Smart Access Gateway：單機直掛LAN側動態（DHCP）上雲

情境樣本

本文以下圖情境為例。某企業已在阿里雲華東1（杭州）地區建立了一個Virtual Private Cloud（Virtual Private Cloud）並部署了雲端服務。企業當前在杭州建立了一個分公司（以下內容簡稱為本網），需要實現本網與雲上網路的互連；同時，企業希望本網可以直接存取企業總部已部署的DNS伺服器，使用DNS解析服務。

基於上述需求，企業計劃採用一台SAG-1000裝置，通過直掛組網方式將本網接入阿里雲。其中，Smart Access Gateway裝置LAN側啟用DHCP協議，集中管理和動態下發用戶端IP地址；同時，DHCP協議也直接向本網的用戶端下發總部的DNS伺服器IP地址，幫企業減少IP地址和DNS伺服器位址的營運工作。

在企業配置Smart Access Gateway裝置後，企業可以通過雲串連網CCN（Cloud Connect Network）和雲企業網CEN（Cloud Enterprise Network）實現與雲上網路的互連。

網路規劃

本文情境中的網路規劃如下表所示。您可以自行規劃IP地址及私網網段，請確保本網和VPC之間的私網網段沒有重疊。

前提條件

• 您已經在阿里雲華東1（杭州）地區建立了VPC並部署了雲端服務。具體操作，請參見搭建IPv4專用網路。

• 您已經瞭解VPC中的Elastic Compute Service（Elastic Compute Service）執行個體所應用的安全性群組規則，並確保安全性群組規則允許本網的用戶端訪問雲上資源。具體操作，請參見查詢安全性群組規則和添加安全性群組規則。

配置流程

步驟一：購買Smart Access Gateway裝置

在Smart Access Gateway管理主控台購買Smart Access Gateway裝置後，阿里雲會將Smart Access Gateway裝置寄送給您，並建立一個Smart Access Gateway執行個體方便您管理Smart Access Gateway裝置。

1. 登入Smart Access Gateway管理主控台。
2. 在Smart Access Gateway頁面，選擇購買Smart Access Gateway > 建立智能接入網關（硬件版）。
3. 在購買頁面，根據以下資訊進行配置，然後單擊立即購買。
   • 地區：Smart Access Gateway裝置的使用地區。本樣本選擇中國內地。
   • 執行個體類型：選擇Smart Access Gateway裝置規格。本樣本選擇SAG-1000。
   • 已有SAG硬體：選擇是否已有Smart Access Gateway硬體裝置。本樣本選擇否。
   • 版本：Smart Access Gateway裝置的版本。預設為標準版。
   • 購買數量：選擇Smart Access Gateway裝置的購買數量。本樣本選擇1。
   • 地區：Smart Access Gateway裝置串連的上雲頻寬的地區。該地區類型和Smart Access Gateway裝置使用地區保持一致，且無法修改。
   • 執行個體名稱：Smart Access Gateway執行個體名稱。

     名稱長度為2~128個字元，以大小寫字母或中文開頭，可包含數字、半形句號（.）、短劃線（-）和底線（_）。

   • 頻寬峰值：選擇允許Smart Access Gateway裝置使用的頻寬峰值。
   • 購買時間長度：選擇購買時間長度。
4. 在確認訂單頁面，確認訂單資訊後，單擊購買。
5. 在收貨地址對話方塊，填寫Smart Access Gateway裝置的收貨地址等資訊，然後單擊立即購買。

6. 在支付頁面，選擇支付方式，然後單擊支付。

   Smart Access Gateway裝置會在下單後兩個工作日內發貨。如果超期，您可以根據以下操作步驟查看物流狀態。

   1. 在Smart Access Gateway頁面，找到目標Smart Access Gateway執行個體。

   2. 在操作列選擇>查看物流資訊。

   3. 在訂單查詢面板查看物流資訊。

   收到Smart Access Gateway裝置後，請檢查Smart Access Gateway裝置及裝置配件是否完好且完整，如果發現裝置及裝置配件有短缺或損壞的情況，請及時與阿里雲售後聯絡。SAG-1000裝置配件詳情，請參見SAG-1000裝置配件。

