开发者社区> 问答> 正文

用户网关怎么跟VPC打通?

用户网关怎么跟VPC打通?

展开
收起
提问的橘子 2024-07-29 12:04:30 32 0
1 条回答
写回答
取消 提交回答
  • 用户网关与VPC打通的步骤及要点如下:

    1.API网关与VPC内服务通信

    • 要求:确保API网关能与VPC内的底层服务通信。
    • 实现方式:使用Elastic IP (EIP) 或负载均衡器 (Load Balancer),使API网关能够调用VPC内的底层服务。

    2.VPC实例关联CEN场景下的网络打通

    • 开启网络打通开关
    • 登录办公安全平台控制台。
    • 选择“内网访问 > 网络配置”,在“阿里云业务 > CEN实例”页签中,查看SASE同步的网络资源。
    • 对指定CEN实例或其关联的VPC实例,开启“网络打通”开关。
    • 方式选择
    • 打通CEN实例与终端用户网络:与CEN关联的所有VPC实例与终端用户网络均打通。
    • 打通特定VPC实例与终端用户网络:仅指定CEN实例下的某个VPC实例与终端用户网络打通。
    • 回源地址管理
    • 自动添加放行回源地址的安全组策略给已关联CEN的VPC内ECS资源。
    • 若VBR、SAG等资源已有ACL策略,需手动对回源地址放行。

    3.Nacos VPC融合专享实例创建

    • 目的:支持API网关通过内网与用户VPC打通,访问注册在Nacos上的微服务应用。
    • 操作
    • 创建VPC融合专享实例时,选择“用户VPC ID”,设置“可用区、交换机和安全组”。
    • 完成配置后,网关通过内网访问指定交换机下的云资源。

    4.未关联CEN的VPC实例与终端用户网络打通

    • 开启网络打通开关:在指定VPC实例右侧操作。
    • 回源地址修改:可修改,但可能导致网络中断约1分钟,操作需谨慎。
    • 关闭网络打通开关:取消SASE零信任网关与VPC网络资源的回源链路,终端用户无法访问业务资源。操作需谨慎。

    综上所述,用户网关与VPC打通的具体方法取决于具体场景和需求,可能涉及使用EIP或负载均衡、开启网络打通开关、选择打通方式、管理回源地址以及创建VPC融合专享实例等操作。在实施过程中,务必注意相关安全策略的配置与调整,以及对网络中断风险的防范。

    2024-07-29 13:45:55
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
AWS 数据中心与 VPC 揭秘 立即下载
云服务总线微服务网关 立即下载
阿里云容器 AHAS Sentinel 网关流控揭秘 立即下载