什么是零信任網絡

邊緣安全加速平臺提供零信任網絡能力，幫助企業快速構建比傳統VPN更安全、更便捷的零信任辦公安全體系。企業在邊緣安全加速平臺完成配置和操作后，能夠實現員工遠程零信任VPN辦公、上網行為流量管控和終端基線安全準入等場景效果。為幫助您更好的理解零信任網絡服務，可點擊邊緣安全加速平臺幫助文檔找到“零信任服務”了解更多。

如何通過零信任網絡接入VPC

如果您想實現在本地訪問ECX云內的VPC，您可以先構建零信任網絡，并將連接器部署在VPC內的實例上，您可以通過零信任客戶端訪問部署在ECX云內的VPC資源，通過零信任網絡可防止未經合法授權的用戶的訪問行為，通過零信任網絡控制臺的身份管理、終端管理、應用資源管理、網絡管理、零信任策略等多個維度的能力建設構建更安全的網絡環境。

零信任接入ECX云內的VPC資源配置流程如下圖所示，除第6步在ECX控制臺配置外，其他步驟仍需在零信任網絡控制臺操作，如需實踐可參考從零開始實踐零信任網絡接入VPC。

通過零信任網絡接入VPC最關鍵的一步是在VPC內部署連接器，零信任網絡通過連接器實現對VPC云內資源的訪問。在VPC內部署連接器以前最常用的做法是用戶自己購買一臺虛擬機，在虛擬機上部署Docker，在Docker內運行零信任網絡控制臺自動生成的連接器部署命令，從而創建了一個連接器實例，可通過相同的方法創建多個連接器實例。

現在，在ECX控制臺提供了零信任接入功能，您只需將連接器部署命令復制粘貼，系統自動為您免費在VPC內創建連接器部署實例，免去您購買虛擬機自己部署Docker等操作。

連接器部署實例的管理

在ECX控制臺系統為您創建的是連接器部署實例，您可以對部署實例進行啟用、停用、刪除等操作，這些操作均獨立于零信任網絡控制臺的操作。

前提條件

已在零信任網絡控制臺創建連接器集群并已生成Docker部署命令。

自動創建連接器部署實例

ECX控制臺提供的零信任接入功能，可免去您購買實例和部署Docker的繁瑣步驟，創建連接器部署實例操作如下：

1. 登錄ECX控制臺。
2. 單擊左側導航欄的【邊緣網絡>虛擬私有云>零信任接入】，在ECX連接器集群列表，單擊【部署連接器】。
3. 選擇要部署連接器實例的地域和VPC子網，設置部署實例名稱，將零信任網絡控制臺自動生成的連接器部署命令復制粘貼在“連接器配置命令”輸入框。

具體參數說明：

4. 點擊【立即創建】，返回操作成功后，可在ECX連接器集群列表查看已創建的連接器部署實例。
5. 在零信任網絡控制臺連接器管理可以查看連接器集群狀態有一個連接器實例為正常運行，說明零信任網絡可以與連接器正常通信。

說明
一個VPC只允許創建一個免費的連接器部署實例。
通過連接器可以訪問整個VPC上的資源，連接器關聯的應用需要添加VPC網段。
系統會自動給連接器部署實例分配公網IP，通過連接器訪問VPC內的實例，且會產生一定的公網流量費用。

停用部署實例

連接器部署實例創建后會自動啟動，如果您需要暫時將該部署實例停止運行，可選擇停用該部署實例。停用后，該部署實例不再工作，您將無法通過該連接器部署實例訪問VPC。停用后支持再次啟用。

1. 登錄ECX控制臺。
2. 單擊左側導航欄的【邊緣網絡>虛擬私有云>零信任接入】，在ECX連接器集群列表，選擇您要停用的部署實例，單擊操作欄下的【停用】，單擊彈窗頁面的【確認】按鈕，完成操作。也可選中要操作的對象，單擊【批量操作>停用】進行操作。
3. 在ECX連接器集群列表該實例變為已停用狀態。

啟用部署實例

對于已停用的連接器部署實例，您可以對其進行啟用操作，啟用后，連接器部署實例正常運行，您可通過該連接器部署實例訪問VPC。

1. 登錄ECX控制臺。
2. 單擊左側導航欄的【邊緣網絡>虛擬私有云>零信任接入】，在ECX連接器集群列表，選擇您要啟用的部署實例，單擊操作欄下的【啟用】，單擊彈窗頁面的【確認】按鈕，完成操作。也可選中要操作的對象，單擊【批量操作>啟用】進行操作。
3. 在ECX連接器集群列表該實例變為已啟用狀態。

刪除部署實例

如果您不再需要某個連接器部署實例，您可對其進行刪除操作，刪除后，您將看不到已刪除的部署實例，如需使用，需再次創建連接器部署實例。

1. 登錄ECX控制臺。
2. 單擊左側導航欄的【邊緣網絡>虛擬私有云>零信任接入】，在ECX連接器集群列表，選擇您要刪除的部署實例，單擊操作欄下的【刪除】，單擊彈窗頁面的【確認】按鈕，完成操作。也可選中要操作的對象，單擊【批量操作>刪除】進行操作。
3. 在ECX連接器集群列表該實例不再展示。