<p>VPC之间是隔离的，不能相互访问。如果租户拥有多个VPC，需要在各VPC之间互通，或者不同租户的VPC之间需要互通，则需要通过创建高速通道，然后配置安全组来实现。</p> <p><a name="背景信息"><span style="font-size:16px"><strong>背景信息</strong></span></a></p> <p>VPC之间的云资源默认出、入方都阻断，如需实现跨VPC互通，则需要配置出、入双方向的安全组。</p> <p>下面举例说明如何实现VPC-1的DMZ网络域和VPC-2的SF网络域互通。</p> <p>&nbsp;</p> <p><a name="前提条件"><span style="font-size:16px"><strong>前提条件</strong></span></a></p> <p>已在VPC-1的DMZ网络域和VPC-2的SF网络域下分别创建了子网。</p> <p>已在VPC-1的DMZ网络域和VPC-2的SF网络域下的子网内分别部署了云主机实例。</p> <p>&nbsp;</p> <p><a name="操作步骤"><span style="font-size:16px"><strong>操作步骤</strong></span></a></p> <p>1.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 创建高速通道，选择VPC-1和VPC-2为高速通道本端和对端的VPC，并选择本端和对端需要进行互通的子网IP地址，详情请参考高速通道的<a href="https://yun.pingan.com/ssr/help/network/high_speed/quick_start.quick">快速入门</a>。</p> <p><strong>说明：</strong>如果是跨租户访问，在配置高速通道过程中还需要输入对端租户管理员收到的手机验证码进行验证。</p> <p>2.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 为VPC-1的DMZ网络域创建一个安全组1，请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.csg">创建安全组</a>。</p> <p>3.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 将VPC-1的DMZ网络域下的云主机实例添加到安全组1中，请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.misg.aisg">关联实例</a>。</p> <p>4.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 为安全组1配置两条安全组规则，分别开通出、入双方向的权限给VPC-2内SF网络域的子网IP地址，请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.msgr.csgr">创建安全组规则</a>。</p> <p>5.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 为VPC-2的SF网络域创建一个安全组2，请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.csg">创建安全组</a>。</p> <p>6.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 将VPC-2的SF网络域下的云主机实例添加到安全组2中，请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.misg.aisg">关联实例</a>。</p> <p>7.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 为安全组2配置两条安全组规则，分别开通出、入双方向方向权限给VPC-1内DMZ网络域的子网IP地址，请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.msgr.csgr">创建安全组规则</a>。</p>