平安云 - 云以致用智造未来

同租户内访问

如果在同一个租户内有多个VPC，不同VPC之间的ECS实例需要互访，除了需要放开安全策略以外，还需要配置VPC之间的高速通道。 下面以两台主机为例，说明如何配置同租户的跨VPC访问。这两台主机（ECS1和ECS2）分别位于同一个租户的不同VPC（VPC1和VPC2）。 创建高速通道 请参照以下步骤创建高速通道： 1.     在控制台点击 全部 → 高速通道，进入高速通道的 “专有网络连接” 界面。 2.     点击 添加 进入 “添加” 界面。 3.     选择 “对端租户” 为 本租户，选择本端和对端的VPC，选择本端和对端的子网IP地址，点击 确定 完成高速通道的创建。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192702111132-128dd2fe96e0.png" style="height:522px; width:830px" /> 4.     登陆主机进行ping测试。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20181202150019-10fc8af89f4e.png" /> 说明：此时能够ping通，说明高速通道配置成功。但是此时是无法访问主机的，因为端口策略还未开通。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20181202150023-1f37751f9c58.png" />   配置安全策略 高速通道配置成功之后，如果需要互相访问，需要放开对应端口的安全策略，这里以22端口为例来进行说明如何实现VPC2上的主机访问VPC1上的主机。请执行以下操作进行配置： 1.     在控制台点击 全部 → 云服务器ECS，进入云服务器ECS的 “概览” 界面。 2.     点击 安全组 进入 “安全组” 界面。 3.     点击 创建 弹出 “创建安全组” 窗口。 4.     选择VPC1和网络域，点击 确定 完成安全组的创建。 5.     在 “安全组” 界面，点击新创建的安全组的名称进入 “安全组详情” 界面。 6.     点击 添加主机，弹出 “添加主机” 窗口。 7.     勾选ECS1，点击 确定 将其添加到安全组中。 8.     在 “安全组详情” 界面点击 安全组规则 进入安全组规则管理界面。 9.     点击 创建 弹出 “创建安全组规则” 窗口。 10.   选择规则方向（入方向），选择协议类型（TCP），输入端口范围（22）和授权IP地址（VPC2的子网IP地址），点击 确定 完成入方向的安全组配置。 11.   重复步骤1-9为VPC2创建安全组、添加主机ECS2和创建安全组规则。在 “创建安全组规则” 窗口选择规则方向（出方向），选择协议类型（TCP），输入端口范围（22）和授权IP地址（VPC1的子网IP地址），点击 确定 完成出方向的安全组配置。 12.   配置完成之后，测试telnet 22端口，测试通过即完成安全策略的配置。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20181202150105-1ed11f769b86.png" /> 说明：如需实现VPC1上的主机访问VPC2上的主机，重复上述步骤，并按反方向设定安全组规则即可。

以上内容是否解决了您的问题？是否