单机旁挂动态路由上云_教程专区_智能接入网关

背景信息

本教程以某企业本地机构上云为例进行说明。该企业已经在北京地域创建了VPC并在其中部署了应用服务，现在该企业希望通过智能接入网关将位于中国内地区域的本地机构接入阿里云。其中，智能接入网关采用硬件SAG-1000型号，通过单机旁挂组网方式并配置OSPF动态路由，在不改变企业现有网络架构的基础上帮企业将本地机构接入阿里云，实现和云上资源互通。单机单WAN口架构图

网段规划

以下为本地机构网段规划示例值，如您需要自行规划网段，请确保各个网段地址不冲突。


网络节点	网段规划
企业本地机构	业务网段：172.16.0.0/12
	智能接入网关WAN（端口5）：192.168.100.1/30 ，网关192.168.100.2
	三层交换机G11端口：192.168.100.2/30 三层交换机环回口：192.168.100.3/32
	出口路由器G1端口：192.168.80.1/30 三层交换机G2端口：192.168.80.2/30
阿里云北京VPC	10.0.0.0/16

配置流程

步骤一：购买智能接入网关设备

在智能接入网关控制台购买智能接入网关设备后，阿里云会将智能接入网关设备寄送给您，并创建一个智能接入网关实例方便您管理设备。

说明如果您要使用智能接入网关的区域非中国内地时，您需要通过第三方公司购买硬件，详情请参见购买SAG硬件。

登录智能接入网关管理控制台。
在智能接入网关页面，单击购买智能接入网关。
选择创建智能接入网关（硬件版）。
根据以下信息配置智能接入网关设备信息，然后单击立即购买。
- 区域：智能接入网关设备使用区域。本示例选择中国内地。
- 实例类型：选择智能接入网关设备规格。本示例选择SAG-1000。
- 已有SAG硬件：选择是否已有智能接入网关硬件设备。本示例选择否。
- 版本：智能接入网关设备版本。本示例使用默认标准版。
- 购买数量：智能接入网关设备购买数量。本示例选择1。
- 区域：智能接入网关设备使用的带宽区域。该区域类型和智能接入网关设备使用区域保持一致，且无法修改。
- 实例名称：智能接入网关实例名称。
  名称长度为2~128个字符，以大小写字母或中文开头，可包含数字、英文句点（.）、连接号（-）和下划线（_）。
- 带宽峰值：选择通信网络的带宽峰值。本示例选择50 Mbps。
- 购买时长：选择购买时长。
确认订单信息，然后单击确认购买。
在弹出的收货地址对话框，填写网关设备的收货地址，然后单击立即购买。
在弹出的支付页面，选择支付方式，然后完成支付。

您可以在智能接入网关实例页面查看是否下单成功。系统会在下单后两个工作日内发货。如果超期，您可以提交工单查看物流状态。

步骤二：激活连接智能接入网关设备

收到智能接入网关设备后，请检查设备配件是否完整，详情请参见SAG-1000设备说明。

登录智能接入网关管理控制台。
在顶部菜单栏，选择目标区域。
在智能接入网关页面，找到目标实例。
单击目标实例操作列下的激活。
在激活对话框，单击确定。
激活设备后，您还需要将智能接入网关设备按照拓扑所示接入到本地机构中。
通过网线，将智能接入网关设备的WAN（端口5）连接到三层交换机的G11端口上。
可选：如果您通过第三方公司购买的设备，需手动将设备与智能接入网关实例进行绑定。详情请参见添加设备。

步骤三：配置智能接入网关设备

连接好设备后，您可以在智能接入网关管理控制台对设备进行端口配置和路由配置。

端口配置。
1. 在设备管理页签左侧区域，单击WAN口管理。
2. 在WAN（端口5）区域，单击编辑。
3. 在WAN（端口5）配置页面，根据以下信息配置端口，然后单击确定。
  - 连接类型：选择静态IP。
  - 优先级：采用默认值1。
  - IP地址：WAN端口IP地址。本示例输入192.168.100.1。
  - 掩码：WAN端口IP地址掩码。本示例输入255.255.255.252。
  - 网关：网关IP地址。本示例输入192.168.100.2 。
    
