文档首页 > > 常见问题> VPN协商与对接> 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?

如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?

分享
更新时间:2020/09/22 GMT+08:00

如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。

配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24,

配置方法:

  1. 创建两个安全组:安全组1和安全组2。
  2. 安全组1的入方向规则配置deny网段192.168.1.0/24。
  3. 安全组2允许192.168.1.0/24访问。
  4. 网段10.1.0.0/24的ECS选择安全组1,其他的主机选择安全组2。
分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问