什么是零信任网络
边缘安全加速平台提供零信任网络能力,帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后,能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。为帮助您更好的理解零信任网络服务,可点击边缘安全加速平台帮助文档找到“零信任服务”了解更多。
如何通过零信任网络接入VPC
如果您想实现在本地访问ECX云内的VPC,您可以先构建零信任网络,并将连接器部署在VPC内的实例上,您可以通过零信任客户端访问部署在ECX云内的VPC资源,通过零信任网络可防止未经合法授权的用户的访问行为,通过零信任网络控制台的身份管理、终端管理、应用资源管理、网络管理、零信任策略等多个维度的能力建设构建更安全的网络环境。
通过零信任网络接入VPC最关键的一步是在VPC内部署连接器,零信任网络通过连接器实现对VPC云内资源的访问。在VPC内部署连接器常用的做法是用户自己购买一台虚拟机,在虚拟机上部署Docker,在Docker内运行零信任网络控制台自动生成的连接器部署命令,从而创建一个连接器实例,可通过相同的方法创建多个连接器实例。
注意ECX控制台不再提供系统自动创建连接器部署实例功能,需要您手动部署,带来的不便,敬请谅解!
连接器部署实例的管理
在ECX控制台系统为您创建的是连接器部署实例,您可以对历史创建的部署实例进行启用、停用、删除等操作,这些操作均独立于零信任网络控制台的操作。
停用部署实例
连接器部署实例创建后会自动启动,如果您需要暂时将该部署实例停止运行,可选择停用该部署实例。停用后,该部署实例不再工作,您将无法通过该连接器部署实例访问VPC。停用后支持再次启用。
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>虚拟私有云>零信任接入】,在ECX连接器集群列表,选择您要停用的部署实例,单击操作栏下的【停用】,单击弹窗页面的【确认】按钮,完成操作。也可选中要操作的对象,单击【批量操作>停用】进行操作。
- 在ECX连接器集群列表该实例变为已停用状态。
启用部署实例
对于已停用的连接器部署实例,您可以对其进行启用操作,启用后,连接器部署实例正常运行,您可通过该连接器部署实例访问VPC。
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>虚拟私有云>零信任接入】,在ECX连接器集群列表,选择您要启用的部署实例,单击操作栏下的【启用】,单击弹窗页面的【确认】按钮,完成操作。也可选中要操作的对象,单击【批量操作>启用】进行操作。
- 在ECX连接器集群列表该实例变为已启用状态。
删除部署实例
如果您不再需要某个连接器部署实例,您可对其进行删除操作,删除后,您将看不到已删除的部署实例,如需使用,需再次创建连接器部署实例。
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>虚拟私有云>零信任接入】,在ECX连接器集群列表,选择您要删除的部署实例,单击操作栏下的【删除】,单击弹窗页面的【确认】按钮,完成操作。也可选中要操作的对象,单击【批量操作>删除】进行操作。
- 在ECX连接器集群列表该实例不再展示。
