步驟1：開通零信任服務

零信任服務無需重復開通，開通后可直接登錄邊緣安全加速平臺進行步驟2操作，如未開通，可參考以下方式進行開通：

1. 登錄天翼云官網，單擊頂部導航欄【產品>CDN與邊緣>邊緣安全加速平臺】進入邊緣安全加速平臺產品詳情頁，單擊【立即開通】進入產品開通頁。
2. 在產品開通頁，選擇零信任，如果想體驗產品或需求不明確時，可選擇免費版的套餐，單擊【立即購買】，完成零信任服務開通。

步驟2：自定義用戶與組織

1. 登錄天翼云官網，單擊頂部導航欄【產品>CDN與邊緣>邊緣安全加速平臺】進入邊緣安全加速平臺產品詳情頁，單擊【產品文檔】進入產品幫助文檔。
2. 在邊緣安全加速平臺產品的幫助文檔頁面通過左側導航搜索“自定義用戶與組織”，根據操作指導進行配置。

步驟3：應用配置

在邊緣安全加速平臺產品的幫助文檔頁面通過左側導航搜索“應用配置”，根據操作指導進行配置。

注意
應用地址應填寫為需要訪問的ECX云內VPC網段，協議類型、端口請結合實際業務填寫。

步驟4：應用授權

在邊緣安全加速平臺產品的幫助文檔頁面通過左側導航搜索“應用授權”，根據操作指導進行配置。

步驟5：創建連接器集群

連接器集群是零信任網絡的關鍵，它是作為網絡的接入點。

在邊緣安全加速平臺產品的幫助文檔頁面通過左側導航搜索“連接器管理”，根據操作指導進行配置。

步驟6：部署連接器

使用零信任接入ECX云內VPC，系統會自動創建免費的部署實例，免去您手動部署。

1. 登錄ECX控制臺，單擊左側導航欄的【邊緣網絡>虛擬私有云>零信任接入】，在ECX連接器集群列表，單擊【部署連接器】。
2. 選擇要部署連接器實例的集群和VPC子網，設置部署實例名稱。
3. 登錄邊緣安全加速平臺，進入零信任工作臺，單擊【連接器管理】，進入指定實例基礎配置，復制連接器部署命令。
4. 返回ECX控制臺，在部署連接器頁面，將連接器部署命令粘貼在“連接器配置命令”輸入框。
5. 點擊【立即創建】，返回操作成功后，可在ECX連接器集群列表查看已創建的連接器部署實例。
6. 在零信任工作臺，單擊【連接器管理】可以查看連接器集群狀態有一個連接器實例為正常運行，說明零信任網絡可以與連接器正常通信。

步驟7：配置零信任安全策略（可選）

可根據實際需要完成以下操作，本實踐暫不涉及此步驟。

如需配置，可在邊緣安全加速平臺產品的幫助文檔頁面通過左側導航搜索“安全策略”，根據操作指導進行配置。

步驟8：零信任登錄驗證

通過零信任訪問ECX云內VPC需要零信任客戶端實現訪問。

前提條件

在ECX控制臺已創建添加VPC網卡的虛擬機實例，VPC必須與在ECX控制臺上創建的連接器部署實例所在的VPC為同一個。

操作步驟

1. 登錄邊緣安全加速平臺，進入零信任工作臺，單擊【客戶端下載】，按照辦公電腦的版本下載相應的客戶端軟件，并完成安裝。
2. 打開零信任客戶端軟件，輸入企業標識，可以在零信任工作臺【企業服務】查看企業認證標識，企業認證標識可支持修改。
3. 輸入企業標識后需要輸入賬號和密碼，在步驟2，我們有添加用戶，輸入添加用戶時設置的賬號和密碼，進行登錄。如果提示需要短信二次驗證碼，則需要在零信任工作臺【用戶與組織】為該用戶補充手機號碼，或者在零信任工作臺【賬戶安全】關閉二次認證。
4. 在零信任客戶端，在我的應用可以查看已添加的應用。
5. 客戶端連接成功后，使用本地電腦ping測虛擬機的內網地址，可ping測成功，另外需注意放通安全組規則。