本文为您介绍如何通过智能接入网关(SAG)vCPE和边缘节点服务(ENS)将您的网络接入阿里云。

前提条件

在您开始操作前,请确保您已经满足以下条件:
  • 您已经开通ENS。具体操作,请参见开通服务
  • 您已经创建了专有网络(VPC)。具体操作,请参见使用专有网络

背景信息

SAG vCPE是智能接入网关的软件镜像版,突破了物理的限制,可以支持任意形态的网络加密接入阿里云。您可以将SAG vCPE镜像部署在云服务器中,也可以将其部署在阿里云ENS实例中。部署后,SAG vCPE作为一个虚拟CPE设备帮您提供服务,不受硬件设备物理限制和地域约束,可以更灵活地帮您将网络接入阿里云。

本文以下图场景为例,为您介绍SAG vCPE如何联合ENS将您的网络接入阿里云。某上海企业已经在阿里云上海地域部署了VPC,该企业计划在华东区域的ENS上部署业务系统,并希望通过SAG vCPE实现ENS业务系统和云上资源互通。本场景中计划创建两个ENS实例,其中一个ENS实例用于部署业务系统,另一个ENS实例用于部署SAG vCPE。两个ENS实例部署在相同的节点中,实例之间私网互通。部署完成后,业务系统可通过SAG vCPE与云上资源互通。

ENS上云-new

部署流程

部署流程

步骤一:购买SAG vCPE设备

您需要在智能接入网关管理控制台,购买SAG vCPE设备和带宽,购买后系统会为您创建一个SAG vCPE实例,以便您管理SAG vCPE设备并对其进行网络配置。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,选择购买智能接入网关 > 创建智能接入网关(VCPE)
  3. 根据以下信息配置SAG vCPE购买信息,然后单击立即购买
    • 区域:选择SAG vCPE使用的区域。本示例选择中国内地
    • 实例名称:输入SAG vCPE的实例名称。

      实例名称为非必填参数,长度为2~128个字符,以大小写字母或中文开头,可包含数字,半角句号(.),下划线(_)或短划线(-)。

    • 实例类型:选择SAG vCPE的实例类型。默认为SAG-vCPE
    • 版本:选择SAG vCPE的版本。默认为基础版
    • 使用方式:选择SAG vCPE的使用方式。默认为双机

      购买两台SAG vCPE,共享上云接入带宽,主设备故障时可切换到备用设备。本示例中只使用主设备。

    • 带宽峰值:网络通信的带宽峰值。
    • 购买数量:选择您需要购买的SAG vCPE的数量。本示例输入1
    • 购买时长:选择购买时长。

      您可以选中下方的到期自动续费进行自动续费。

  4. 确认订单页面,确认订单信息并选中我已阅读并同意《智能接入网关vCPE软件版服务协议》,单击去支付
  5. 返回智能接入网关管理控制台,在顶部菜单栏,选择刚刚创建实例的区域。
  6. 智能接入网关页面,单击刚刚创建的实例ID链接。
  7. 在智能接入网关详情页面,单击设备管理,查看并记录当前SAG vCPE主设备的序列号和密钥。查看SN和密钥

步骤二:部署ENS

ENS基于运营商边缘节点和网络构建,一站式提供靠近终端用户的、全域覆盖的、弹性分布式算力资源,通过终端数据就近计算和处理,优化响应时延、中心负荷和整体成本,帮助您将业务下沉至运营商侧边缘,有效降低计算时延和成本。更多信息,请参见什么是边缘节点服务ENS

  1. ENS私网网段预部署。
    ENS私网网段预部署由阿里云边缘计算团队帮您操作,需要您提交工单申请。

    在部署ENS前,您可以将ENS实例所需的私网网段(请根据全网规划IP地址,避免IP地址冲突)发给阿里云边缘计算团队,边缘计算团队会从网络大段中分一个小段出来给每个节点使用,保证每个节点的私网IP地址不重复。

