如何通過單機旁掛動態路由上雲 - Smart Access Gateway

本教程將指導您如何通過Smart Access Gateway單機旁掛組網的方式，並配置OSPF動態路由，將線下總部或分公司接入阿里雲。

前提條件

您已經建立了Virtual Private Cloud。具體操作，請參見建立和管理專用網路。
您已經建立雲企業網並綁定了VPC網路執行個體。具體操作，請參見建立雲企業網執行個體。

背景資訊

本教程以某企業本地機構上云為例進行說明。該企業已經在北京地區建立了VPC並在其中部署了應用服務，現在該企業希望通過Smart Access Gateway將位於中國內地地區的本地機構接入阿里雲。其中，Smart Access Gateway採用硬體SAG-1000型號，通過單機旁掛組網方式並配置OSPF動態路由，在不改變企業現有網路架構的基礎上幫企業將本地機構接入阿里雲，實現和雲上資源互連。單機單WAN口架構圖

網段規劃

以下為本地機構網段規劃樣本值，如您需要自行規劃網段，請確保各個網段地址不衝突。

網路節點	網段規劃
企業本地機構	業務網段：172.16.0.0/12
	Smart Access GatewayWAN（連接埠5）：192.168.100.1/30，網關192.168.100.2
	三層交換器G11連接埠：192.168.100.2/30 三層交換器環回口：192.168.100.3/32
	出口路由器G1連接埠：192.168.80.1/30 三層交換器G2連接埠：192.168.80.2/30
阿里雲北京VPC	10.0.0.0/16

配置流程

單機單WAN口配置流程

步驟一：購買Smart Access Gateway裝置

在Smart Access Gateway控制台購買Smart Access Gateway裝置後，阿里雲會將Smart Access Gateway裝置寄送給您，並建立一個Smart Access Gateway執行個體方便您管理裝置。

說明

如果您要使用Smart Access Gateway的地區非中國內地時，您需要通過第三方公司購買硬體。具體操作，請參見購買SAG裝置。

登入Smart Access Gateway管理主控台。
在Smart Access Gateway頁面，單擊購買Smart Access Gateway。
選擇建立Smart Access Gateway（硬體版）。
在Smart Access Gateway頁面，根據以下資訊配置Smart Access Gateway裝置，然後單擊立即購買。
- 地區：Smart Access Gateway裝置使用地區。本樣本選擇中國內地。
- 執行個體類型：選擇Smart Access Gateway裝置規格。本樣本選擇SAG-1000。
- 已有SAG硬體：選擇是否已有Smart Access Gateway硬體裝置。本樣本選擇否。
- 版本：Smart Access Gateway裝置版本。本樣本使用預設標準版。
- 購買數量：Smart Access Gateway裝置購買數量。本樣本選擇1。
- 地區：Smart Access Gateway裝置使用的頻寬地區。該地區類型和Smart Access Gateway裝置使用地區保持一致，且無法修改。
- 執行個體名稱：Smart Access Gateway執行個體名稱。
  名稱長度為2~128個字元，以大小寫字母或中文開頭，可包含數字、半形句號（.）、短劃線（-）和底線（_）。
- 頻寬峰值：選擇通訊網路的頻寬峰值。本樣本選擇50 Mbps。
- 購買時間長度：選擇購買時間長度。
確認訂單資訊並勾選服務合約，然後單擊購買。
在彈出的收貨地址對話方塊，填寫網關裝置的收貨地址，然後單擊立即購買。
在彈出的支付頁面，選擇支付方式，然後完成支付。
您可以在Smart Access Gateway執行個體頁面查看是否下單成功。Smart Access Gateway裝置會在下單後兩個工作日內發貨。您可以根據以下操作步驟查看物流狀態。
1. 在Smart Access Gateway頁面，找到目標Smart Access Gateway執行個體。
2. 在操作列選擇>查看物流資訊。
3. 在訂單查詢面板查看物流資訊。

查看下單狀態

步驟二：啟用串連Smart Access Gateway裝置

收到Smart Access Gateway裝置後，請檢查裝置配件是否完整。關於裝置配件資訊，請參見SAG-1000裝置說明。

裝置檢查完成後，您需要啟用串連裝置。

登入Smart Access Gateway管理主控台。
在頂部功能表列，選擇目的地區域。
在Smart Access Gateway頁面，找到目標執行個體。將裝置與Smart Access Gateway執行個體進行綁定。具體操作，請參見添加裝置。
綁定後，返回到Smart Access Gateway頁面。在目標執行個體操作列下，單擊 > 啟用。
在啟用對話方塊，單擊確定。
啟用裝置後，您還需要將Smart Access Gateway裝置按照拓撲所示接入到本地機構中。
通過網線，將Smart Access Gateway裝置的WAN口串連到三層交換器的G11連接埠上。
本樣本使用WAN口（連接埠5）。如果您的連接埠5不是WAN口，您可以修改連接埠角色。具體操作，請參見分配連接埠角色。
說明
僅SAG-1000型號裝置的2.0版本支援連接埠角色指派功能。
在您分配連接埠角色前，請保持網關裝置啟動且4G訊號正常，已經串連到阿里雲。

