本文为您介绍如何进行智能接入网关(SAG)APP实例的快捷配置,带给您快速,安全的上云体验。

背景信息

本文以下图场景为例。某公司已在阿里云上部署了应用服务,公司员工通过公司本地内网访问云上资源。随着该公司的不断发展,企业移动办公员工需要远程访问云上资源。针对此种需求,该公司计划使用智能接入网关APP产品,让移动办公员工快速、安全的接入内网,满足其随时访问云上资源的需求。

场景图

配置流程

配置流程

步骤一:购买智能接入网关APP

在您使用智能接入网关APP产品前,您需要先购买一个智能接入网关APP实例。购买实例后,您可以通过实例统一管理网络和客户端。

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,单击智能接入网关APP
  3. 智能接入网关APP页面,单击创建智能接入网关APP,根据以下信息进行购买配置。
    购买SAG APP
    • 地域和可用区:智能接入网关客户端使用地域。本示例选择中国内地
    • 客户端账号数量:客户端账号数规格,购买后可创建相应数量的账号,一般为每个需要登录的员工创建一个账号。本示例保持默认值10。
      说明 系统默认支持购买5-1000个客户端,不同账号数规格按阶梯计费,具体请参见SAG APP计费说明
    • 每账号流量套餐:每个账号每月赠送的流量套餐规格,赠送的流量多个账号间不可共享,不支持结算到次月。默认为5 GB/月。
    • 超套计费方式:每个账号实际使用流量超过赠送的流量套餐后,超出的部分按流量后付费。
    • 购买时长:每个账号下套餐的使用时长,按月计算,支持自动续费。本示例保持默认值1个月。
  4. 单击立即购买,确认订单后,完成支付。

步骤二:网络配置

购买实例后,您需要在实例中进行网络配置,指定客户端私网网段和要绑定的云连接网(CCN)。

云连接网是智能接入网关的一个重要组成部分,将智能接入网关APP实例关联到云连接网后,实例所关联的客户端便可以和其他已绑定到此云连接网中的网关设备互通。云连接网更多详情请参见云连接网介绍

  1. 智能接入网关APP页面,找到已创建的实例,单击目标实例操作列的快捷配置
  2. 快捷配置页面,进行网络配置。
    网络配置
    • 云连接网ID/名称:您可通过以下两种方式选择要绑定的云连接网。本示例选择新建CCN
      • 选择现有CCN:如果您已经创建了云连接网,您可以单击下方文本框,选择已创建的云连接网实例进行绑定。
      • 新建CCN:如果您未创建过云连接网,您可以在下方文本框中,输入云连接网实例名称,系统会为您在本地域新建云连接网实例并自动进行绑定。

        云连接网实例名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)或连接号(-)。

    • 主备DNS:非必填参数。您可以自定义智能接入网关APP实例客户端连接私网时使用的主备DNS配置。在您配置DNS后,系统会自动向客户端推送DNS配置。本示例无需填写。
      说明
      • 若客户端接入阿里云过程中使用了PrivateZone服务,则DNS地址需分别设置为100.100.2.136和100.100.2.138。PrivateZone服务详情请参见什么是PrivateZone
      • Android系统安装客户端2.1.1及以上版本,MacOS系统安装客户端2.1.1及以上版本才支持DNS配置。客户端详情请参见安装客户端
    • 私网网段:配置客户端接入阿里云时使用的私网网段,客户端接入时系统会自动从私网网段内为其分配可用的IP地址,需要确保各私网网段不冲突。 本示例输入192.168.10.0/24。

      单击新增私网网段添加更多网段,最多可配置5个私网网段。

步骤三:(可选)配置云企业网

您可以将实例与云企业网(CEN)绑定,绑定后,实例所在网络便可与云企业网中已加载的云资源进行互访。云企业网更多详情请参见什么是云企业网

  1. 单击下一步:配置云企业网(可选),进行云企业网绑定操作。
    云企业网绑定操作为可选操作,如您不需要绑定云企业网,您可以单击页面底部跳过此步骤
  2. 您可以通过以下两种方式绑定云企业网,本示例选择现有CEN进行绑定,以便客户端与云上资源互通。
    绑定云企业网
    • 选择现有CEN:如果您已经创建了云企业网,您可以单击下方文本框,选择已创建的云企业网实例进行绑定。
    • 新建CEN:如果您未创建过云企业网,您可以在下方文本框中,输入云企业网实例名称,系统会为您新建云企业网实例并自动进行绑定。

      云企业网实例名称长度为2~100个字符,以大小字母或中文开头,可包含数字、下划线(_)或连接号(-)。

步骤四:创建客户端账号

网络配置完成后,您还需要创建客户端账号,员工可以通过已创建的账号信息登录客户端,进而连接内网。

  1. 单击下一步:创建客户端账号,进行客户端账号配置。
    客户端配置
    • 用户名:非必填参数。用户名长度为7~33个字符,必须以大小写字母或数字开头,可以包含下划线(_) 、at(@)、英文句点(.)或连接号(-)。
      说明
      • 同一智能接入网关APP实例下各客户端用户名不能重复,必须保证同一实例下客户端用户名的唯一性。
      • 在创建客户端过程中,若您只输入邮箱信息,客户端成功创建后,系统将自动生成用户名及密码,其中系统将以邮箱地址作为用户名。
    • 邮箱地址:此参数必填。普通用户的邮箱地址,用于管理员向普通用户发送登录客户端的账号信息。

      邮箱地址必须包含at(@),邮箱地址长度为2~64个字符,包含大小写字母、数字、下划线(_)、英文句点(.)或连接号(-)。

    • 是否固定IP
      • 如果开启,需要设置客户端的IP地址。当前账号始终以此IP地址接入阿里云。
        说明 设置的客户端的IP地址必须在私网网段内。
      • 如果关闭,系统自动从私网网段内分配可用IP地址,每次重连IP地址都会重新分配。
    • 设置带宽峰值:当前账号可以使用的带宽峰值。本示例使用默认值。

      可设置带宽范围为1 Kbps~2000 Kbps,默认为2000 Kbps。

    • 设置密码:非必填参数。设置登录客户端时的密码。

      密码长度为8~32个字符,必须以大小写字母或数字开头,可以包含下划线(_)或连接号(-)。

  2. 单击确定创建

步骤五:客户端连接上云

在您创建好客户端账号后,您还需要在您的移动端下载安装客户端应用,通过应用接入内网进而访问云上资源。

  1. 配置完成后,单击立即去下载客户端,在帮助页面查看如何安装下载客户端。详情请参见安装客户端
  2. 客户端安装完成后,您可通过账号密码登录应用,然后通过应用连接内网,访问云上资源。详情请参见连接内网