全部产品
Search
文档中心

无影云电脑:通过私网访问云电脑介绍

更新时间:May 07, 2024

通过客户端连接云电脑时,支持通过公网和VPC两种连接方式,如果采用VPC连接,需要打通客户端所属网络(本地)和云电脑安全办公网络(云上)。为了帮助您理解并顺利打通网络,建议您在执行操作前仔细阅读本文内容。

概述

登录无影终端并连接云电脑时,您可以选择公网连接或者VPC连接。云电脑支持哪种网络接入方式由云电脑所属办公网络的连接方式决定。办公网络的连接方式说明如下:

连接方式

说明

公网连接

云电脑网关接受来自公网的客户端连接,只允许无影终端通过公网连接。

VPC连接

云电脑网关只接受VPC内的客户端连接,只允许无影终端通过企业专网连接。

公网和VPC都允许

云电脑网关对公网和VPC的客户端均开放,即不限制连接方式,用户通过无影终端连接云电脑时可按需选择网络接入方式。

网络架构

如下图所示,您可以选择高速通道通过物理专线、智能接入网关或者VPN网关将您本地IDC内部网络和办公网络VPC加入同一个CEN,实现本地IDC访问办公网络VPC内的全部资源。

image

相关说明如下:

  • 办公网络专网接入方案借助CEN提供的混合云部署能力,通过构建本地IDC和云上VPC之间的私网通道,实现私网访问云电脑。由于无影终端接入包含管控链路和数据链路两个部分,因此需要考虑两个链路访问路由的配置。CEN可以在不同的网络实例(专有网络VPC、边界路由器VBR、云连接网CCN等)之间搭建私网通信通道,实现云上和云下资源的互通。详细信息,请参见什么是云企业网多接入方式构建企业级混合云

  • 专有网络VPC是逻辑上彻底隔离的云上私有网络。无影云电脑从网络角度可以划分为管控VPC和办公网络VPC,二者均由阿里云维护;其中管控VPC负责部署管控服务组件,办公网络VPC是您创建办公网络时,系统根据您设置的网段而创建的专用VPC,即安全办公网络。

  • 高速通道通过物理专线将您本地IDC内部网络连接到阿里云的接入点,物理专线的一端连接您本地IDC的网关设备,另一端连接高速通道的边界路由器VBR(Virtual Border Router),将VBR和办公网络VPC加入同一个CEN后,本地IDC便可访问办公网络VPC内的资源。详细信息,请参见什么是高速通道

  • 智能接入网关SAG(Smart Access Gateway)是阿里云提供的软件定义广域网SD-WAN(Software Defined Wide Area Network)解决方案,通常需要配合云连接网CCN使用。详细信息,请参见什么是智能接入网关

  • VPN网关是一款网络连接服务,通过建立加密隧道的方式实现IDC或本地客户端与阿里云VPC之间安全可靠的私网连接。图中用户VPC是因为VPN网关一般需要基于云上VPC创建server端,因此VPN方案您需要提供一个VPC创建Server。详细信息,请参见什么是VPN网关

打通网络相关说明

如果您采用企业专网登录无影终端并访问云电脑,需要先打通客户端所属网络(本地)和云电脑办公网络VPC(云上),阿里云为您提供了智能接入网关SAG、VPN网关和高速通道等方式,您可以按需选择其中一种方式打通本地和云上网络。

打通网络的方式

说明

客户端私网访问云电脑的操作

SAG APP

SAG APP是智能接入网关的软件客户端形态,您可以在电脑、手机等移动终端安装SAG APP客户端后,通过阿里云云连接网CCN安全上云,实现访问云电脑。

通过SAG APP实现客户端私网访问云电脑

VPN网关(IPsec-VPN)

VPN网关提供IPsec-VPN和SSL-VPN两种网络连接方式。详细信息,请参见VPN网关介绍

您可以使用IPsec-VPN功能在IDC与VPC之间或者在VPC与VPC之间建立安全连接,实现客户端私网访问云电脑。

通过IPsec-VPN实现客户端私网访问云电脑

VPN网关(SSL-VPN)

您可以使用SSL-VPN功能从客户端远程接入VPC中部署的应用和服务,从而实现私网访问云电脑。

通过SSL-VPN实现客户端私网访问云电脑

高速通道

阿里云高速通道通过物理专线可在IDC和VPC间建立高速、稳定、安全的私网通信。详细信息,请参见专线连接介绍

您可以使用高速通道的物理专线和IPsec-VPN网关来打通本地和云上网络,实现主备链路私网访问云电脑。