Smart Access Gateway是阿里雲提供的SD-WAN解決方案,其中SAG App適用於終端接入上雲。配置SAG App後,電腦、手機等終端可以通過SAG App從本地遠端存取雲上VPC中部署的服務。本文介紹如何通過SAG App將本地用戶端接入到無影雲電腦的安全辦公網路中,實現用戶端通過私網訪問雲電腦。
背景資訊
Smart Access Gateway (SAG)是阿里雲提供的軟體定義程式廣域網路SD-WAN(Software Defined Wide Area Network)解決方案,通常需要配合雲串連網CCN使用。詳細資料,請參見什麼是Smart Access Gateway。Smart Access Gateway包含三種產品形態:硬體CPE(Customer Premises Equipment)裝置形態、鏡像vCPE形態和App形態,如果業務中使用SAG App或SAG硬體CPE接入上雲,雲上網路設定均可參考文本操作。
準備工作
通過SAG App實現用戶端私網訪問雲電腦前,您需要完成以下準備工作:
建立Cloud Enterprise Network (CEN)執行個體。具體操作,請參見建立雲企業網執行個體。
確認已有可用的雲串連網執行個體。如果沒有,您需要先建立。具體操作,請參見建立雲串連網。
建立辦公網路,並將其VPC加入Cloud Enterprise Network。具體操作,請參見建立和管理基於便捷帳號的辦公網路或建立和管理基於企業AD帳號的辦公網路。
重要為了避免建立的辦公網路的網段與Cloud Enterprise Network已有網段或本機資料中心IDC網段產生衝突,請在建立辦公網路前規劃好IPv4網段。具體操作,請參見規劃網段。
如果您之前已有便捷辦公網路,需要將其加入Cloud Enterprise Network。
如果AD部署在Elastic Compute Service (ECS)上,您需要將AD伺服器所屬VPC加入到Cloud Enterprise Network;如果AD部署在本機伺服器上,需要先打通本地和雲上網路,才能成功對接AD。您可以先建立一個AD辦公網路,打通網路後再完成AD域的配置。
建立雲電腦和使用者帳號,並將雲電腦分配給該使用者帳號。
關於如何建立並分配雲電腦,請參見建立雲電腦和將雲電腦分配給使用者。
確認已在同一裝置上安裝SAG App用戶端和無影終端。
步驟一:購買並配置SAG App
購買Smart Access GatewayApp執行個體後,您需要為該執行個體配置網路,包括綁定雲串連網、為雲串連網綁定Cloud Enterprise Network執行個體、為Cloud Enterprise Network執行個體配置雲端服務並建立用戶端帳號,下文介紹具體操作步驟。
購買Smart Access GatewayApp執行個體。具體操作,請參見購買SAG App。
為Smart Access GatewayApp執行個體綁定雲串連網。具體操作,請參見網路設定。
說明您可以在綁定雲串連網時配置DNS,也可以在本地電腦或者行動裝置上配置DNS,配置步驟請參見步驟二:配置本地用戶端串連私網。
將Smart Access GatewayApp執行個體關聯到雲串連網後,執行個體所關聯的用戶端便可以和其他已綁定到此雲串連網中的網關裝置互連。詳細資料,請參見雲串連網介紹。
為雲串連網綁定Cloud Enterprise Network執行個體。具體操作,請參見綁定雲企業網。
雲串連網與Cloud Enterprise Network執行個體綁定後,雲串連網中添加的網關裝置可以和Cloud Enterprise Network執行個體中的網路資源互連。
重要您需要確保辦公網路VPC加入的Cloud Enterprise Network執行個體和雲串連網綁定的Cloud Enterprise Network執行個體為同一個執行個體。
為Cloud Enterprise Network執行個體配置雲端服務。具體操作,請參見配置訪問雲端服務。
支援在基礎版和企業版轉寄路由器中配置訪問雲端服務,您可以根據需要選擇其中一種方式配置訪問雲端服務,讓雲串連網能夠訪問雲電腦服務。
說明如果您在多地區使用雲電腦,可以將100.96.0.0/11大段設定為雲端服務的網段。如果您需要更明細的網路,可以參考雲電腦服務連接埠要求設定雲端服務網段,其中私網管控服務對應網域名稱的IP地址即雲端服務IP地址。
建立SAG App用戶端帳號。具體操作,請參見建立用戶端帳號。
網路設定完畢後,您可以建立用戶端帳號分發給終端使用者,終端使用者可以使用用戶端帳號登入阿里雲網路用戶端並使用上雲端服務。
步驟二:配置本地用戶端串連私網
在本地電腦或行動裝置上,您需要安裝並登入SAG App用戶端,在配置DNS後即可一鍵串連私網,下文以SAG App的Windows用戶端2.5.0版本為例介紹操作步驟。
在本地電腦上下載、安裝並登入SAG App用戶端,登入後在介面上單擊串連內網。
說明操作前,請先登入郵箱擷取登入SAG App用戶端所需的資訊。如果沒有收到相關郵件,請檢查建立SAG App用戶端帳號時填寫的郵箱是否正確。
(可選)配置DNS前,您可以執行以下命令,測試是否可以正常解析網域名稱。
nslookup ecd-vpc.cn-hangzhou.aliyuncs.com如果返回IP地址,則表示可正常解析網域名稱,則可以跳過步驟3;如果無法返回IP地址,則需要按照以下步驟配置DNS。
(可選)配置DNS。
要通過企業專網訪問雲電腦,需要DNS來解析無影雲電腦服務位於私網內的API及流網關的網域名稱,對應的DNS地址為:
100.100.2.136
100.100.2.138
您可以選擇以下一種方式進行配置:
在本地IDC的DHCP服務上配置上述兩條DNS地址。
在本地IDC的DNS伺服器上配置地區轉寄,將以
aliyuncs.com結尾的網域名稱解析請求轉寄至100.100.2.136或者100.100.2.138。
步驟三:驗證是否能夠通過私網串連雲電腦
開啟Windows用戶端。
在用戶端登入介面底部選擇,並選擇企業專網。
在用戶端登入介面輸入您從雲電腦分配通知訊息中收到的登入憑證(包括辦公網路ID或組織ID、使用者名稱、密碼等),並單擊下一步表徵圖。
在用戶端的雲資源清單介面找到您的雲電腦,並開機串連。
說明如果出現網路請求逾時的相關報錯,則說明網路不通,請檢查配置是否正確。檢查無誤後請重新登入用戶端並串連雲電腦。