阿里云业务

操作步骤

1. 登录办公安全平台控制台。
2. 在左侧导航栏，选择内网访问 > 网络配置。
3. 在网络配置页面的阿里云业务页签，您可以根据实际业务，将指定实例（VPC实例或者CEN实例）与SASE终端用户的网络打通或者关闭。
   • VPC实例（未关联CEN）

     配置项	说明
     实例ID/名称	当前管理账号和已添加的成员账号下的所有VPC资源。
     所属账号	VPC实例所归属的账号信息，可以是当前管理账号，也可以是成员账号。
     所属地域	VPC实例所在的地域信息。
     内网网段	VPC实例的内网网段。
     回源地址	指向源站服务器发起访问请求的SASE代理服务器的IP地址。 因为SASE使用代理模式访问源站服务器，如果您的源站服务器部署了安全管控策略，则安全管控策略会将回源地址判断为可疑地址，从而拦截由代理服务器转发到源站服务器的流量，导致您的网站或应用无法打开。因此，您需要在源站服务器的安全管控策略中放行该回源地址。 说明 修改回源地址会导致VPC实例与SASE的网络中断，持续时长大约为1分钟。
     网络打通	您可以将指定VPC实例与SASE终端用户的网络打通或者关闭，具体如下： 网络打通 开启VPC实例的网络打通开关，表示SASE终端用户能够访问VPC资源。 网络关闭 关闭VPC实例的网络打通开关，表示SASE终端用户不能访问VPC资源。 警告 关闭VPC实例的网络打通开关，会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。

   • CEN实例

     配置项	说明
     CEN实例ID/名称	当前管理账号和已添加的成员账号下的所有CEN资源。
     所属账号	CEN实例所归属的账号信息，可以是当前管理账号，也可以是成员账号。
     回源地址	SASE零信任网关与CEN回源的地址。 对于已关联CEN的VPC内的ECS资源会自动添加放行回源地址的安全组策略。对于已在CEN关联的VBR、SAG等资源，如果已存在ACL策略，需要对回源地址放行。
     回源VPC	回源地址所在的VPC。 回源VPC可以单独新建，也可以复用当前已存在的VPC。指定回源VPC后，SASE服务会自动生成回源的IP地址。
     网络打通	指定CEN实例与SASE终端用户的网络打通或者关闭，具体如下： 网络打通 开启CEN实例的网络打通开关，表示SASE的零信任网关与CEN关联的网络资源构建了回源链路，经过零信任策略校验过的访问流量，会被零信任网关转发至访问的目的地址。 重要 开启CEN实例的网络打通并选择回源VPC后，SASE回源流量优先转发至CEN实例。 网络关闭 关闭CEN实例的网络打通开关，表示取消了SASE的零信任网关与CEN关联的网络资源构建的回源链路。 重要 关闭CEN实例的网络打通开关，会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。
     选择回源VPC	开启CEN实例网络打通开关后才能选择回源VPC。按照CEN粒度开启回源VPC后，已配置的VPC、VBR、SAG粒度的回源地址将会被释放。