组网拓扑：

需求：希望限制Peer2侧主机，只能访问ECS3上的服务；Peer3侧主机，访问不受限制；

配置规划：

1、需要在Peer1上创建VRF隔离规则，限制只能访问ECS3；

2、将Peer2到Peer1的对等连接纳入此隔离；

配置步骤：

1、在Peer1上建立VRF规则：test123

2、点击"访问控制路由"按钮，创建访问控制规则。此例中，我们需要创建两条规则：1.到ECS3 IP的路由出口为eth0，metric 0；2.到default的路由出口为unreachable, metric 1000；即实现白名单访问控制：

3、将对等连接纳入此隔离。若Peer1到Peer2之间已建立对等连接，此时点击"编辑配置-接口成员"下拉框，可以看到可被隔离的接口成员，名为：vti-<Peer2 NasId>，点击"确定"将其纳入隔离：

4、此时在Peer2上测试，则只能访问ECS3主机：

5、要解除隔离，点击"编辑配置"，在"接口成员"中将接口移出即可：