SAG APP快速入門 - Smart Access Gateway

本文為您介紹如何進行Smart Access Gateway（Smart Access Gateway）APP執行個體的快捷配置，帶給您快速，安全的上雲體驗。

背景資訊

本文以下圖情境為例。某公司在華東2（上海）的阿里雲帳號上部署了應用服務，公司員工通過公司本地內網訪問雲上資源。隨著該公司的不斷髮展，企業隨處工作員工需要遠端存取雲上資源。針對此種需求，該公司計劃使用Smart Access GatewayAPP產品，讓隨處工作員工快速、安全的接入內網，滿足其隨時訪問雲上資源的需求。

配置流程

步驟一：購買Smart Access GatewayAPP

在您使用Smart Access GatewayAPP產品前，您需要先購買一個Smart Access GatewayAPP執行個體。購買執行個體後，您可以通過執行個體統一管理網路和用戶端。

登入Smart Access Gateway管理主控台。
在頂部功能表列，選擇目的地區域。
在左側導覽列，選擇Smart Access GatewayApp > App執行個體管理。

在App執行個體管理頁面，單擊建立Smart Access GatewayApp，根據以下資訊進行購買配置，然後單擊立即購買，確認訂單後，完成支付。

配置	說明
地區	Smart Access Gateway用戶端使用地區。本文選擇華東2（上海）。
用戶端帳號數量	用戶端帳號數規格，購買後可建立相應數量的帳號，一般為每個需要登入的員工建立一個帳號。本文保持預設值10。說明目前支援購買5~1000個用戶端，不同用戶端帳號數規格按階梯計費。更多資訊，請參見SAG APP計費說明。
每帳號通話方案	每個帳號每月贈送的通話方案規格，贈送的流量多個帳號間不可共用，不支援結算到次月。本文預設顯示為5 GB。
超套計費方式	每個帳號實際使用流量超過贈送的通話方案後，超出的部分按使用流量後付費。本文選擇按使用流量計費。
購買時間長度	每個帳號下套餐的使用時間長度，按月計算，支援自動續約。本樣本保持預設值1個月。
資源群組	選擇執行個體所屬的資源群組。本文選擇預設資源群組。

步驟二：網路設定

購買Smart Access GatewayAPP執行個體後，您需要在執行個體中進行網路設定，指定用戶端私網網段和要綁定的雲串連網CCN（Cloud Connect Network）。

雲串連網是Smart Access Gateway的一個重要組成部分，將Smart Access GatewayAPP執行個體關聯到雲串連網後，執行個體所關聯的用戶端便可以和其他已綁定到此雲串連網中的網關裝置互連。關於雲串連網更多資訊，請參見雲串連網介紹。

在App執行個體管理頁面，找到已建立的執行個體，在目標執行個體操作列單擊快捷配置。

在網路設定嚮導頁面，進行網路設定。

配置	說明
執行個體名稱/ID	此處為您建立的Smart Access GatewayAPP執行個體名稱和執行個體ID。
資源群組	選擇Smart Access GatewayAPP執行個體所屬的資源群組。
雲串連網	您可通過以下兩種方式選擇要綁定的雲串連網。本樣本選擇建立雲串連網。選擇現有雲串連網：如果您已經建立了雲串連網，您可以單擊下方文字框，選擇已建立的雲串連網執行個體進行綁定。建立雲串連網：如果您未建立過雲串連網，您可以在下方文字框中，輸入雲串連網執行個體名稱，系統會為您在本地區建立雲串連網執行個體並自動進行綁定。
主備DNS	非必填參數。您可以自訂Smart Access GatewayAPP執行個體用戶端串連私網時使用的主備DNS配置。在您配置DNS後，系統會自動向用戶端推送DNS配置。本樣本無需填寫。說明若用戶端接入阿里雲過程中使用了PrivateZone服務，則DNS地址需分別設定為100.100.2.136和100.100.2.138。PrivateZone服務詳情請參見什麼是PrivateZone。 Android系統安裝用戶端2.1.1及以上版本，macOS系統安裝用戶端2.1.1及以上版本才支援DNS配置。用戶端更多資訊，請參見安裝用戶端。
私網網段	配置用戶端接入阿里雲時使用的私網網段，用戶端接入時系統會自動從私網網段內為其分配可用的IP地址，需要確保各私網網段不衝突。本樣本輸入192.168.10.0/24。單擊新增私網網段添加更多網段，最多可配置5個私網網段。

