更新时间:2024-03-12 GMT+08:00

配置云应用可访问企业内网

操作场景

管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问企业内网。管理员需要配置云专线或者VPN,使用户接入具有上网功能的应用后,可访问企业内网。

前提条件

已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云应用所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。

使用限制

使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。

操作步骤

  1. 使用管理员帐号登录云应用的管理控制台
  2. 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。
  3. 在“网络配置”下,单击“云专线接入地址”后的“开启”。
  4. 在启用确认窗口中,配置“云专线网段信息”。

    • 使用云专线连接:
      • 查看云应用的业务子网与云专线的子网是否在同一范围内。

        如果在同一范围内,则无需配置云专线网段信息。

        如果不在同一范围内,则需将云专线的网段配置在“云专线网段信息”中。云应用的业务子网和云专线子网网段可在其虚拟私有云页面中查看。

      • 最多可配置5个网段,多个网段之间以英文字符“;”分隔。
      • 网段配置格式如下所示:

        192.168.11.0/24;172.10.240.0/20

    • 使用VPN连接:

      输入待接入的本地数据中心的网段,例如10.119.156.0/24。且需确认本地数据中心网段与云应用所在VPC网段无冲突。

  5. 在启用确认窗口中,选择“我已确认,开通专线接入需要创建VPC终端节点(创建VPC终端节点需要收费)”。
  6. 在启用确认窗口中,单击“确定”。
  7. 通知终端用户,使用云专线接入地址接入云应用。