您可以编辑自动创建的转发策略或添加新策略。

例如,要使用公有云提供的服务,例如 AWS 的 S3,可以手动创建策略,以允许一组 IP 地址通过底层网络路由来访问此服务。

前提条件

您必须拥有在上面部署了 PCG 的 VPC 或 VNet。

过程

  1. 单击添加区域。适当地命名该部分,例如 AWS 服务
  2. 选中该区域旁边的复选框,然后单击添加规则。命名该规则,例如 S3 规则
  3. 选项卡中,选择具有工作负载虚拟机(要提供对它们的服务访问权限)的 VPC 或 VNet,例如 AWS VPC。在这里,还可以创建以包括匹配一个或多个条件的多个虚拟机。
  4. 目标选项卡中,选择托管该服务的 VPC 或 VNet,例如包含 AWS 中 S3 服务的 IP 地址的
  5. 服务选项卡中,从下拉菜单中选择服务。如果服务不存在,可添加该服务。还可以将此选择保留任何,因为您可以在目标下提供路由详细信息。
  6. 操作选项卡中,选择您希望路由工作的方式,例如,如果为 AWS S3 服务设置此策略,请选择路由到底层网络
  7. 单击发布以完成转发策略的设置。