步驟二：啟用並串連Smart Access Gateway裝置

1. 登入Smart Access Gateway管理主控台。
2. 在頂部功能表列，選擇目的地區域。本樣本選擇中國內地。
3. 在Smart Access Gateway頁面，找到Smart Access Gateway執行個體，在操作列選擇 > 啟用。
4. 在啟用對話方塊，單擊確定。

5. 啟用裝置後，您需要按照網路規劃將Smart Access Gateway裝置接入到本網中。

   • 通過網線，將Smart Access Gateway的WAN口（連接埠5）串連到Modem。

   • 通過網線，將Smart Access Gateway的LAN口（連接埠4）串連到二層交換器。

6. 如果您是通過第三方公司購買的Smart Access Gateway裝置，您還需手動將Smart Access Gateway裝置與Smart Access Gateway執行個體進行綁定。具體操作，請參見添加裝置。

步驟三：配置Smart Access Gateway裝置

您需要登入Smart Access Gateway裝置的Web管理頁面對裝置進行配置。在進行配置前，請啟動Smart Access Gateway裝置且保證裝置4G訊號正常，已經串連至阿里雲。

1. 登入Smart Access Gateway裝置Web管理頁面。

   在本網中找到一台電腦，通過網線將電腦串連至Smart Access Gateway裝置管理口（預設為連接埠2），然後通過電腦的瀏覽器登入Smart Access Gateway裝置的Web管理頁面。具體操作，請參見步驟一：本地用戶端配置和步驟二：首次登入設定密碼。

2. 為Smart Access Gateway裝置分配連接埠角色。

   說明

   SAG-1000裝置出廠時，系統預設分配連接埠5為WAN口，連接埠4為LAN口。如果您的系統為預設配置您可以跳過本步驟，執行步驟3；如果您的系統做過連接埠角色修改，請參見以下步驟分配連接埠角色，確保連接埠角色符合配置需求。

   1. 登入Smart Access Gateway裝置的Web管理頁面後，在頂部功能表列，單擊設定。

   2. 在左側導覽列，單擊連接埠分配。

   3. 在連接埠分配頁面，找到目標連接埠並選擇連接埠類型，然後單擊確定。

      

      • 連接埠4：選擇LAN。

      • 連接埠5：選擇WAN。

3. 配置WAN口。

   1. 在左側導覽列，單擊WAN口管理。

   2. 在WAN口管理頁面，單擊連接埠5（WAN），根據以下資訊進行配置，然後單擊確定。

      

      • 連線類型：選擇PPPoE。

      • 使用者名稱：本樣本輸入33****。

      • 密碼：本樣本輸入1234****。

      • 公網訪問：本樣本開啟公網訪問功能。

      • 其餘配置項保持預設配置。

4. 配置LAN口。

   1. 在左側導覽列，單擊LAN口管理。

   2. 在LAN口管理頁面，單擊連接埠4（LAN），根據以下資訊進行配置，然後單擊確定。

      

