通過用戶端串連雲電腦時,支援通過公網和VPC兩種串連方式,如果採用VPC串連,需要打通用戶端所屬網路(本地)和雲電腦安全辦公網路(雲上)。為了協助您理解並順利打通網路,建議您在執行操作前仔細閱讀本文內容。
概述
登入無影終端並串連雲電腦時,您可以選擇公網串連或者VPC串連。雲電腦支援哪種網路接入方式由雲電腦所屬辦公網路的串連方式決定。辦公網路的串連方式說明如下:
串連方式 | 說明 |
公網串連 | 雲電腦網關接受來自公網的用戶端串連,只允許無影終端通過公網串連。 |
VPC串連 | 雲電腦網關只接受VPC內的用戶端串連,只允許無影終端通過企業專網串連。 |
公網和VPC都允許 | 雲電腦網關對公網和VPC的用戶端均開放,即不限制串連方式,使用者通過無影終端串連雲電腦時可按需選擇網路接入方式。 |
網路架構
如下圖所示,您可以選擇Express Connect通過物理專線、Smart Access Gateway或者VPN網關將您本地IDC內部網路和辦公網路VPC加入同一個CEN,實現本地IDC訪問辦公網路VPC內的全部資源。
相關說明如下:
辦公網路專網接入方案藉助CEN提供的混合雲部署能力,通過構建本地IDC和雲上VPC之間的私網通道,實現私網訪問雲電腦。由於無影終端接入包含管控鏈路和資料鏈路兩個部分,因此需要考慮兩個鏈路訪問路由的配置。CEN可以在不同的網路執行個體(Virtual Private Cloud、邊界路由器VBR、雲串連網CCN等)之間搭建私網通訊通道,實現雲上和雲下資源的互連。詳細資料,請參見什麼是雲企業網或多接入方式構建企業級混合雲。
Virtual Private Cloud是邏輯上徹底隔離的雲上私人網路。無影雲電腦從網路角度可以劃分為管控VPC和辦公網路VPC,二者均由阿里雲維護;其中管控VPC負責部署管控服務元件,辦公網路VPC是您建立辦公網路時,系統根據您設定的網段而建立的專用VPC,即安全辦公網路。
Express Connect通過物理專線將您本地IDC內部網路連接到阿里雲的存取點,物理專線的一端串連您本地IDC的網關裝置,另一端串連Express Connect的邊界路由器VBR(Virtual Border Router),將VBR和辦公網路VPC加入同一個CEN後,本地IDC便可訪問辦公網路VPC內的資源。詳細資料,請參見什麼是Express Connect。
Smart Access Gateway(Smart Access Gateway)是阿里雲提供的軟體定義程式廣域網路SD-WAN(Software Defined Wide Area Network)解決方案,通常需要配合雲串連網CCN使用。詳細資料,請參見什麼是Smart Access Gateway。
VPN網關是一款網路連接服務,通過建立加密隧道的方式實現IDC或本地用戶端與阿里雲VPC之間安全可靠的私網串連。圖中使用者VPC是因為VPN網關一般需要雲端式上VPC建立server端,因此VPN方案您需要提供一個VPC建立Server。詳細資料,請參見什麼是VPN網關。
打通網路相關說明
如果您採用企業專網登入無影終端並訪問雲電腦,需要先打通用戶端所屬網路(本地)和雲電腦辦公網路VPC(雲上),阿里雲為您提供了Smart Access Gateway、VPN網關和Express Connect等方式,您可以按需選擇其中一種方式打通本地和雲上網路。
打通網路的方式 | 說明 | 用戶端私網訪問雲電腦的操作 |
SAG APP | SAG APP是Smart Access Gateway的軟體用戶端形態,您可以在電腦、手機等移動終端安裝SAG APP用戶端後,通過阿里雲雲串連網CCN安全上雲,實現訪問雲電腦。 | |
VPN網關(IPsec-VPN) | VPN網關提供IPsec-VPN和SSL-VPN兩種網路連接方式。詳細資料,請參見VPN網關介紹。 您可以使用IPsec-VPN功能在IDC與VPC之間或者在VPC與VPC之間建立安全連線,實現用戶端私網訪問雲電腦。 | |
VPN網關(SSL-VPN) | 您可以使用SSL-VPN功能從用戶端遠程接入VPC中部署的應用和服務,從而實現私網訪問雲電腦。 | |
Express Connect | 阿里雲Express Connect通過物理專線可在IDC和VPC間建立高速、穩定、安全的私網通訊。詳細資料,請參見專線串連介紹。 您可以使用Express Connect的物理專線和IPsec-VPN網關來打通本地和雲上網路,實現主備鏈路私網訪問雲電腦。 |