平安云 - 云以致用智造未来

如果在同一个租户内有多个VPC，不同VPC之间的ECS实例需要互访，除了需要放开安全策略以外，还需要配置VPC之间的高速通道。

下面以两台主机为例，说明如何配置同租户的跨VPC访问。这两台主机（ECS1和ECS2）分别位于同一个租户的不同VPC（VPC1和VPC2）。

创建高速通道

请参照以下步骤创建高速通道：

1. 在控制台点击全部 → 高速通道，进入高速通道的 “专有网络连接” 界面。

2. 点击添加进入 “添加” 界面。

3. 选择 “对端租户” 为 本租户，选择本端和对端的VPC，选择本端和对端的子网IP地址，点击确定完成高速通道的创建。

4. 登陆主机进行ping测试。

说明：此时能够ping通，说明高速通道配置成功。但是此时是无法访问主机的，因为端口策略还未开通。

配置安全策略

高速通道配置成功之后，如果需要互相访问，需要放开对应端口的安全策略，这里以22端口为例来进行说明如何实现VPC2上的主机访问VPC1上的主机。请执行以下操作进行配置：

1. 在控制台点击全部 → 云服务器ECS，进入云服务器ECS的 “概览” 界面。

2. 点击 安全组 进入 “安全组” 界面。

3. 点击创建弹出 “创建安全组” 窗口。

4. 选择VPC1和网络域，点击确定完成安全组的创建。

5. 在 “安全组” 界面，点击新创建的安全组的名称进入 “安全组详情” 界面。

6. 点击 添加主机，弹出 “添加主机” 窗口。

7. 勾选ECS1，点击确定将其添加到安全组中。

8. 在 “安全组详情” 界面点击 安全组规则 进入安全组规则管理界面。

9. 点击创建弹出 “创建安全组规则” 窗口。

10. 选择规则方向（入方向），选择协议类型（TCP），输入端口范围（22）和授权IP地址（VPC2的子网IP地址），点击确定完成入方向的安全组配置。

11. 重复步骤1-9为VPC2创建安全组、添加主机ECS2和创建安全组规则。在 “创建安全组规则” 窗口选择规则方向（出方向），选择协议类型（TCP），输入端口范围（22）和授权IP地址（VPC1的子网IP地址），点击确定完成出方向的安全组配置。

12. 配置完成之后，测试telnet 22端口，测试通过即完成安全策略的配置。

说明：如需实现VPC1上的主机访问VPC2上的主机，重复上述步骤，并按反方向设定安全组规则即可。

以上内容是否解决了您的问题？是否