    本示例预部署的IP地址网段为10.0.0.0/8,划分给业务系统和SAG vCPE的私网IP地址段为10.0.2.0/24。

  2. 创建SAG vCPE镜像。
    SAG vCPE镜像可以被承载在ENS实例上,您创建ENS时,需要将实例的镜像部署为SAG vCPE类型。

    SAG vCPE镜像由阿里云网络团队帮您制作,您需要提交工单并提供您的阿里云账户UID。

    制作成功后,您可以在ENS控制台查看SAG vCPE镜像。

    1. 登录ENS控制台
    2. 在左侧导航栏,单击镜像
    3. 自定义镜像页面,查看已创建的SAG vCPE镜像。
      查看镜像
  3. 创建边缘服务,用于承载SAG vCPE镜像。
    1. 登录ENS控制台
    2. 边缘服务页面,单击创建边缘服务
    3. 配置基础配置。
      • 服务名称:您可以填写不超过30个字符的自定义名称。
      • 镜像:ENS支持自定义镜像和公共镜像。本示例选择自定义镜像,选择已经成功导入的SAG vCPE镜像。
      • 规格:请选择SAG vCPE镜像要安装的实例规格。本示例选择2C4G

        SAG vCPE镜像在2C4G实例规格下,加密私网带宽可达300 Mbps以上(1024字节)。SAG vCPE镜像也支持1C2G的实例规格,在此规格下系统性能会降低30%以上,您可根据业务需要进行选择。

        说明 C指vCPU,G指内存。例如:计算型1C2G指vCPU1核,内存2 GB。
      • 存储:您可以自由搭配系统盘和数据盘大小。

        系统盘大小要求是10的倍数,并且最大为100 GB。您可以提交工单或加入钉钉群(21740823)进行申请。

      • 带宽:公网带宽计费方式默认月第四峰值,您可以设置单实例公网限速。

        算力计费周期与带宽一致,边缘服务创建成功即开始计费。

      • 登录密码:8~30个字符,必须包含大写字母、小写字母、数字和特殊字符至少3种。
    4. 单击下一步:边缘算例分布,开始配置边缘算力分布。
      • 网络层级:默认选择大区级。
        说明 系统在所选网络层级内智能选点、下发算力,如有指定位置需求,您可以提交工单或加入钉钉群(21740823)进行申请。
      • 节点调度策略:分散度可选择城市分散或城市集中。本示例选择城市分散优先高价
        说明 当所选区域需要多台实例时,城市分散策略表示实例尽量调度到不同城市,城市集中策略表示实例尽量调度到同一城市。
      • 区域:您可以自定义添加或删除东北、华东、华北、华中、华南、西南、西北的电信、联通、移动运营商实例。本示例添加华东大区,1个移动实例
    5. 单击下一步:服务配置确认
    6. 确认配置后,选中同意《边缘节点服务ENS服务条款》
    7. 单击确定创建完成创建。
  4. 请根据上述步骤,再次创建ENS,用于部署业务系统。
    在您创建ENS时,请注意以下事项:
    • 请根据您的业务需要选择镜像,无需再选择SAG vCPE镜像。
    • 关于区域部分,请选择和SAG vCPE实例相同节点的区域和运营商,相同节点内业务系统和SAG vCPE实例可内网互通。本示例为华东大区,1个移动实例
  5. 创建服务后,您可以查看ENS实例信息。
    1. 在左侧导航栏,单击资源管理
    2. 单击实例页签。
    3. 在实例页面,单击全部服务,选择刚刚创建的ENS服务ID,查看当前服务下已创建的实例公网IP地址等信息。
      查看ENS镜像
  6. ENS创建完成后,您需要部署您的业务系统并将SAG vCPE设备的序列号和密钥绑定到ENS SAG vCPE实例中:
    1. 部署业务系统。
      请您根据您的业务需要进行部署,此处不再详细描述。
    2. 配置ENS SAG vCPE实例。
      SAG vCPE镜像安装完成后,您需要将购买的SAG vCPE设备的序列号和密钥绑定到ENS SAG vCPE实例中。绑定操作由阿里云网络团队帮您完成,您需要提交工单,并提供以下信息:
      • ENS SAG vCPE实例的公网IP地址。
      • ENS SAG vCPE实例的登录密码。
      • SAG vCPE设备的序列号和密钥。