    说明配置网关后，智能接入网关设备会自动添加一条默认路由。

配置OSPF动态路由协议。

配置OSPF动态路由协议，建立智能接入网关设备和三层交换机的网络通信通道。

在设备管理页签左侧区域，单击路由管理。
在OSPF协议配置区域，单击编辑。

在配置OSPF路由协议页面，输入规划好的IP地址信息，然后单击确定。


参数	说明
Area ID	区域ID：1
Hello_time	3秒
Dead_time	10秒
认证方式	选择不认证。
Router ID	路由器ID：192.168.100.1
Area Type	区域类型默认为NSSA。

在动态路由配置详情区域，选择启用OSPF协议。
单击目标端口端口5 (WAN)的操作列的编辑，选择启用OSPF，单击确定。

配置线下路由同步方式。
您需要配置线下路由同步方式将本地机构的路由同步到云上，为后续和云上资源互通做准备。
1. 在智能接入网关实例详情页面，单击网络配置页签。
2. 在页签左侧区域，单击线下路由同步方式。
3. 选择静态路由，然后单击添加静态路由，配置静态路由信息，最后单击确定。
  
  静态路由添加为本地机构要和云上互通的网段：172.16.0.0/12。

步骤四：配置交换机和出口路由器

您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置，此处以某品牌交换机和路由器为例，由于不同厂商交换机和路由器配置不同，详情请参考厂商设备手册。

三层交换机配置。

#a.配置端口IP及OSPF参数：
interface GigabitEthernet 0/11
 no switchport
 ip ospf network point-to-point                        #连接智能接入网关设备并运行OSPF协议的接口的网络类型需要配置为P2P，否则不能正确地计算路由。    
 ip ospf hello-interval 3
 ip ospf dead-interval 10
 ip address 192.168.100.2 255.255.255.252   



#b.配置交换机的环回口地址及路由通告信息： 
interface Loopback 0
ip address 192.168.100.3 255.255.255.255               #交换机的环回口地址    


router ospf 1                                          #配置交换机OSPF路由协议并宣告路由
 router-id 192.168.100.3                               #交换机OSPF协议的Router ID
 network 172.16.0.0 0.15.255.255 area 0                #宣告本地机构网段
 network 192.168.100.0 0.0.0.4 area 1                  #宣告交换机连接智能接入网关的接口网段
 network 192.168.100.3 0.0.0.0 area 0                  #宣告交换机本身的loopback地址               
 area 1 nssa                                           #当前OSPF区域需要配置为NSSA区域。

出口路由器的路由配置。


ip route 192.168.100.0 255.255.255.252 192.168.80.2    #出口路由器去往智能接入网关的路由

步骤五：配置云上网络连接

在配置好设备后，您需要配置云上网络连接，将本地机构接入阿里云。

创建云连接网。
1. 登录智能接入网关管理控制台
2. 在顶部菜单栏，选择中国内地区域。
  云连接网区域需和智能接入网关设备使用区域保持一致。
3. 在左侧导航栏，单击云连接网。
4. 在云连接网页面，单击创建云连接网。
5. 在创建云连接网页面，配置云连接网名称，然后单击确定。
  云连接网名称长度为2~100个字符，以大小写字母或中文开头，可包含数字、下划线（_）和连接号（-）。
绑定云连接网。
1. 在左侧导航栏，单击智能接入网关。
2. 在智能接入网关页面，单击目标实例操作列的网络配置。
3. 在页签左侧区域，单击绑定网络详情。
4. 在绑定网络详情页签下，单击添加网络，选择绑定云连接网并选择刚刚创建的云连接网实例，然后单击确定。
绑定云企业网。
绑定后，云连接网中的智能接入网关设备便可以和云企业网实例中已加载的网络实例VPC通信。
1. 在左侧导航栏，单击云连接网。
2. 单击刚刚创建的云连接网实例操作列的绑定云企业网。
3. 在绑定云企业网页面，选择现有CEN并选择要绑定的云企业网实例，单击确定。
配置安全组规则。
您需要为VPC中的云服务器（ECS）实例配置安全组规则，允许本地机构的私网网段172.16.0.0/12访问ECS中的资源。详情请参见添加安全组规则。