Smart Access Gateway(Smart Access Gateway)vCPE是Smart Access Gateway軟體鏡像版,通過將SAG vCPE鏡像部署在您網路的宿主機中,使宿主機作為一個CPE(Customer-premises equipment)裝置為您提供上雲端服務,突破了物理的限制,更加靈活地幫您將網路接入阿里雲。
使用情境
SAG vCPE支援部署在多種形態的網路中,靈活地幫您串連多種網路至阿里雲,實現網路互連。
SAG vCPE支援部署在以下網路的宿主機中:
SAG vCPE支援部署在您本網的伺服器中,幫您串連本網至阿里雲。
SAG vCPE支援部署在雲端服務供應商的雲端服務器中,幫您實現多雲互連。例如:阿里雲ECS(Elastic Compute Service)、亞馬遜雲端運算服務AWS(Amazon Web Services) EC2、Microsoft Azure的虛擬機器執行個體、Google Cloud Platform的虛擬機器執行個體等。
環境要求
在將SAG vCPE鏡像部署在宿主機上時,請確保宿主機滿足以下條件:
宿主機支援安裝的作業系統類型:64位,Ubuntu 18.04。
宿主機安裝了3.10.0-957.21.3.el7.x86_64或以上規格的核心版本。
宿主機有單獨的可串連公網的網卡。
宿主機支援遠程登入。
宿主機未運行業務系統。
宿主機需同時允許以下協議及其對應的連接埠通過:
協議
連接埠
UDP
53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100
TCP
53、80、443、8443、10000~10100
ICMP
不涉及
如果您的宿主機配置有單流限速、UDP泛洪攻擊檢查和ICMP泛洪攻擊檢查,建議您取消以上配置,以防網路不暢通。
如果您的宿主機為雲端服務器執行個體或ENS執行個體,則至少需要1 vCPU和2 GB記憶體。不同規格執行個體的效能說明如下表所示。
規格
效能
1 vCPU,2 GB記憶體
加密私網頻寬可達200 Mbps以上(1024位元組)
2 vCPU,4 GB記憶體(推薦)
加密私網頻寬可達350 Mbps以上(1024位元組)
使用流程
建立SAG vCPE執行個體。
您在SAG管理主控台建立SAG vCPE執行個體後,一個SAG vCPE執行個體預設可以串連兩台SAG vCPE裝置,且系統會為每個SAG vCPE裝置分配序號和密鑰,用於後續將執行個體和SAG vCPE裝置進行綁定。
部署SAG vCPE鏡像。
在為宿主機安裝SAG vCPE鏡像後,宿主機即作為SAG vCPE裝置為您提供服務。您需要將SAG vCPE裝置的序號和密鑰註冊到宿主機上,用於執行個體和SAG vCPE裝置的綁定。阿里雲會根據序號和金鑰組SAG vCPE裝置進行安全性校正,如果序號和密鑰校正不成功,則不允許SAG vCPE裝置上線,提高您裝置和網路的安全性。
阿里雲側網路設定。
SAG vCPE鏡像部署成功後,您需要在SAG管理主控台為執行個體配置線下路由同步方式並為執行個體綁定雲串連網,將SAG vCPE裝置接入阿里雲。
使用者側網路設定。
您需要在您本端網路內進行路由等網路設定,引導本端流量進入SAG vCPE裝置,進而接入阿里雲,與雲上資源互連。
測試連通性。