跨网络域互联
<p>VPC内的各网络域之间默认是隔离的,不能相互访问,如果各网络域之间的主机需要互通,就需要配置安全组来实现。</p>
<p><a name="背景信息"><span style="font-size:16px"><strong>背景信息</strong></span></a></p>
<p>VPC内不同的网络域之间的云资源默认入方向放行,出方向阻断,如需实现跨网络域互联,则需要配置出方向的安全组。</p>
<p>下面举例说明如何通过创建安全组及设定安全组规则使VPC-1内的DMZ网络域和SF网络域互通。</p>
<p> </p>
<p><a name="前提条件"><span style="font-size:16px"><strong>前提条件</strong></span></a></p>
<p>已在VPC-1内的DMZ网络域和SF网络域下分别创建了子网。</p>
<p>已在VPC-1内的DMZ网络域和SF网络域下的子网内分别部署了云主机实例。</p>
<p> </p>
<p><a name="操作步骤"><span style="font-size:16px"><strong>操作步骤</strong></span></a></p>
<p>1. 为VPC-1的SF网络域创建一个安全组1,请参考<a href="https://yun.pingan.com/ssr/help/network/vpc/og.safety.csg">创建安全组</a>。</p>
<p>2. 将该SF网络域内的云主机实例添加到安全组1中,请参考<a href="https://yun.pingan.com/ssr/help/network/vpc/og.safety.misg.aisg">关联实例</a>。</p>
<p>3. 为安全组1配置安全组规则,开通出方向的权限给DMZ网络域下的子网IP地址,请参考<a href="https://yun.pingan.com/ssr/help/network/vpc/og.safety.msgr.csgr">创建安全组规则</a>。安全组规则创建后,SF网络域内的云主机实例就可以访问DMZ网络域了。</p>
<p>4. 为VPC-1的DMZ网络域创建一个安全组2,请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.csg">创建安全组</a>。</p>
<p>5. 将该DMZ网络域内的云主机实例添加到安全组2中,请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.misg.aisg">关联实例</a>。</p>
<p>6. 为安全组2配置安全组规则,开通出方向的权限给SF网络域下的子网IP地址,请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.msgr.csgr">创建安全组规则</a>。安全组规则创建后,DMZ网络域内的云主机实例就可以访问SF网络域了。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!