确保连接器正常连接后,我们可以开始配置要提供零信任访问的内资源。如本章拓扑图所示,我们内网环境中有172.17.251.174、172.17.251.175两个服务器,在两个服务器上有若干个服务如下:
服务名 | IP | 协议 | 端口 | 使用人员 |
主机A ssh | 172.17.251.174 | tcp | 22 | 运维管理员 |
主机B ssh | 172.17.251.175 | tcp | 22 | 运维管理员 |
主机B SFTP | 172.17.251.175 | tcp | 2222 | 全员 |
主机B rabbitmq | 172.17.251.175 | tcp | 5672/15672 | 开发人员 |
根据如上表,创建172.17.251.174、172.17.251.175两个地址的地址对象,并命名为阿里云地址1和阿里云地址2:
根据端口列表,创建3个服务对象:ssh、sftp、mq:
将上面两种对象关联,组合成列表中的资源(参考资源管理相关配置):