步驟三：（可選）配置雲企業網

您可以將執行個體與雲企業網CEN（Cloud Enterprise Network）綁定，綁定後，執行個體所在網路便可與雲企業網中已載入的雲資源進行互訪。雲企業網更多資訊，請參見什麼是雲企業網。

單擊下一步：配置雲企業網（可選），進行雲企業網綁定操作。
雲企業網綁定操作為可選操作，如您不需要綁定雲企業網，您可以單擊頁面底部跳過此步驟。
您可以通過以下兩種方式綁定雲企業網，本樣本選擇現有雲企業網進行綁定，以便用戶端與雲上資源互連。
- 執行個體名稱/ID：此處為您建立的雲串連網的執行個體名稱和執行個體ID。
- 選擇現有CEN：如果您已經建立了雲企業網，您可以單擊下方文字框，選擇已建立的雲企業網執行個體進行綁定。
- 建立CEN：如果您未建立過雲企業網，您可以在下方文字框中，輸入雲企業網執行個體名稱，系統會為您建立雲企業網執行個體並自動進行綁定。

步驟四：建立用戶端帳號

網路設定完成後，您還需要建立用戶端帳號，您可以通過已建立的帳號資訊登入用戶端，進而串連內網。

單擊下一步：建立用戶端帳號，進行用戶端帳號配置，然後單擊確定建立。

配置	說明
使用者名稱	輸入自訂使用者名稱稱。說明同一Smart Access GatewayAPP執行個體下各用戶端使用者名稱不能重複，必須保證同一執行個體下用戶端使用者名稱的唯一性。在建立用戶端過程中，若您只輸入郵箱資訊，用戶端成功建立後，系統將自動產生使用者名稱及密碼，其中系統將以郵箱地址作為使用者名稱。
郵箱地址	設定普通使用者的郵箱地址，用於管理員向普通使用者發送登入用戶端的帳號資訊。
是否固定IP	如果開啟是否固定IP，需要設定用戶端的IP地址。當前帳號始終以此IP地址接入阿里雲。說明設定的用戶端的IP地址必須在私網網段內。如果關閉是否固定IP，系統自動從私網網段內分配可用IP地址，每次重連IP地址都會重新分配。
設定頻寬峰值	當前帳號可以使用的頻寬峰值。本樣本使用預設值。可設定頻寬範圍為1 Kbps～20000 Kbps，預設為2000 Kbps。
設定密碼	設定登入用戶端時的密碼。
應用加速頻寬峰值	為用戶端帳號設定應用加速頻寬峰值。單位：Kbps。設定說明如果當前Smart Access GatewayApp執行個體已綁定應用加速頻寬包執行個體，請直接為用戶端帳號設定應用加速頻寬峰值。如果當前Smart Access GatewayApp執行個體未綁定應用加速頻寬包執行個體，請執行以下操作：如果您在目前範圍下未購買過應用加速頻寬包執行個體，請先購買。具體操作，請參見購買應用加速頻寬包。購買完成後，返回至建立用戶端帳號頁面。在應用加速頻寬峰值地區下單擊綁定，在綁定加速頻寬包對話方塊，選擇目標應用加速頻寬包執行個體並為Smart Access GatewayApp執行個體設定應用加速頻寬峰值，然後單擊確定。完成操作後，應用加速頻寬包執行個體自動綁定該Smart Access GatewayApp執行個體。在應用加速頻寬峰值地區下，為用戶端帳號設定應用加速頻寬峰值。更多資訊，請參見應用加速概述。

步驟五：用戶端串連上雲

在您建立好用戶端帳號後，您還需要在您的移動端下載安裝用戶端應用，通過應用接入內網進而訪問雲上資源。

配置完成後，單擊立即去下載用戶端，在協助頁面查看如何安裝下載用戶端。更多資訊，請參見安裝用戶端。
用戶端安裝完成後，您可通過帳號密碼登入應用，然後通過應用串連內網，訪問雲上資源。更多資訊，請參見串連內網。