場景示例

本文以下圖場景為例。某物聯網終端需要在華東1（杭州）地域實現快速訪問阿里云ECS。您可以通過配置云連接器，實現物聯網終端到ECS的定向專網訪問，從而使整個端到端網絡鏈路都在一個安全可信的環境中運行。

前提條件

• 您已開通云連接器服務。如未開通，請先完成開通服務。
• 您已購買并已激活物聯網卡，且獲取了專用APN。具體操作，請參見購買物聯網卡。
• 您已創建了云連接器實例所屬的專有網絡VPC（Virtual Private Cloud），并在該VPC下對應的兩個不同可用區內分別創建了一個交換機，作為主備交換機。具體操作，請參見創建專有網絡和交換機。
  說明 確保創建交換機時選擇的地域與創建云連接器實例選擇的地域相同。
• 您已在VPC中創建了ECS1和ECS2。具體操作，請參見使用向導創建實例。

配置步驟

步驟一：創建云連接器實例

1. 登錄云連接器管理控制臺。
2. 在頂部菜單欄處，選擇云連接器所在的地域。
3. 在實例列表頁面，單擊創建實例。
4. 在創建實例頁面，根據以下信息配置實例，然后單擊完成。

   配置	說明ll
   基本信息l
   地域	顯示需要創建云連接器實例的地域。本文顯示華東1（杭州）。
   名稱	輸入自定義云連接器實例的名稱。
   運營商	選擇網絡運營商。本文選擇聯通。
   APN	選擇網絡接入方式。 本文選擇物聯網卡的專用APN。
   網絡配置
   VPC	選擇已創建的VPC。 物聯網終端可直連至該VPC。
   交換機	選擇華東1（杭州）地域內的兩個不同可用區已創建的交換機。

   說明

   • 云連接器實例創建成功后，運營商和APN信息不可更改。
   • 創建云連接器實例時，系統會判斷是否擁有服務關聯角色AliyunServiceRoleForCCIoT和AliyunServiceRoleForNatgw，如果不存在，系統會自動創建上述服務關聯角色。更多信息，請參見AliyunServiceRoleForCCIoT和AliyunServiceRoleForNatgw。

步驟二：添加物聯網卡IP

1. 在實例列表頁面，找到目標云連接器實例，在操作列單擊添加IP。
2. 在IP管理頁簽下，單擊下載模板，在模板中添加物聯網終端的IP地址，然后進行保存。本文添加的IP地址為10.193.XX.XX。
3. 在IP管理頁簽下，單擊添加IP。
4. 在 添加IP對話框，根據以下信息進行配置，然后單擊確認。
   1. 添加類型：選擇添加的類型。本文選擇IP。
   2. 上傳IP：單擊選擇文件，選擇步驟2中保存的IP地址文件，上傳完成后，單擊確認。

   說明 待上傳的IP地址文件需為CSV格式。

步驟三：配置授權規則

您需要為云連接器實例配置授權規則，將授權規則的目標地址配置為要訪問的ECS的私網IP地址，即可實現物聯網終端訪問ECS。

1. 在實例列表頁面，找到目標云連接器實例，在操作列單擊配置授權規則。
2. 在授權規則頁簽下，單擊授權規則 > 添加規則。
3. 在添加規則對話框，配置以下規則信息，然后單擊確定。

   配置	說明
   規則名稱	輸入自定義授權規則名稱。
   目的	配置要訪問的目標地址。 選擇目標地址類型，包括域名和網段。本文選擇網段。 輸入目標地址，根據選擇的目標地址類型輸入要訪問的域名、目標IP地址或目標網段。本文輸入要訪問的ECS所屬的VPC的網段：172.16.0.0/24 。
   動作	選擇訪問動作。本文選擇允許。

步驟四：測試連通性

1. 將物聯網卡插入物聯網終端設備。
2. 登錄物聯網終端設備，打開物聯網終端設備的命令行窗口，測試物聯網終端和VPC中ECS1、ECS2的連通性。本文以訪問ECS1為例，如果能接收到回復報文，表示連接成功。

    ping <ECS1的私網IP地址>