租户端 安全 容器安全(TCSS) 操作指南-新

连接专线VPC

最近更新时间: 2024-10-17 17:10:00

背景信息

目前 VPC 专线接入暂时只支持华南地区(广州)、华北地区(北京)、华东地区(上海、上海金融、南京), 西南地区(成都),已经支持公有云与客户机房网络在 VPC 内互通,可以直接安装客户端。

若需要接入的地区不在 VPC 专线接入的范围之内,需要通过云联网,将专线网关(VPN)与 VPC 打通。专线网关需要客户另行购买和搭建完成对 VPC 专线接入的工作。

操作指南

步骤1:确认是否需要通过云联网进行接入

  1. 登录 [容器安全服务控制台],在左侧导航中单击资产管理,进入资产管理页面。

  2. 在资产管理页面,单击容器的主机节点 > 安装容器安全服务 Agent,在右侧弹窗中查看安装指引详情。

  1. 在安装指引中,服务器类型单击选择非腾讯云,推荐安装方式单击选择专线

  1. 如您在华南地区(广州)、华北地区(北京)、华东地区(上海)、华东地区(上海金融)、华东地区(南京)和西南地区(成都)地区:

  • 已有和非腾讯云机房网络互联的 VPC,则选择已连接专线的 VPC 网络,直接使用安装命令安装。

  • 没有找到相应的 VPC 网络与您的非腾讯云机房网络进行互联,可参考步骤2云联网。

步骤2:确认用于连接专线的私有网络

  1. 如您在当前华南地区(广州)、华北地区(北京)、华东地区(上海)、华东地区(上海金融)、华东地区(南京)和西南地区(成都)地区没有 VPC 网络,则登录私有网络控制台,单击私有网络进入私有网络页面。

  2. 在私有网络页面中,单击“下拉框”选择所需区域,单击 +新建,弹出新建 VPC 弹窗。

  1. 在新建 VPC 弹窗中,输入所需参数单击确定,即可完成新建 VPC。

步骤3:通过云联网实现 VPC 和已连专线的非腾讯云机房网络互通

  1. 如已存在和非腾讯云机房通信的云联网,则将步骤2中选择的 VPC 实例添加到云联网中。 a. 登录私有网络控制台,在左侧导航栏,单击云联网,进入云联网页面。
    b. 在云联网页面,单击右侧管理实例 > 关联实例,进入关联实例页面。 c. 在关联实例页面,单击新增实例,将步骤2中选择的 VPC 实例添加到云联网中,单击确定即完成关联实例。

  1. 如尚未配置云联网,则需要新建。 a. 登录私有网络控制台,在左侧导航栏,单击云联网,进入云联网页面。
    b. 在云联网页面中,单击+新建,弹出新建云联网实例弹窗。 c. 在新建云联网实例弹窗,输入所需参数单击确定,即可完成新建云联网实例。

说明:

  • 专线网关:请选择您和非腾讯云机房通信连接的专线网关。
  • 私有网络:请选择 步骤2 中选择的 VPC 实例。
  • 如出现 IP 地址段冲突,请返回 步骤2 重新选择或新建一个不会冲突的 VPC 实例。

  1. 回到 [容器安全服务控制台],参考步骤1获取安装命令进行安装。您的非腾讯云机房需要放通对步骤1中描述的 IP 的5574、8080、80、9080共4个端口的访问。