本教程以宁波和杭州两个分支机构为例,介绍如何通过智能接入网关实现两个线下机构与上海和北京区域的阿里云VPC互通。线下机构的客户端通过智能接入网关直接接入阿里云。

场景说明

同区域线下机构接入,在购买、配置智能接入网关后,您只要将智能接入网关所绑定的云连接网加载到云企业网即可。


组网图
您需要完成以下操作:
  1. 购买智能接入网关设备。
  2. 连接网关设备。
  3. 激活网关设备。
  4. 配置网络连接。
  5. 绑定云企业网。
  6. 配置安全组。
  7. 访问测试。

前提条件

  • 已经创建云企业网。
  • 上海和北京已经有阿里云VPC,并将这两个VPC加入到同一个云企业网下。
    1. 登录智能接入网关管理控制台
    2. 选择快捷连接 > VPC
    3. 选择华北2(北京)地域,单击想要访问的北京地域的阿里云VPC实例ID。
    4. 专有网络详情页面,单击加入云企业网,选择要绑定的云企业网实例。
    5. 重复上述步骤,将上海区域的阿里云VPC加入同一个云企业网。

      加入云企业网
  • 已经创建云连接网,详情参见创建云连接网

步骤一 购买智能接入网关

您在阿里云控制台购买智能接入网关后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。

完成以下操作,购买智能接入网关:
  1. 登录智能接入网关管理控制台
  2. 单击创建智能接入网关
  3. 配置智能接入网关,然后单击立即购买
    配置详情参见购买智能接入网关硬件版
    说明 本教程中实例类型选择SAG-100WM,使用方式选择单机
  4. 核对订单信息,然后单击去支付
  5. 在弹出的收货地址对话框,填写网关设备的收货地址,然后单击下单

    您可以在智能接入网关实例页面查看是否下单成功。系统会在下单后两天内发货。如果超期,您可以提交工单查看物流状态。



步骤二 连接网关设备

收到网关设备后,请按照SAG-100WM检查配件。启动网关设备后,将WAN口和网线相连,LAN口和本地客户端相连。

本操作中杭州和宁波分支的本地客户端可直接通过网关设备接入,使用默认的网关配置即可。如果需要配置WAN口和LAN口,参见配置向导


连接网关设备

步骤三 激活网关

在收到网关设备后,您需要激活网关设备。

完成以下操作,激活网关:
  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,找到目标网关实例。
  3. 单击操作列下的激活

步骤四 配置网络连接

激活、连通网关设备后,您还需要将智能接入网关加入到云连接网中。

完成以下操作,进行网络配置:
  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏选择智能接入网关,在智能接入网关页面,单击需要进行网络配置的实例ID或者单击操作列的网络配置
  3. 配置线下路由同步方式。
    1. 单击线下路由同步方式
    2. 选择静态路由,然后单击添加静态路由

      本操作输入10.10.0.0/12。因为本教程中的本地分支使用了默认网关配置,所以本地客户端接的IP地址从10.10.0.0/12中分配。

    3. 单击确定
  4. 绑定云连接网。
    1. 单击绑定网络详情
    2. 单击添加网络,选择云连接网,添加后,云连接网中的网关设备可以互相通信。
      本操作选择使用默认的云连接网,更多详情参见云连接网介绍
      添加网络
    3. 单击确定
  5. 重复上述步骤,为另一个分支机构的网关实例进行网络配置。

    确保该网关实例绑定的云连接网和云企业网与另一个分支机构的相同。

步骤五 绑定云企业网

完成以下操作,通过将云连接网加载到云企业网中实现线下分支机构接入。
  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,单击云连接网
  3. 单击需要绑定云企业网的云连接网实例操作列的绑定云企业网
  4. 绑定云企业网页面,选择要绑定的云企业网实例。绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例(VPC或VBR)通信。
    绑定云企业网

步骤六 配置安全组

配置安全组,允许分支机构访问VPC。

完成以下操作,配置安全组:
  1. 登录ECS管理控制台
  2. 在左侧导航栏,单击实例
  3. 找到目标VPC内的ECS实例,然后单击更多 > 网络和安全组 > 安全组配置

    安全组配置
  4. 单击配置规则,然后单击添加安全组规则
  5. 配置一条允许线下分支机构访问的安全组规则。

    下图是本操作中的安全组配置。您需要将授权对象配置为本地分支的私网网段。


    安全组规则

步骤七 访问测试

完成上述配置后,您可以通过在线下分支机构的客户端访问已连接的VPC中部署的云资源验证配置是否生效。