本教程以北京分支机构为例,介绍如何通过智能接入网关实现线下机构与杭州和美国(硅谷)的阿里云VPC互通。线下机构的客户端通过智能接入网关直接接入。

场景说明

国内区域线下机构接入,在购买、配置智能接入网关后,您只要将智能接入网关所绑定的云连接网加载到云企业网,再配置杭州与美国(硅谷)的阿里云VPC之间以及中国内地云连接网与美国VPC之间的跨地域互通带宽即可。

组网图
您需要完成以下操作:
  1. 购买智能接入网关设备。
  2. 连接网关设备。
  3. 激活网关设备。
  4. 配置网络连接。
  5. 绑定云企业网。
  6. 配置云企业网。
  7. 配置安全组。
  8. 访问测试。

前提条件

步骤一:购买智能接入网关

您在阿里云控制台购买智能接入网关后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。

完成以下操作,购买智能接入网关。
  1. 登录智能接入网关管理控制台
  2. 单击创建智能接入网关
  3. 配置智能接入网关,然后单击立即购买
    配置详情参见SAG+Internet链路
    说明 本教程中实例类型选择SAG-100WM,使用方式选择单机
  4. 确认订单页面,单击 确认购买
  5. 收货地址对话框,填写网关设备的收货地址等信息,然后单击立即购买
  6. 支付页面,单击确认支付
    您可以在智能接入网关实例页面查看是否下单成功。智能接入网关会在下单后两天内发货。如果超期,您可以提交工单查看物流状态。已下单

步骤二:连接网关设备

收到网关设备后,请按照SAG-100WM简介检查配件。启动网关设备后,将WAN口和网线相连,LAN口和本地客户端相连。

本操作中杭州和美国(硅谷)分支的本地客户端可直接通过网关设备接入,使用默认的网关配置即可。如果需要配置WAN口和LAN口,参见步骤三:配置WAN口

连接网关设备

步骤三:激活网关

在收到网关设备后,您需要激活网关设备。

完成以下操作,激活网关。
  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,找到目标网关实例。
  3. 单击操作列下的激活

步骤四:配置网络连接

激活、连通网关设备后,您还需要将智能接入网关加入到云连接网中。

完成以下操作,进行网络配置。
  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏选择智能接入网关,在智能接入网关页面,单击需要进行网络配置的实例ID或者单击操作列的网络配置
  3. 配置线下路由同步方式。
    1. 单击线下路由同步方式
    2. 选择静态路由,然后单击添加静态路由

      本操作输入172.16.0.0/12。

    3. 单击确定
  4. 绑定云连接网。
    1. 单击绑定网络详情
    2. 单击添加网络,选择云连接网,添加后,云连接网中的网关设备可以互相通信。 添加网络
    3. 单击确定

步骤五:绑定云企业网

完成以下操作,通过将云连接网加载到云企业网中实现线下分支机构接入。
  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,单击云连接网
  3. 单击需要绑定云企业网的云连接网实例操作列的绑定云企业网
  4. 绑定云企业网页面,选择要绑定的云企业网实例,单击确定。绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例(VPC或VBR)通信。绑定云企业网

步骤六:配置云企业网

跨地域网络实例互通,必须购买带宽包并设置跨地域互通带宽。

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,选择快捷连接 > 云企业网
  3. 云企业网页面,单击网络实例管理页签,查看杭州VPC、美国(硅谷)VPC和云连接网是否已经加入云企业网。
    查看VPC
  4. 单击带宽包管理页签,此处以单击购买带宽包(后付费),购买后付费带宽包为例。
  5. 云企业网(后付费)页面,配置带宽包信息。
    • 云企业网:选择VPC和云连接网所加入的云企业网。
    • 区域A区域B:选择本次购买带宽包需要互通的VPC所在的区域。

      此处选择中国内地北美

    • 带宽值:根据业务需要,选择跨区域互通的带宽。
    • 带宽包名称:输入该带宽包的名称。
    跨境
  6. 单击立即购买立即创建一个带宽包。
  7. 单击跨地域互通带宽管理页签,然后单击跨地域带宽设置
  8. 设置跨地域互通带宽,每个带宽包下的跨地域互通带宽的总和不能大于该带宽包的带宽值。
    • 带宽包:选择已绑定至云企业网实例的带宽包,此处选择中国内地⇋北美
    • 互通地域:选择需要互通的地域,选择华东1美国(硅谷),以及中国内地云连接网美国(硅谷)
    • 带宽:根据业务需要,输入带宽值。
      说明 每个带宽包下的跨地域互通带宽的总和不能大于该带宽包的带宽值。

步骤七:配置安全组

配置安全组,允许分支机构访问VPC。

完成以下操作,配置安全组。
  1. 登录ECS管理控制台
  2. 在左侧导航栏,单击实例
  3. 找到目标VPC内的ECS实例,然后单击更多 > 网络和安全组 > 安全组配置
    安全组配置
  4. 单击配置规则,然后单击添加安全组规则
  5. 配置一条允许线下分支机构访问的安全组规则。

    下图是本操作中的安全组配置。您需要将授权对象配置为本地分支的私网网段。

    安全组规则

步骤八:访问测试

完成上述配置后,您可以通过在线下分支机构的客户端访问已连接的VPC中部署的云资源验证配置是否生效。