      • 連線類型：選擇動態IP。

      • 私網網段：選擇自訂網段，並輸入本網私網網段10.10.0.0/24。

      • 介面IP：LAN口IP地址。本樣本輸入10.10.0.1。

      • DHCP起始IP：本樣本輸入10.10.0.2。

      • DHCP結束IP：本樣本輸入10.10.0.254。

      • 地址租期：本樣本保持預設值48小時。

      • DHCP Failover：本樣本關閉該功能。

      • DHCP選項：在頁面右側，單擊新增，根據以下資訊配置DHCP選項，配置完成後在操作單擊確定。

        • 名稱：選擇DNS SERVER。

        • CODE：預設為6。

        • 資料類型：預設為ip-address，表示值的部分需輸入DNS伺服器的IP地址。

        • 值：本樣本輸入DNS伺服器的IP地址47.XX.XX.80。

步驟四：配置雲上網路

Smart Access Gateway裝置配置完成後，您還需要在Smart Access Gateway管理主控台完成雲上網路的配置，將本網接入阿里雲。

1. 登入Smart Access Gateway管理主控台。

2. 在頂部功能表列，選擇目的地區域。本樣本選擇中國內地。

3. 配置線下路由同步方式。

   1. 在Smart Access Gateway頁面，找到已建立的Smart Access Gateway執行個體，在操作列單擊網路設定。
   2. 在左側頁簽欄，單擊線下路由同步方式。
   3. 在線下路由同步方式頁簽，選中靜態路由，然後單擊添加靜態路由。

   4. 在添加靜態路由對話方塊，輸入本地網網路的私網網段10.10.0.0/24，然後單擊確定。

4. 建立並綁定雲串連網執行個體。

   1. 在左側導覽列，單擊雲串連網。
   2. 在雲串連網頁面，單擊建立雲串連網。
   3. 在建立雲串連網對話方塊，根據以下資訊進行配置，然後單擊確定。
      • 資源群組：選擇雲串連網執行個體所屬的資源群組。
      • 執行個體名稱：輸入雲串連網執行個體的名稱。
   4. 在雲串連網頁面，單擊已建立的雲串連網執行個體ID，進入執行個體詳情頁面。
   5. 在雲串連網執行個體詳情頁面，單擊已綁定Smart Access Gateway基本資料頁簽。在頁簽內，單擊綁定Smart Access Gateway。
   6. 在綁定Smart Access Gateway面板，在同帳號頁簽下，根據以下資訊進行配置，然後單擊確定。
      • 資源群組：選擇Smart Access Gateway執行個體所屬的資源群組。
      • Smart Access Gateway：選擇已建立的Smart Access Gateway執行個體。

5. 建立並綁定雲企業網執行個體。

   1. 在左側導覽列，選擇快捷串連 > 雲企業網，跳轉至雲企業網管理主控台。
   2. 在雲企業網執行個體頁面，單擊建立雲企業網執行個體。
   3. 在建立雲企業網執行個體面板，根據以下資訊進行配置，然後單擊確定。
      • 名稱：輸入雲企業網執行個體的名稱。
      • 描述：輸入雲企業網執行個體的描述。
      • 執行個體類型：選擇要載入的網路執行個體類型。本樣本選擇Virtual Private Cloud。
      • 地區：選擇網路執行個體所屬的地區。本樣本選擇華東1（杭州）。
      • 網路執行個體：選擇已建立的VPC執行個體。
   4. 在建立雲企業網執行個體面板，單擊完成。
   5. 在雲企業網執行個體頁面，找到雲企業網執行個體，單擊執行個體ID。
   6. 在網路執行個體管理頁簽，單擊載入網路執行個體。
   7. 在載入網路執行個體面板，在同帳號頁簽下，根據以下資訊選擇要載入的網路執行個體，然後單擊確定。
      • 執行個體類型：選擇要載入的網路執行個體類型。本樣本選擇雲串連網（CCN）。
      • 地區：選擇雲串連網執行個體所屬的地區。本樣本選擇中國內地。
      • 網路執行個體：選擇已建立的雲串連網執行個體。

步驟五：測試連通性

1. 在本網中找到一台需要串連上雲的用戶端，將用戶端乙太網路卡擷取IP地址的方式設定為自動擷取IP地址及自動擷取DNS伺服器位址。具體操作，請參見用戶端作業系統手冊。

   下圖為Windows作業系統設定樣本。

2. 設定完成後，智能接入關裝置會自動向用戶端下發IP地址和DNS伺服器IP地址。用戶端可以通過ping命令，測試與雲上ECS執行個體的連通性。如果收到回複報文，則表示網路已連通。

   ping <ECS執行個體IP地址>

相關文檔

• 什麼是雲企業網
• 什麼是雲串連網