步骤三:SAG vCPE设备网络配置

ENS部署完成后,您还需要在智能接入网关管理控制台对SAG vCPE设备进行网络配置,以便SAG vCPE设备与云上资源互通。

  1. 配置线下路由同步方式。
    1. 登录智能接入网关管理控制台
    2. 在顶部菜单栏,选择目标区域。
    3. 智能接入网关页面,找到目标实例,单击操作列的网络配置
    4. 线下路由同步方式页面,单击添加静态路由
    5. 输入您业务系统实例所在的私网网段,单击确定
      线下路由同步
  2. 绑定云连接网。
    云连接网是智能接入网关的重要组成部分,智能接入网关通过云连接网将您的网络接入阿里云。更多信息,请参见云连接网介绍

    如果您未创建过云连接网,请先创建云连接网实例,再进行下面的绑定操作。具体操作,请参见创建云连接网

    1. 智能接入网关页面,找到目标实例,单击操作列的网络配置
    2. 单击绑定网络详情页签。
    3. 单击添加网络,选择目标云连接网实例,然后单击确定
    4. 在您绑定网络后,在设备管理页面下,SAG vCPE设备的VPN状态和管控状态均变为正常。
      查看SAG vCPE状态
  3. 配置云企业网。
    云企业网可让SAG vCPE设备和云上VPC资源互通。关于云企业网更多信息,请参见什么是云企业网

    您需要参考以下操作将SAG vCPE设备绑定云企业网,并在云企业网中加载已创建的VPC实例,操作完成后,SAG vCPE和VPC实例可学习到对方的路由。

    1. 在左侧导航栏,单击云连接网
    2. 云连接网页面,找到目标云连接网实例,单击操作列的绑定云企业网
    3. 绑定云企业网页面,选择要绑定的云企业网实例,然后单击确定
      您可以通过以下两种方式选择目标云企业网实例,本示例选择新建CEN
      • 选择现有CEN:如果您已经创建了云企业网,您可以单击下方文本框,选择已创建的云企业网实例进行绑定。
      • 新建CEN:如果您未创建过云企业网,您可以在下方文本框中,输入云企业网实例名称,系统会为您新建云企业网实例并自动进行绑定。

        云企业网实例名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短划线(-)。

    4. 将您已经创建的VPC实例,绑定到此云企业网中。具体操作,请参见加载网络实例
    5. 将VPC加载到云企业网后,您需要为VPC下的云服务器(ECS)配置安全组,允许ENS中的业务私网网段访问VPC资源。具体操作,请参见添加安全组规则
      安全组设置

步骤四:业务系统路由配置

为实现业务系统和云上资源互通,您需要为业务系统配置访问云上资源的路由。

  1. 登录ENS中业务系统实例。
    1. 以管理员身份打开您电脑的cmd程序。
    2. 通过ssh方式登录您的业务系统实例。
    ssh root@120.XX.XX.133   #通过业务系统实例公网IP地址进行登录,请您根据实际情况进行公网IP地址更换。

密码                     #您业务系统实例的登录密码。
  2. 配置路由。

    将要访问的云上网段的下一跳指向SAG vCPE实例的私网网卡IP地址,由SAG vCPE帮您完成和云上资源的互通。

    #在/etc/sysconfig/static-routes文档中写入永久静态路由。

a. vi /etc/sysconfig/static-routes #创建并进入static-routes文档。
b. #按下键盘的i键,进入文档编辑模式。
c. any net 192.168.0.0/24 gw 10.0.2.3 #配置路由。将要访问的云上网段的下一跳指向SAG vCPE实例的私网网卡IP地址。
d. :wq   #输入:wq并回车,保存退出文档。
e. service network restart #重启网络服务。
f. route -n #查看添加的路由。
  3. 路由配置完成后,通过ping命令,测试和云上资源的连通性。
    连通性