如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍了配置网络的具体操作。

背景信息

如果您需要管理成员账号下的VPC资源,请先添加成员账号。添加完成后,配置网络页面显示当前管理账号和已添加的成员账号下的所有VPC资源。如果您未添加任何成员账号,则配置网络页面下只显示当前管理账号的VPC资源。更多内容,请参见多账号管理

操作步骤

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,选择内网访问 > 网络配置
  3. 网络配置页面,您可以根据实际业务,参考如下参数说明,将指定VPC与SASE终端用户的网络打通或者关闭。
    参数名称 说明
    实例ID/名称 当前管理账号和已添加的成员账号下的所有VPC资源。
    所属账号 VPC所归属的账号信息,可以是当前管理账号,也可以是成员账号。
    所属地域 VPC所在的地域信息。
    内网网段 VPC的内网网段。
    回源地址 指向源站服务器发起访问请求的SASE代理服务器的IP地址。

    因为SASE使用代理模式访问源站服务器,如果您的源站服务部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站服务器的安全管控策略中放行该回源地址。

    说明 修改回源地址会导致VPC与SASE的网络中断,持续时长大约为1分钟。
    网络打通 您可以将指定VPC与SASE终端用户的网络打通或者关闭,具体如下:
    • 网络打通

      开启VPC的网络打通开关,表示SASE终端用户能够访问VPC资源。

    • 网络关闭

      关闭VPC的网络打通开关,表示SASE终端用户不能访问VPC资源。