步骤1：开通零信任服务

零信任服务无需重复开通，开通后可直接登录边缘安全加速平台进行步骤2操作，如未开通，可参考以下方式进行开通：

1. 登录天翼云官网，单击顶部导航栏【产品>CDN与边缘>边缘安全加速平台】进入边缘安全加速平台产品详情页，单击【立即开通】进入产品开通页。
2. 在产品开通页，选择零信任，如果想体验产品或需求不明确时，可选择免费版的套餐，单击【立即购买】，完成零信任服务开通。

步骤2：自定义用户与组织

1. 登录天翼云官网，单击顶部导航栏【产品>CDN与边缘>边缘安全加速平台】进入边缘安全加速平台产品详情页，单击【产品文档】进入产品帮助文档。
2. 在边缘安全加速平台产品的帮助文档页面通过左侧导航搜索“自定义用户与组织”，根据操作指导进行配置。

步骤3：应用配置

在边缘安全加速平台产品的帮助文档页面通过左侧导航搜索“应用配置”，根据操作指导进行配置。

注意
应用地址应填写为需要访问的ECX云内VPC网段，协议类型、端口请结合实际业务填写。

步骤4：应用授权

在边缘安全加速平台产品的帮助文档页面通过左侧导航搜索“应用授权”，根据操作指导进行配置。

步骤5：创建连接器集群

连接器集群是零信任网络的关键，它是作为网络的接入点。

在边缘安全加速平台产品的帮助文档页面通过左侧导航搜索“连接器管理”，根据操作指导进行配置。

步骤6：部署连接器

使用零信任接入ECX云内VPC，系统会自动创建免费的部署实例，免去您手动部署。

1. 登录ECX控制台，单击左侧导航栏的【边缘网络>虚拟私有云>零信任接入】，在ECX连接器集群列表，单击【部署连接器】。
2. 选择要部署连接器实例的集群和VPC子网，设置部署实例名称。
3. 登录边缘安全加速平台，进入零信任工作台，单击【连接器管理】，进入指定实例基础配置，复制连接器部署命令。
4. 返回ECX控制台，在部署连接器页面，将连接器部署命令粘贴在“连接器配置命令”输入框。
5. 点击【立即创建】，返回操作成功后，可在ECX连接器集群列表查看已创建的连接器部署实例。
6. 在零信任工作台，单击【连接器管理】可以查看连接器集群状态有一个连接器实例为正常运行，说明零信任网络可以与连接器正常通信。

步骤7：配置零信任安全策略（可选）

可根据实际需要完成以下操作，本实践暂不涉及此步骤。

如需配置，可在边缘安全加速平台产品的帮助文档页面通过左侧导航搜索“安全策略”，根据操作指导进行配置。

步骤8：零信任登录验证

通过零信任访问ECX云内VPC需要零信任客户端实现访问。

前提条件

在ECX控制台已创建添加VPC网卡的虚拟机实例，VPC必须与在ECX控制台上创建的连接器部署实例所在的VPC为同一个。

操作步骤

1. 登录边缘安全加速平台，进入零信任工作台，单击【客户端下载】，按照办公电脑的版本下载相应的客户端软件，并完成安装。
2. 打开零信任客户端软件，输入企业标识，可以在零信任工作台【企业服务】查看企业认证标识，企业认证标识可支持修改。
3. 输入企业标识后需要输入账号和密码，在步骤2，我们有添加用户，输入添加用户时设置的账号和密码，进行登录。如果提示需要短信二次验证码，则需要在零信任工作台【用户与组织】为该用户补充手机号码，或者在零信任工作台【账户安全】关闭二次认证。
4. 在零信任客户端，在我的应用可以查看已添加的应用。
5. 客户端连接成功后，使用本地电脑ping测虚拟机的内网地址，可ping测成功，另外需注意放通安全组规则。