如何通過Smart Access Gateway實現線下機構與VPC互連 - Smart Access Gateway

本教程以杭州和寧波兩個分公司為例，介紹如何通過Smart Access Gateway實現兩個線下機構與上海和北京地區的阿里雲Virtual Private Cloud互連。

前提條件

在開始本教程前，確保您已經完成了以下操作：

您已經在上海和北京地區建立了VPC執行個體。具體操作，請參見建立和管理專用網路。
您已經建立了雲企業網並綁定了上海VPC網路執行個體。具體操作，請參見建立雲企業網執行個體。
您已經將北京地區的VPC綁定到同一個雲企業網執行個體。詳情請參見載入網路執行個體。

背景資訊

某企業已經在上海和北京地區建立了阿里雲VPC，現在該企業想要將杭州和寧波地區本地分公司接入到阿里雲，實現本地分支與雲上網路資源互連。杭州分支使用10.10.0.0/12業務網段，寧波分支使用10.20.0.0/12業務網段。杭州和寧波本地分支用戶端均通過規格為SAG-100WM的Smart Access Gateway直接接入阿里雲。單機直掛

配置流程

本教程的配置流程如下圖所示。單機直掛配置流程

步驟一：購買Smart Access Gateway

您在阿里雲控制台購買Smart Access Gateway後，阿里雲會將Smart Access Gateway裝置寄送給您，並建立一個Smart Access Gateway執行個體方便您管理網路設定。

登入Smart Access Gateway管理主控台。
在Smart Access Gateway頁面，單擊購買Smart Access Gateway。
選擇建立Smart Access Gateway（硬體版）。
在Smart Access Gateway頁面，根據以下資訊配置Smart Access Gateway裝置，然後單擊立即購買。
- 地區：Smart Access Gateway使用地區。本樣本選擇中國內地。
- 執行個體類型：選擇Smart Access Gateway裝置規格。本樣本選擇SAG-100WM。
- 已有SAG硬體：選擇是否已有Smart Access Gateway硬體裝置。本樣本選擇否。
- 版本：Smart Access Gateway裝置版本。本樣本使用預設標準版。
- 購買數量：Smart Access Gateway裝置購買數量。本樣本選擇1。
- 地區：Smart Access Gateway使用的頻寬地區。該地區類型和Smart Access Gateway裝置使用地區保持一致，且無法修改。
- 執行個體名稱：Smart Access Gateway執行個體名稱。
  名稱長度為2~128個字元，以大小寫字母或中文開頭，可包含數字、半形句號（.）、短劃線（-）和底線（_）。
- 頻寬峰值：選擇通訊網路的頻寬峰值。本樣本選擇30 Mbps。
- 購買時間長度：選擇購買時間長度。
確認訂單資訊並勾選服務合約，然後單擊購買。
在彈出的收貨地址對話方塊，填寫網關裝置的收貨地址，然後單擊立即購買。
在彈出的支付頁面，選擇支付方式，然後完成支付。
請根據上述步驟，分別為杭州、寧波分公司購買Smart Access Gateway。
您可以在Smart Access Gateway執行個體頁面查看是否下單成功。Smart Access Gateway會在下單後兩天內發貨。如果超期，您可以根據以下操作步驟查看物流狀態。
1. 在Smart Access Gateway頁面，找到目標Smart Access Gateway執行個體。
2. 在操作列選擇>查看物流資訊。
3. 在訂單查詢面板查看物流資訊。

步驟二：串連網關裝置

收到網關裝置後，請檢查網關裝置配件是否完整。配件詳情請參見SAG-100WM裝置說明。
啟動網關裝置後，將WAN口和Modem相連，LAN口和本地用戶端相連。
本操作中杭州和寧波分支的本地用戶端可直接通過網關裝置接入阿里雲，使用預設的網關配置即可。如果需要配置WAN口和LAN口，請參見配置WAN口和配置LAN口。
請根據上述步驟，分別為杭州和寧波分公司串連Smart Access Gateway裝置。

