Smart Access Gateway：海外門店上雲最佳實務

背景資訊

本文以下圖情境為例，新加坡某公司的線下門店機構的用戶端通過Smart Access Gateway接入阿里雲。

本樣本中的配置資訊如下表所示。

前提條件

• 您已經在新加坡地區建立了VPC執行個體。具體操作，請參見建立和管理專用網路。

• 您已經建立了雲企業網執行個體，並且已將建立好的VPC執行個體載入到該雲企業網執行個體中。具體操作，請參見建立VPC串連。

• 您已經購買了Smart Access Gateway裝置。

  Smart Access Gateway管理主控台不支援在非中國內地地區購買Smart Access Gateway裝置。您可以向客戶經理諮詢Smart Access Gateway裝置購買詳情。

部署流程

步驟一：購買Smart Access Gateway裝置頻寬

您購買Smart Access Gateway裝置後，可在Smart Access Gateway管理主控台為Smart Access Gateway裝置購買頻寬。購買頻寬後，阿里雲會建立一個Smart Access Gateway執行個體方便您管理裝置。

1. 登入Smart Access Gateway管理主控台。

2. 在頂部功能表列，選擇目的地區域。

3. 在Smart Access Gateway頁面，選擇購買Smart Access Gateway > 建立智能接入網關（硬件版）。

4. 在購買頁面，根據下表配置購買資訊，然後單擊立即購買。

   配置項	說明
   Smart Access Gateway裝置
   地區	選擇Smart Access Gateway裝置的使用地區。本樣本選擇亞太地區東南亞1（新加坡）。 說明 如果Smart Access Gateway裝置的使用地區並未羅列在頁面中，建議您遵循就近原則選擇地區。 例如：您需要在泰國使用Smart Access Gateway裝置，您可以選擇中國香港地區，從中國香港地區就近接入互連網及阿里雲。
   執行個體類型	選擇Smart Access Gateway裝置的規格。本樣本選擇SAG-100WM。
   已有SAG硬體	本樣本選擇是，且不支援修改。
   購買數量	無需配置。本樣本保持預設值。
   Smart Access Gateway頻寬
   地區	Smart Access Gateway裝置使用的頻寬地區。該地區類型和Smart Access Gateway裝置的地區保持一致，且無法修改。
   執行個體名稱	Smart Access Gateway執行個體名稱。本樣本配置為test123。
   頻寬峰值	配置Smart Access Gateway裝置使用的頻寬峰值，單位：Mbps。本樣本使用預設值。
   購買時間長度	選擇購買時間長度。本樣本使用預設值。

5. 在確認訂單頁面，確認資訊後，單擊購買。

6. 在收貨地址對話方塊，填寫Smart Access Gateway裝置的收貨地址等資訊，然後單擊立即購買。

   說明

   此處仍需您輸入地址資訊，但不會對您有任何影響，控制台也不會記錄您的資訊，只是為了下一步支付操作。

7. 在支付頁面，選擇支付方式，然後完成支付。

步驟二：配置Smart Access Gateway裝置

完成購買操作後，您還需要配置您的Smart Access Gateway裝置，為線下門店接入阿里雲做準備。

1. 串連Smart Access Gateway裝置。

   1. 收到Smart Access Gateway裝置後，請按照採購裝置物品清單檢查配件。

   2. 啟動Smart Access Gateway裝置，將WAN口和modem相連，LAN口和本地用戶端相連。

      本樣本中新加坡本地用戶端直接通過Smart Access Gateway裝置接入，使用預設的網關配置即可。如果需要配置WAN口和LAN口，請參見SAG-100WM Web配置。

2. 登入Smart Access Gateway管理主控台。

3. 在頂部功能表列，選擇新加坡地區，然後在左側導覽列，單擊Smart Access Gateway。

4. 啟用Smart Access Gateway裝置。

   1. 在Smart Access Gateway頁面，找到目標Smart Access Gateway執行個體，然後在操作列選擇 > 啟用。

   2. 在啟用對話方塊，單擊確定。

5. 綁定裝置。

   通過添加裝置，您可以將網關裝置與Smart Access Gateway執行個體進行綁定，後續可在Smart Access Gateway管理主控台對網關裝置進行組態管理。

