云連接網CCN(Cloud Connect Network)實例被加載到云企業網后,如果云連接網關聯的本地網絡需要訪問PrivateZone服務,您需要先為云連接網授權。
場景一:所有實例的賬號相同
如下表所示,云連接網實例、部署了PrivateZone服務的專有網絡VPC(Virtual Private Cloud)實例和云企業網實例屬于同一個阿里云賬號。在此場景下,您可以在云企業網管理控制臺直接對云連接網授權。
| 資源 | 資源所屬賬號ID |
|---|---|
| 云企業網實例 | 111100000000**** |
| 專有網絡實例 | 111100000000**** |
| 云連接網實例 | 111100000000**** |
- 在云資源訪問授權頁面,單擊同意授權。
說明 您只有在第一次設置訪問PrivateZone服務時需要對智能接入網關進行授權。授權完成后,加載到云企業網的云連接網(智能接入網關的組成部分)實例即被允許訪問PrivateZone服務。
場景二:云連接網實例的賬號不同
如下表所示,云企業網實例和部署了PrivateZone服務的專有網絡實例屬于同一個阿里云賬號,云連接網實例屬于另一個阿里云賬號。在此場景下,需要修改專有網絡實例所屬賬號的授權策略。
| 資源 | 資源所屬賬號ID |
|---|---|
| 云企業網實例 | 111100000000**** |
| 專有網絡實例 | 111100000000**** |
| 云連接網實例 | 333300000000**** |
- 在修改信任策略面板,在Service中添加一條記錄:
"云連接網所屬賬號ID@smartag.aliyuncs.com",然后單擊確定。
場景三:云企業網實例的賬號不同
如下表所示,云連接網實例和部署了PrivateZone服務的專有網絡實例屬于同一個阿里云賬號,云企業網實例屬于另一個阿里云賬號。在此種場景下,需要在專有網絡實例的賬號中創建授權策略。
| 資源 | 所屬賬號ID |
|---|---|
| 云企業網實例 | 333300000000**** |
| 專有網絡實例 | 111100000000**** |
| 云連接網實例 | 111100000000**** |
- 在創建角色面板,根據以下信息創建角色。
- 在配置角色向導面板,配置以下信息,然后單擊完成。
- 角色類型:選擇普通服務角色。
- 角色名稱:輸入AliyunSmartAGAccessingPVTZRole。
- 選擇授信服務:選擇智能接入網關。
- 在配置角色向導面板,配置以下信息,然后單擊完成。
- 在系統策略下的搜索框中輸入pvtz關鍵字,搜索AliyunPvtzReadOnlyAccess權限策略,然后單擊權限策略名稱,添加只讀訪問PrivateZone服務的權限,然后單擊確定。
- 在角色詳情頁面,單擊信任策略管理頁簽,查看授權信息。
場景四:所有實例的賬號均不相同
如下表所示,云連接網實例、部署了PrivateZone服務的專有網絡實例、云企業網實例的賬號都不相同。在此場景下,需要完成兩個授權任務。
| 資源 | 所屬賬號ID |
|---|---|
| 云企業網實例 | 111100000000**** |
| 專有網絡實例 | 222200000000**** |
| 云連接網實例 | 333300000000**** |
如果有多個云連接網實例且云連接網實所屬的阿里云賬號都不相同,您只需要將所有需要訪問PrivateZone服務的云連接網實例添加到授權策略中即可,如下圖所示。
| 資源 | 所屬賬號ID |
|---|---|
| 云企業網實例 | 111100000000**** |
| 專有網絡實例 | 222200000000**** |
| 云連接網實例一 | 333300000000**** |
| 云連接網實例二 | 444400000000**** |
| 云連接網實例三 | 555500000000**** |