更新时间:2023-06-19 GMT+08:00
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。
配置示例:不允许客户侧的子网192.168.1.0/24方位VPC内子网10.1.0.0/24下的ECS。
配置方法:
- 创建两个安全组:安全组1和安全组2。
- 安全组1的入方向规则配置deny网段192.168.1.0/24。
- 安全组2允许192.168.1.0/24访问。
- 网段10.1.0.0/24的ECS选择安全组1,其他的主机选择安全组2。
父主题: VPN协商与对接
VPN协商与对接 所有常见问题
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- IPsec VPN是否会自动建立连接?
- 如何配置VPN对端设备?(HUAWEI USG6600配置示例)
- VPN支持对端网关域名对接吗?
- 我创建的VPN连接有几个隧道?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- VPN是否启动了DPD检测机制?
- 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
- 修改VPN连接的配置会造成连接重建吗?
- 华为云对接AWS后,为何不可以从AWS向华为云发起协商?
- 对接云时,如何配置DPD信息?
- 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?
- 本地防火墙无法收到VPN子网的回复包怎么解决?
- VPN使用的DH group对应的比特位是多少?
more