步驟三：配置Smart Access Gateway裝置

串連好裝置後，您可以在Smart Access Gateway管理主控台對裝置進行連接埠配置和路由配置。請保持網關裝置啟動且4G訊號正常，並且已經串連到阿里雲。

連接埠配置。
1. 登入Smart Access Gateway管理主控台。
2. 在頂部功能表列，選擇目的地區域。
3. 在Smart Access Gateway頁面，單擊目標執行個體ID。
4. 在Smart Access Gateway執行個體詳情頁面，單擊裝置管理頁簽。
5. 在裝置管理頁簽左側地區，單擊WAN口管理。
6. 在WAN（連接埠5）地區，單擊編輯。
7. 在WAN（連接埠5）配置對話方塊，根據以下資訊配置連接埠，然後單擊確定。
  - 連線類型：選擇靜態IP。
  - 優先順序：採用預設值1。
  - IP地址：WAN連接埠IP地址。本樣本輸入192.168.100.1。
  - 掩碼：WAN連接埠IP位址遮罩。本樣本輸入255.255.255.252。
  - 網關：網關IP地址。本樣本輸入192.168.100.2 。
    說明
    配置網關後，Smart Access Gateway裝置會自動添加一條預設路由。
配置OSPF動態路由協議。
配置OSPF動態路由協議，建立Smart Access Gateway裝置和三層交換器的網路通訊通道。
1. 在裝置管理頁簽左側地區，單擊路由管理。
2. 在OSPF協議配置地區，單擊編輯。
3. 在配置OSPF路由協議頁面，輸入規劃好的IP地址資訊，然後單擊確定。
  參數
  說明
  Area ID
  地區ID：1
  Hello_time
  3秒
  Dead_time
  10秒
  認證方式
  選擇不認證。
  Router ID
  路由器ID：192.168.100.1
  Area Type
  地區類型預設為NSSA。
4. 在動態路由配置詳情地區，選擇啟用OSPF協議。
5. 在連接埠5 (WAN)的操作列下，單擊編輯，選擇啟用OSPF，單擊確定。
配置線下路由同步方式。
您需要配置線下路由同步方式將本地機構的路由同步到雲上，為後續和雲上資源互連做準備。
1. 在Smart Access Gateway執行個體詳情頁面，單擊網路設定頁簽。
2. 在頁簽左側地區，單擊線下路由同步方式。
3. 選擇靜態路由，然後單擊添加靜態路由，配置靜態路由資訊，最後單擊確定。
  靜態路由添加為本地機構要和雲上互連的網段：172.16.0.0/12。

步驟四：配置交換器和出口路由器

您還需要為Smart Access Gateway裝置對端的交換器和出口路由器添加路由配置，此處以某品牌交換器和路由器為例，由於不同廠商交換器和路由器配置不同，詳情請參考廠商裝置手冊。

三層交換器配置。

#a.配置連接埠IP及OSPF參數：
interface GigabitEthernet 0/11
no switchport
ip ospf network point-to-point                        #串連Smart Access Gateway裝置並運行OSPF協議的介面的網路類型需要配置為P2P，否則不能正確地計算路由。 
ip ospf hello-interval 3
ip ospf dead-interval 10
ip address 192.168.100.2 255.255.255.252



#b.配置交換器的環回口地址及路由通告資訊： 
interface Loopback 0
ip address 192.168.100.3 255.255.255.255                #交換器的環回口地址 


router ospf 1                                           #配置交換器OSPF路由協議並宣告路由
router-id 192.168.100.3                               #交換器OSPF協議的Router ID
network 172.16.0.0 0.15.255.255 area 0                #宣告本地機構網段
network 192.168.100.0 0.0.0.4 area 1                  #宣告交換器串連Smart Access Gateway的介面網段
network 192.168.100.3 0.0.0.0 area 0                  #宣告交換器本身的loopback地址 
area 1 nssa                                           #當前OSPF地區需要配置為NSSA地區。

出口路由器的路由配置。


ip route 192.168.100.0 255.255.255.252 192.168.80.2    #出口路由器去往Smart Access Gateway的路由

步驟五：配置雲上網路連接

在配置好裝置後，您需要配置雲上網路連接，將本地機構接入阿里雲。

建立雲串連網。
1. 登入Smart Access Gateway管理主控台。
2. 在頂部功能表列，選擇中國內地地區。
  雲串連網地區需和Smart Access Gateway裝置使用地區保持一致。
3. 在左側導覽列，單擊雲串連網。
4. 在雲串連網頁面，單擊建立雲串連網。
5. 在建立雲串連網頁面，配置雲串連網名稱，然後單擊確定。
  雲串連網名稱長度為2~100個字元，以大小寫字母或中文開頭，可包含數字、底線（_）和短劃線（-）。
綁定雲串連網。
1. 在左側導覽列，單擊Smart Access Gateway。
2. 在Smart Access Gateway頁面，單擊目標執行個體操作列的網路設定。
3. 在頁簽左側地區，單擊綁定網路詳情。
4. 在綁定網路詳情頁簽下，單擊添加網路，選擇綁定雲串連網並選擇剛剛建立的雲串連網執行個體，然後單擊確定。
綁定雲企業網。
綁定後，雲串連網中的Smart Access Gateway裝置便可以和雲企業網執行個體中已載入的網路執行個體VPC通訊。
1. 在左側導覽列，單擊雲串連網。
2. 找到目標雲串連網執行個體，在操作列下，單擊綁定雲企業網。
3. 在綁定雲企業網頁面，單擊選擇現有CEN並選擇要綁定的雲企業網執行個體，單擊確定。
配置安全性群組規則。
您需要為VPC中的Elastic Compute Service執行個體配置安全性群組規則，允許本地機構的私網網段172.16.0.0/12訪問ECS中的資源。具體操作，請參見添加安全性群組規則。

步驟六：訪問測試

完成上述配置後，您可以通過本地機構的用戶端嘗試訪問已串連的VPC中部署的雲資源。

參數	說明
Area ID	地區ID：1
Hello_time	3秒
Dead_time	10秒
認證方式	選擇不認證。
Router ID	路由器ID：192.168.100.1
Area Type	地區類型預設為NSSA。