本教程以北京分支机构为例,介绍如何通过智能接入网关实现线下机构与杭州和美国(硅谷)的阿里云VPC互通。线下机构的客户端通过智能接入网关直接接入。

场景说明

国内区域线下机构接入,在购买、配置智能接入网关后,您只要将智能接入网关所绑定的云连接网加载到云企业网,再配置杭州与美国(硅谷)的阿里云VPC之间以及中国大陆云连接网与美国VPC之间的跨地域互通带宽即可。


组网图
您需要完成以下操作:
  1. 购买智能接入网关设备。
  2. 连接网关设备。
  3. 激活网关设备。
  4. 配置网络连接。
  5. 绑定云企业网。
  6. 配置云企业网。
  7. 配置安全组。
  8. 访问测试。

前提条件

  • 已经创建云企业网。
  • 杭州和美国(硅谷)已经有阿里云VPC,并将这两个VPC加入到同一个云企业网下。
    1. 登录智能接入网关管理控制台
    2. 选择快捷连接 > VPC
    3. 选择华东1(杭州)地域,单击要连接的VPC ID。
    4. 专有网络详情页面,单击加入云企业网,选择要绑定的云企业网实例。
    5. 重复上述步骤,将美国(硅谷)的阿里云VPC加入到同一个云企业网。
  • 已经创建云连接网,详情参见创建云连接网

步骤一 购买智能接入网关

您在阿里云控制台购买智能接入网关后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。

完成以下操作,购买智能接入网关:
  1. 登录智能接入网关管理控制台
  2. 单击创建智能接入网关
  3. 配置智能接入网关,然后单击立即购买
    配置详情参见购买智能接入网关硬件版
    说明 本教程中实例类型选择SAG-100WM,使用方式选择单机
  4. 核对订单信息,然后单击去支付
  5. 在弹出的收货地址对话框,填写网关设备的收货地址,然后单击下单

    您可以在智能接入网关实例页面查看是否下单成功。系统会在下单后两天内发货。如果超期,您可以提交工单查看物流状态。



步骤二 连接网关设备

收到网关设备后,请按照SAG-100WM简介检查配件。启动网关设备后,将WAN口和网线相连,LAN口和本地客户端相连。

本操作中杭州和美国(硅谷)分支的本地客户端可直接通过网关设备接入,使用默认的网关配置即可。如果需要配置WAN口和LAN口,参见步骤三 配置WAN口


连接网关设备

步骤三 激活网关

在收到网关设备后,您需要激活网关设备。

完成以下操作,激活网关:
  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,找到目标网关实例。
  3. 单击操作列下的激活

步骤四 配置网络连接

激活、连通网关设备后,您还需要将智能接入网关加入到云连接网中。

完成以下操作,进行网络配置:
  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏选择智能接入网关,在智能接入网关页面,单击需要进行网络配置的实例ID或者单击操作列的网络配置
  3. 配置线下路由同步方式。
    1. 单击线下路由同步方式
    2. 选择静态路由,然后单击添加静态路由

      本操作输入172.16.0.0/12。

    3. 单击确定
  4. 绑定云连接网。
    1. 单击绑定网络详情
    2. 单击添加网络,选择云连接网,添加后,云连接网中的网关设备可以互相通信。
      本操作选择使用默认的云连接网,更多详情参见云连接网介绍
      添加网络
    3. 单击确定

步骤五 绑定云企业网

完成以下操作,通过将云连接网加载到云企业网中实现线下分支机构接入。
  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,单击云连接网
  3. 单击需要绑定云企业网的云连接网实例操作列的绑定云企业网
  4. 绑定云企业网页面,选择要绑定的云企业网实例。绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例(VPC或VBR)通信。
    绑定云企业网

步骤六 配置云企业网

跨地域网络实例互通,必须购买带宽包并设置跨地域互通带宽。

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,选择快捷连接 > 云企业网
  3. 云企业网页面,单击网络实例管理页签,查看杭州VPC、美国(硅谷)VPC和云连接网是否已经加入云企业网。

    网络实例
  4. 单击带宽包管理页签,此处以单击购买带宽包(后付费),购买后付费带宽包为例。
  5. 云企业网(后付费)页面,配置带宽包信息。
    • 云企业网:选择VPC和云连接网所加入的云企业网。
    • 区域A区域B:选择本次购买带宽包需要互通的VPC所在的区域。

      此处选择中国大陆北美

    • 带宽值:根据业务需要,选择跨区域互通的带宽。
    • 带宽包名称:输入该带宽包的名称。

    购买带宽包
  6. 单击立即购买立即创建一个带宽包。
  7. 单击跨地域互通带宽管理页签,然后单击跨地域带宽设置
  8. 设置跨地域互通带宽,每个带宽包下的跨地域互通带宽的总和不能大于该带宽包的带宽值。
    • 带宽包:选择已绑定至云企业网实例的带宽包,此处选择中国大陆⇋北美
    • 互通地域:选择需要互通的地域,选择华东1美国西部 1 (硅谷),以及中国大陆云连接网美国西部1(硅谷)
    • 带宽:根据业务需要,输入带宽值。
      说明 每个带宽包下的跨地域互通带宽的总和不能大于该带宽包的带宽值。
    图 1. 互通带宽1

    互通带宽1
    图 2. 互通带宽2

    互通带宽2

步骤七 配置安全组

配置安全组,允许分支机构访问VPC。

完成以下操作,配置安全组:
  1. 登录ECS管理控制台
  2. 在左侧导航栏,单击实例
  3. 找到目标VPC内的ECS实例,然后单击更多 > 网络和安全组 > 安全组配置

    安全组配置
  4. 单击配置规则,然后单击添加安全组规则
  5. 配置一条允许线下分支机构访问的安全组规则。

    下图是本操作中的安全组配置。您需要将授权对象配置为本地分支的私网网段。


    安全组规则

步骤八 访问测试

完成上述配置后,您可以通过在线下分支机构的客户端访问已连接的VPC中部署的云资源验证配置是否生效。