   1. 使用以下任意一種方式進入裝置管理頁面。

      • 在Smart Access Gateway頁面，單擊目標Smart Access Gateway執行個體ID，進入目標Smart Access Gateway執行個體詳情頁面，然後單擊裝置管理頁簽。

      • 在Smart Access Gateway頁面，找到目標Smart Access Gateway執行個體，然後在操作列選擇 > 裝置管理。

   2. 在裝置管理頁簽，輸入Smart Access Gateway裝置序號，單擊添加裝置。

6. 配置路由。

   1. 在Smart Access Gateway頁面，找到目標Smart Access Gateway執行個體，然後在操作列單擊網路設定。

   2. 在線下路由同步方式頁面，選擇靜態路由，然後單擊添加靜態路由。

   3. 輸入線下門店機構的私網網段，單擊確定。

      本樣本輸入192.168.10.0/24。因為本樣本中的門戶機構使用了預設閘道配置，所以本地用戶端串連的IP地址將從192.168.10.0/24中分配。

步驟三：配置網路連接

在配置好網關裝置後，您需要配置網路連接，實現線下門戶機構和雲上VPC網路資源互連。

1. 登入Smart Access Gateway管理主控台。

2. 在頂部功能表列，選擇新加坡地區。

3. 綁定雲串連網。

   說明

   若您已經在目的地區域建立了可用的雲串連網，可直接從步驟3.d開始執行，無需再建立雲串連網。

   1. 在左側導覽列，單擊雲串連網。

   2. 在雲串連網頁面，單擊建立雲串連網。

   3. 在建立雲串連網頁面，配置雲串連網名稱，然後單擊確定。

   4. 在左側導覽列，單擊Smart Access Gateway > 執行個體管理。

   5. 在Smart Access Gateway頁面，找到目標Smart Access Gateway執行個體，然後在操作列單擊網路設定。

   6. 單擊綁定網路詳情頁簽，然後單擊添加網路。

   7. 配置網路資訊，單擊確定。

      • 網路類型：本樣本選擇雲串連網。

      • 資源群組：本樣本選擇預設資源群組。

      • 網路執行個體：選擇建立好的雲串連網執行個體ID。

4. 綁定雲企業網。

   1. 在左側導覽列，單擊雲串連網。

   2. 找到目標雲串連網執行個體，在操作列單擊綁定雲企業網。

   3. 在綁定雲企業網頁面，選擇要綁定的雲企業網執行個體，單擊確定。

      綁定後，雲串連網中的網關裝置便可以和雲企業網執行個體中已載入的網路執行個體VPC通訊。

5. 配置安全性群組。

   1. 登入ECS管理主控台。

   2. 在頂部功能表列，選擇目標資源群組和新加坡地區，然後在左側導覽列，單擊執行個體。

   3. 找到目標ECS執行個體，在操作列選擇更多 > 網路和安全性群組 > 安全性群組配置。

   4. 找到目標安全性群組，在操作列，單擊配置規則。

      說明

      在您建立ECS執行個體時，如果您還未建立過安全性群組，阿里雲會為您建立一個預設安全性群組。如果您希望ECS執行個體加入自訂的安全性群組，您可以自行建立安全性群組，具體操作，請參見建立安全性群組。

   5. 配置一條允許線下門戶機構訪問雲上ECS的安全性群組規則。具體操作，請參見添加安全性群組規則。

      本樣本中，您需要將授權對象配置為線下門戶機構的私網網段192.168.10.0/24。

步驟四：測試網路連通性

完成上述配置後，您可以通過線下門戶機構的用戶端通過ping命令，測試與雲上ECS執行個體的連通性。如果收到回複報文，則表示網路已連通。

ping <ECS執行個體IP地址>