,下一跳为边边网络。
- 在零信任控制台的应用管理中把访问资源的IP地址或者所在子网添加到应用配置。
- 在访问资源对应的安全组的入方向放通针对零信任连接器的内网IP访问。
本地访问云专线或者IPesc VPN连接的IDC内的资源
在零信任连接器部署在VPC后,需要做如下配置来支持本地访问IDC内的资源:
- 创建云专线或者IPsec VPN,其所属VPC为部署零信任连接器的VPC,其中云专线的云端网段或者IPsec VPN的本端子网选择零信任连接器所在子网,云专线的用户端网段或者IPsec VPN的远端子网为线下IDC资源所在的网段,创建成功后,需要在零信任连接器所在子网对应的路由表中添加自定义路由,目地地址为访问资源所在网段,下一跳为云专线或者IPsec VPN,同时对应的IDC侧也需要配置对应的路由,目地地址为零信任连接器所在子网,下一跳为云专线或者IPsec VPN。
- 在零信任控制台的应用管理中把访问资源的IP地址或者所在网段添加到应用配置。
- 若IDC中的访问资源有对应的访问控制,则需要在访问控制中放通针对零信任连接器的内网IP访问。
