文档首页/ 虚拟专用网络 VPN/ 常见问题/ 适用于经典版VPN/ VPN协商与对接/ 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
更新时间:2023-06-19 GMT+08:00

如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?

如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。

配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24,

配置方法:

  1. 创建两个安全组:安全组1和安全组2。
  2. 安全组1的入方向规则配置deny网段192.168.1.0/24。
  3. 安全组2允许192.168.1.0/24访问。
  4. 网段10.1.0.0/24的ECS选择安全组1,其他的主机选择安全组2。