本教程以线下门店机构上云为例,介绍海外地区如何通过智能接入网关实现线下机构与阿里云云上资源互通,实现快速上云。

前提条件

  • 您已经在新加坡地域创建了专有网络(VPC)实例。详情请参见创建专有网络
  • 您已经创建了云企业网(CEN)实例并且已创建的VPC实例已加载到该云企业网实例中。详情请参见创建云企业网实例

背景信息

本教程以新加坡线下门店机构为例,线下门店机构的客户端通过智能接入网关直接接入阿里云。

架构图

配置信息汇总如下表所示。

资源 规格 数量
智能接入网关设备 SAG-100WM 1台
智能接入网关带宽 新加坡地域 50M
云企业网(CEN)实例 默认版 1个
云连接网(CCN)实例 新加坡地域 1个
专有网络(VPC)实例 新加坡地域 1个
云服务器(ECS)实例 新加坡地域 2个

部署流程

本教程的部署流程如下图所示。流程图3

步骤一:购买智能接入网关设备

对于海外地区用户,建议您通过第三方公司购买其硬件设备,然后安装阿里云的智能接入网关操作系统。阿里云智能接入网关操作系统兼容的第三方硬件设备信息及购买详情请参见下表。本教程中采用SAG-100WM设备。

兼容的第三方硬件设备规格 购买链接
SAG-100WM 购买第三方SAG-100WM硬件设备
SAG-1000 购买第三方SAG-1000硬件设备
说明
  • 阿里云已将智能接入网关操作系统授权给相关硬件厂商,在您购买硬件设备后,请向相关硬件厂商咨询智能接入网关操作系统下载安装等事宜。
  • 硬件设备的购买价格请以购买详情页为准,且在您购买硬件设备后,设备的售后服务等均由第三方公司提供。

步骤二:购买智能接入网关设备带宽

您购买智能接入网关设备后,可在智能接入网关管理控制台为智能接入网关设备购买带宽。购买带宽后,阿里云会创建一个智能接入网关实例方便您管理设备。

完成以下操作,购买智能接入网关设备带宽。

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,单击智能接入网关
  3. 智能接入网关页面,单击创建智能接入网关
  4. 根据以下配置信息为智能接入网关设备购买带宽,然后单击立即购买
    • 区域:选择智能接入网关设备接入阿里云的区域。本示例中选择亚太东南亚1(新加坡)
      说明 海外地区智能接入网关设备接入阿里云的区域目前开放中国香港、亚太东南1(新加坡)、马来西亚(吉隆坡)和印度尼西亚(雅加达)。如果您购买智能接入网关设备的区域并不在开放区域,建议您遵循就近原则选择接入阿里云的区域,例如您在泰国购买了智能接入网关设备,您可以选择从中国香港区域接入阿里云。
    • 实例类型:选择智能接入网关设备的硬件规格。本示例中选择SAG-100WM
    • 已有SAG硬件:本示例中选择,且不支持修改。
    • 购买数量:该项无需填写。本示例中保持默认值即可。
    • 区域:智能接入网关设备使用的带宽区域。该区域类型和智能接入网关设备接入阿里云的区域类型保持一致,且无法修改。
    • 实例名称:输入一个实例名称。本示例中为test123。

      名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、英文句点(.)、短划线(-)和下划线(_)。

    • 带宽峰值:选择网络通信的带宽峰值。本示例中使用默认值。
    • 购买时长:选择购买时长。本示例中使用默认值。
    购买带宽
  5. 核对订单信息,然后单击确认购买
  6. 在弹出的收货地址对话框,填写地址信息,然后单击立即购买
    说明 此处仍需您输入地址信息,但不会对您有任何影响,控制台也不会记录您的信息,只是为了下一步支付操作。
  7. 在支付详情页面,单击支付
    您可以在智能接入网关实例页面查看是否下单成功。
    查看下单状态

步骤三:配置智能接入网关设备

完成购买操作后,您还需要配置您的智能接入网关设备,为线下机构接入阿里云做准备。

  1. 连接智能接入网关设备。
    1. 收到网关设备后,请按照第三方公司采购设备物品清单检查配件。
    2. 启动网关设备后,将WAN口和modem相连,LAN口和本地客户端相连。
    3. 本示例中新加坡本地客户端直接通过网关设备接入,使用默认的网关配置即可。如果需要配置WAN口和LAN口,请参见SAG-100WM Web配置
  2. 激活绑定智能接入网关设备。
    1. 登录智能接入网关管理控制台
    2. 在左侧导航栏,单击智能接入网关
    3. 在顶部菜单栏,选择新加坡地域。
    4. 智能接入网关页面,单击目标网关实例操作列下的激活
    5. 单击目标实例ID,在智能接入网关实例管理页面,单击设备管理页签,输入智能接入网关设备序列号。
      添加设备
    6. 单击添加设备
  3. 配置路由。
    1. 在左侧导航栏,单击智能接入网关
    2. 智能接入网关页面,单击目标实例操作列下的网络配置
    3. 单击线下路由同步方式
    4. 选择静态路由,然后单击添加静态路由
      本操作输入192.168.10.0/24。因为本示例中的门户机构使用了默认网关配置,所以本地客户端连接的IP地址将从192.168.10.0/24中分配。
    5. 单击确定

步骤四:云上配置

完成以下操作,实现线下门户机构和云上VPC网络资源互通。

  1. 绑定云连接网。
    1. 登录智能接入网关管理控制台
    2. 在左侧导航栏,单击云连接网
    3. 在顶部菜单栏,选择新加坡地域。
    4. 云连接网,单击创建云连接网
    5. 创建云连接网页面,配置云连接网名称,然后单击确定
      云连接网名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短划线(-)。本示例中使用test123。
      说明 若您已经在目标区域创建了可用的云连接网,可直接进行后续的绑定操作,无需再创建云连接网。
    6. 在左侧导航栏,单击智能接入网关
    7. 智能接入网关页面,单击目标实例操作列下的网络配置
    8. 单击绑定网络详情
    9. 单击添加网络,选择目标云连接网,单击确定
      添加CCN
  2. 绑定云企业网。
    1. 在左侧导航栏,单击云连接网
    2. 单击目标云连接网实例操作列的绑定云企业网
    3. 绑定云企业网页面,选择要绑定的云企业网实例,单击确定。绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例VPC通信。
      绑定云企业网1.1
  3. 配置安全组。
    1. 登录ECS管理控制台
    2. 在左侧导航栏,单击实例
    3. 在顶部菜单栏,选择目标资源组和新加坡地域。
    4. 找到目标ECS实例,然后单击更多 > 网络和安全组 > 安全组配置
      安全组
    5. 单击配置规则,然后单击添加安全组规则
    6. 配置一条允许线下门户机构访问的安全组规则。
      下图为安全组配置示例图。您需要将授权对象配置为本地门户机构的私网网段192.168.10.0/24。更多配置详情请参见添加安全组规则配置安全组

步骤五:访问测试

完成上述配置后,您可以通过线下门户机构的客户端访问已连接的VPC中部署的云资源验证配置是否生效。