步驟三：啟用網關裝置

在收到網關裝置後，您需要啟用網關裝置。

登入Smart Access Gateway管理主控台。
在左側導覽列，單擊Smart Access Gateway。
在頂部功能表列，選擇目的地區域。
在Smart Access Gateway頁面，單擊目標網關執行個體操作列下的啟用。
單擊目標執行個體ID，在Smart Access Gateway執行個體詳情頁面，單擊裝置管理頁簽，輸入Smart Access Gateway裝置序號，單擊添加裝置，將Smart Access Gateway裝置綁定到執行個體中。
請根據上述步驟，分別為杭州和寧波分公司啟用綁定Smart Access Gateway裝置。

步驟四：配置網路連接

啟用和連通網關裝置後，您還需要在Smart Access Gateway管理主控台完成網路設定將線下路由接入到阿里雲。

登入Smart Access Gateway管理主控台。
在頂部功能表列，選擇目的地區域。
在左側導覽列，單擊Smart Access Gateway，在Smart Access Gateway頁面，單擊目標Smart Access Gateway執行個體操作列下的網路設定。
配置線下路由同步方式。
1. 單擊線下路由同步方式。
2. 選擇靜態路由，然後單擊添加靜態路由，將杭州本地分支和寧波本地分支的業務網段添加到雲上。
  本操作杭州本地分支輸入業務網段10.10.0.0/12。因為本教程中的杭州本地分支使用了預設閘道配置，所以本地用戶端的IP地址將從10.10.0.0/12中分配。
3. 單擊確定。
綁定雲串連網。
1. 建立雲串連網，詳情請參見建立雲串連網。
2. 建立雲串連網後，請參照之前的步驟，回到目標Smart Access Gateway執行個體的網路設定頁面，單擊綁定網路詳情。
3. 在已綁定同帳號執行個體地區，單擊添加網路，添加雲串連網。
  - 網路類型：選擇雲串連網。
  - 資源群組：選擇資源群組。
  - 網路執行個體：選擇之前建立的雲串連網ID。
4. 單擊確定。
重複上述步驟，為另一個分公司的網關執行個體進行網路設定。
杭州和寧波的Smart Access Gateway執行個體綁定到同一個雲串連網即可。

步驟五：綁定雲企業網

完成以下操作，通過將雲串連網載入到雲企業網中實現線下分公司接入阿里雲。

登入Smart Access Gateway管理主控台。
在左側導覽列，單擊雲串連網。
單擊需要綁定雲企業網的雲串連網執行個體操作列的綁定雲企業網。
在綁定雲企業網頁面，選擇要綁定的雲企業網執行個體。單擊確定後，雲串連網中的網關裝置便可以和雲企業網執行個體中已載入的VPC網路執行個體通訊。
- 選擇現有CEN：選擇現有的CEN執行個體。
- 建立CEN：選擇建立CEN。

步驟六：配置安全性群組

配置安全性群組，允許分公司訪問VPC中網路資源。

登入ECS管理主控台。
在左側導覽列，選擇網路和安全性群組 > 安全性群組。
在安全性群組頁面，單擊目標ECS執行個體的安全性群組執行個體ID。
在安全性群組規則面板中，選擇入方向頁簽，單擊手動添加安全性群組規則。
配置一條允許線下分公司訪問的安全性群組規則。
您需要將授權對象配置為杭州本地分支的私網網段10.10.0.0/12，寧波本地私網網段10.20.0.0/12。具體操作，請參見添加安全性群組規則。
請根據上述步驟，分別在上海VPC和北京VPC添加安全性群組規則，允許杭州和寧波分公司訪問VPC中網路資源。

步驟七：訪問測試

完成上述配置後，您可以通過線上下分公司的用戶端訪問已串連的VPC中部署的雲資源驗證配置是否生效。