更新时间:2024-11-29 GMT+08:00
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。
配置示例:不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。
配置方法:
- 创建两个安全组:安全组1和安全组2。
- 安全组1的入方向规则配置deny网段192.168.1.0/24。
- 安全组2允许192.168.1.0/24访问。
- 网段10.1.0.0/24的ECS选择安全组1,其他的主机选择安全组2。
父主题: VPN协商与对接