跨网络域互联
<p>VPC内的各网络域之间默认是隔离的,不能相互访问,如果各网络域之间的主机需要互通,就需要配置安全组来实现。</p>
<p><a name="背景信息"><span style="font-size:16px"><strong>背景信息</strong></span></a></p>
<p>VPC内不同的网络域之间的云资源默认入方向放行,出方向阻断,如需实现跨网络域互联,则需要配置出方向的安全组。</p>
<p>下面举例说明如何通过创建安全组及设定安全组规则使VPC-1内的DMZ网络域和SF网络域互通。</p>
<p> </p>
<p><a name="前提条件"><span style="font-size:16px"><strong>前提条件</strong></span></a></p>
<p>已在VPC-1内的DMZ网络域和SF网络域下分别创建了子网。</p>
<p>已在VPC-1内的DMZ网络域和SF网络域下的子网内分别部署了云主机实例。</p>
<p> </p>
<p><a name="操作步骤"><span style="font-size:16px"><strong>操作步骤</strong></span></a></p>
<p>1. 为VPC-1的SF网络域创建一个安全组1,请参考<a href="https://yun.pingan.com/ssr/help/network/vpc/og.safety.csg">创建安全组</a>。</p>
<p>2. 将该SF网络域内的云主机实例添加到安全组1中,请参考<a href="https://yun.pingan.com/ssr/help/network/vpc/og.safety.misg.aisg">关联实例</a>。</p>
<p>3. 为安全组1配置安全组规则,开通出方向的权限给DMZ网络域下的子网IP地址,请参考<a href="https://yun.pingan.com/ssr/help/network/vpc/og.safety.msgr.csgr">创建安全组规则</a>。安全组规则创建后,SF网络域内的云主机实例就可以访问DMZ网络域了。</p>
<p>4. 为VPC-1的DMZ网络域创建一个安全组2,请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.csg">创建安全组</a>。</p>
<p>5. 将该DMZ网络域内的云主机实例添加到安全组2中,请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.misg.aisg">关联实例</a>。</p>
<p>6. 为安全组2配置安全组规则,开通出方向的权限给SF网络域下的子网IP地址,请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.msgr.csgr">创建安全组规则</a>。安全组规则创建后,DMZ网络域内的云主机实例就可以访问SF网络域了。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
新手入门
最佳实践
API中心
自助服务
页面更新不及时
