智能接入网关(SAG)APP免费试用活动正在进行中,本文为您介绍如何领取免费账号以及如何使用智能接入网关APP。

前提条件

在您开始使用本产品前,请确保您已经创建了专有网络(VPC),详情请参见创建专有网络

背景信息

本文以下图场景为例。某公司已在阿里云杭州VPC内部署了应用服务,公司员工通过公司本地内网访问云上VPC资源。为方便管理云上资源,该公司计划使用智能接入网关APP产品,让公司网络管理员可以随时随地安全、快速的通过公司内网访问云上资源,更加便捷的开展云上网络维护等工作。

免费入门架构图

配置流程

免费配置流程

步骤一:免费领取客户端账号

您可以登录智能接入网关管理控制台一键免费领取客户端账号。

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,单击智能接入网关APP
  3. 在弹出的免费领取窗口,单击确认领取
    领取免费账号后,系统默认会为您免费创建一个智能接入网关APP实例,针对此实例,您将拥有以下专属权益:
    • 客户端账号数量:1个。
    • 客户端账号流量套餐:5 GB流量/账号/月。
    • 带宽:2 Mbps。
    • 免费时长:1年。
    免费领取

步骤二:快捷配置

实例创建成功后,您需要对实例进行配置。通过快捷配置,您可以指定客户端私网网段、创建客户端账号、查看如何安装客户端,实现客户端安全、快速上云。

  1. 单击去配置,进入快捷配置页面。
  2. 网络配置页面,您可以绑定云连接网(CCN),指定客户端私网网段。
    免费快捷配置
    • 云连接网ID/名称:您可通过以下两种方式选择要绑定的云连接网。本示例选择新建CCN

      云连接网是智能接入网关产品的一个重要组成部分,将智能接入网关APP实例关联到云连接网后,实例所关联的客户端便可以和云连接网中的其他资源互通。云连接网更多详情请参见云连接网介绍

      • 选择现有CCN:如果您已经创建了云连接网,您可以单击下方文本框,选择已创建的云连接网实例进行绑定。
      • 新建CCN:如果您未创建过云连接网,您可以在下方文本框中,输入云连接网实例名称,系统会为您在当前地域新建云连接网实例并自动进行绑定。

        云连接网实例名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)或连接号(-)。

    • 主备DNS:非必填参数。您可以自定义智能接入网关APP实例客户端连接私网时使用的主备DNS配置。在您配置DNS后,系统会自动向客户端推送DNS配置。本示例无需填写。
      说明
      • 若客户端接入阿里云过程中使用了PrivateZone服务,则DNS地址需分别设置为100.100.2.136和100.100.2.138。PrivateZone服务详情请参见什么是PrivateZone
      • Android系统安装客户端2.1.1及以上版本,MacOS系统安装客户端2.1.1及以上版本才支持DNS配置。客户端详情请参见安装客户端
    • 私网网段:配置客户端接入阿里云时使用的私网网段,客户端接入时系统会自动从私网网段内为其分配可用的IP地址,需要确保各私网网段不冲突。本示例输入192.168.1.0/24。

      单击新增私网网段添加更多网段,最多可配置5个私网网段。

  3. 配置云企业网。您可以将云连接网实例与云企业网(CEN)实例绑定,绑定后云连接网实例所关联的网络便可与云企业网中已加载的云资源进行互访。云企业网更多详情请参见什么是云企业网
    1. 单击下一步:配置云企业网(可选),进行云企业网绑定操作。
      云企业网绑定操作为可选操作,如您不需要绑定云企业网,您可以单击页面底部跳过此步骤
    2. 您可以通过以下两种方式绑定云企业网。本示例选择新建CEN
      免费CEN配置-L
      • 选择现有CEN:如果您已经创建了云企业网,您可以单击下方文本框,选择已创建的云企业网实例进行绑定。
      • 新建CEN:如果您未创建过云企业网,您可以在下方文本框中,输入云企业网实例名称,系统会为您新建云企业网实例并自动进行绑定。

        云企业网实例名称长度为2~100个字符,以大小字母或中文开头,可包含数字、下划线(_)或连接号(-)。

    3. 将已经创建的VPC网络实例加载到新建的云企业网实例中,以便客户端与云上资源互通。详情请参见加载网络实例
  4. 创建客户端账号。网络配置完成后,您还需要为创建客户端账号,员工可以通过已创建的账号信息登录客户端,进而连接内网。
    1. 单击下一步:创建客户端账号,进行客户端账号配置。
      客户端配置
      • 用户名:非必填参数。用户名长度为7~33个字符,必须以大小写字母或数字开头,可以包含下划线(_) 、at(@)、英文句点(.)或连接号(-)。
        说明 在创建客户端过程中,若您只输入邮箱信息,客户端成功创建后,系统将自动生成用户名及密码,其中系统将以邮箱地址作为用户名。
      • 邮箱地址:此参数必填。普通用户的邮箱地址,用于系统向普通用户发送登录客户端的账号信息。

        邮箱地址必须包含at(@),邮箱地址长度为2~64个字符,包含大小写字母、数字、下划线(_)、英文句点(.)或连接号(-)。

      • 是否固定IP
        • 如果开启,需要设置客户端的IP地址。当前账号始终以此IP地址接入阿里云。
          说明 设置的客户端的IP地址必须在私网网段内。
        • 如果关闭,系统自动从私网网段内分配可用IP地址,每次重连IP地址都会重新分配。
      • 设置带宽峰值:当前账号可以使用的带宽峰值。本示例使用默认值。

        可设置带宽范围为1 Kbps~2000 Kbps,默认为2000 Kbps。

      • 设置密码:非必填参数。设置登录客户端时的密码。

        密码长度为8~32个字符,必须以大小写字母或数字开头,可以包含下划线(_)或连接号(-)。

    2. 单击确定创建
  5. 客户端连接上云。在您创建好客户端账号后,您还需要在您的移动端下载安装客户端应用,通过应用接入内网进而访问云上资源。
    1. 配置完成后,单击立即去下载客户端,在帮助页面查看如何安装下载客户端。详情请参见安装客户端
    2. 客户端安装完成后,您可通过账号密码登录应用,然后通过应用连接内网,访问云上资源。详情请参见连接内网

步骤三:配置安全组

在您完成智能接入网关的配置后,您还需要对要访问的云服务器(ECS)资源进行安全组配置,允许客户端访问云上资源。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,单击实例
  3. 在顶部菜单栏,选择实例所在的目标地域。
  4. 找到目标ECS实例,然后单击更多 > 网络和安全组 > 安全组配置
    选择安全组
  5. 单击目标安全组操作列的配置规则,然后单击添加安全组规则
  6. 配置一条允许客户端访问云上资源的安全组规则。
    下图为安全组配置示例图。您需要将授权对象配置为客户端的私网网段192.168.1.0/24。更多配置详情请参见添加安全组规则安全组规则1
  7. 配置完成后,您可以通过客户端访问云上资源。