文档

通过SAG APP实现客户端私网访问云电脑

更新时间:

智能接入网关SAG是阿里云提供的SD-WAN解决方案,其中SAG APP适用于终端接入上云。配置SAG APP后,电脑、手机等终端可以通过SAG APP从本地远程访问云上VPC中部署的服务。本文介绍如何通过SAG APP将本地客户端接入到无影云电脑的安全办公网络中,实现客户端通过私网访问云电脑。

背景信息

智能接入网关SAG(Smart Access Gateway)是阿里云提供的软件定义广域网SD-WAN(Software Defined Wide Area Network)解决方案,其通常需要配合云连接网CCN使用。更多信息,请参见什么是智能接入网关。智能接入网关包含三种产品形态:硬件CPE(Customer Premises Equipment)设备形态、镜像vCPE形态和App形态,如果业务中使用SAG APP或SAG硬件CPE接入上云,云上网络配置均可参考文本操作。

准备工作

通过SAG APP实现客户端私网访问云电脑前,您需要完成以下准备工作:

  • 确认已有可用的云企业网实例,如果没有您需要创建云企业网。具体操作,请参见创建云企业网实例

  • 确认已有可用的云连接网实例,如果没有您需要创建云连接网。具体操作,请参见创建云连接网

  • 确认已有可用的办公网络,如果没有您需要创建便捷办公网络或AD办公网络,并将办公网络的VPC加入云企业网。具体操作,请参见创建或删除便捷办公网络创建并配置AD办公网络

    重要
    • 避免新建的办公网络网段与云企业网已有网段或本地数据中心IDC网段存在冲突,创建办公网络前,您需要规划办公网络的IPv4网段。更多信息,请参见规划网段

    • 如果您之前已有便捷办公网络,需要将办公网络加入云企业网CEN。

    • 如果AD部署在云服务器ECS上,您需要将AD服务器所属VPC加入到云企业网CEN;如果AD部署在本地服务器上,需要先打通本地和云上网络,才能成功对接AD。您可以先创建一个AD办公网络,打通网络后再完成AD域的配置。

  • 确认已创建用户和云电脑并已为该用户分配云电脑。

    如果没有您需要根据办公网络类型,创建相应的用户并为用户创建和分配云电脑。

  • 准备安装SAG APP客户端和无影云电脑客户端的本地设备。您需要确保安装SAG APP客户端和无影云电脑客户端的设备是同一台设备。

    说明
    • SAG APP方案需要安装SAG APP客户端,SAG APP客户端支持Windows客户端macOS客户端Android客户端iOS客户端。关于客户端适配的操作系统版本和下载方式,请参见安装客户端

    • 验证是否能够通过私网连接云电脑需要登录无影云电脑的客户端,您可以在本地通过Windows客户端macOS客户端iOS客户端Android客户端Web客户端卡片式云电脑终端ASC01盒式云电脑终端AS01无影23.8寸一体机US01登录无影云电脑的客户端,然后通过企业专网连接云电脑。

步骤一:购买并配置SAG APP

购买智能接入网关APP实例后您需要为该实例配置网络,包括绑定云连接网、为云连接网绑定云企业网、为云企业网配置云服务并创建客户端账号,下文为您介绍具体操作步骤。

  1. 购买智能接入网关APP实例。具体操作,请参见购买SAG App

  2. 为智能接入网关APP实例绑定云连接网。具体操作,请参见网络配置

    说明

    您可以在绑定云连接网时配置DNS,也可以在本地PC或者移动端上配置DNS,配置步骤请参见步骤二:配置本地客户端连接私网

    将智能接入网关APP实例关联到云连接网后,实例所关联的客户端便可以和其他已绑定到此云连接网中的网关设备互通。更多信息,请参见云连接网介绍

  3. 为云连接网绑定云企业网。具体操作,请参见绑定云企业网

    云连接网与云企业网绑定后,云连接网中添加的网关设备可以和云企业网中的网络资源互通。

    重要

    您需要确保办公网络VPC加入的云企业网和云连接网绑定的云企业网为同一个云企业网。

  4. 为云企业网配置云服务。具体操作,请参见访问云服务

    支持在基础版和企业版转发路由器中配置访问云服务,您可以根据需要选择其中一种方式配置访问云服务,实现云连接网可以访问云电脑服务。

    说明

    如果您在多地域使用阿里云无影云电脑,可以将100.96.0.0/11大段设置为云服务的网段。如果您需要更明细的网络,可以参考云电脑服务端口要求设置云服务网段,其中私网管控服务对应域名的IP地址即云服务IP地址。

  5. 创建SAG APP客户端账号。具体操作,请参见创建客户端账号

    网络配置后,您可以创建客户端账号分发给终端用户,终端用户可以使用客户端账号登录阿里云网络客户端使用上云服务。

步骤二:配置本地客户端连接私网

在本地PC或者移动端,您需要安装并登录SAG APP客户端,在配置DNS后即可一键连接私网,下文以Windows客户端2.5.0版本为例为您介绍操作步骤。

  1. 在本地PC上下载并安装SAG APP客户端。

    关于客户端适配的操作系统版本和下载方式,请参见安装客户端

  2. 打开并输入登录SAG APP客户端所需信息,选中协议后单击登录,系统自送发起连接。

    说明

    操作前,请先登录邮箱获取登录SAG APP客户端所需的信息。如果没有收到相关邮件,请检查并创建SAG APP客户端账号时填写的邮箱是否正确。

    登录阿里云网络客户端如图所示。网络客户端

  3. 界面出现连接内网后,单击连接内网

  4. 在本地PC配置DNS。

    配置DNS前,您可以执行以下命令,测试是否可以正常解析域名。

    nslookup ecd-vpc.cn-hangzhou.aliyuncs.com

    如果返回IP地址,则表示可正常解析域名,则可以跳过该步骤;如果无法返回IP地址,则需要按照以下步骤配置DNS。

    1. 将100.100.2.136或100.100.2.138加入到DNS列表中。

      说明

      下文以Windows 10的PC为例介绍如何配置DNS。

      1. 在控制面板打开网络和共享中心。

      2. 在左侧导航栏单击更改适配器设置

      3. 右键单击SAG APP对应的网络适配器,选择属性

      4. 在弹出的对话框的此连接使用下列项目区域,双击Internet协议版本(TCP/IPv4)

      5. 在弹出对话框中指定DNS服务器,然后单击确定

        您可以将首选DNS服务器配置为100.100.2.136,将备选DNS服务器配置为100.100.2.138。DNS

    2. 执行以下命令验证DNS是否正常工作。

      nslookup ecd-vpc.cn-hangzhou.aliyuncs.com

步骤三:验证是否能够通过私网连接云电脑

说明

下文以通过登录Windows客户端5.2.0版本连接云电脑为例,验证是否能够通过私网访问云电脑。业务中请根据实际情况选择合适的客户端登录并连接云电脑。

  1. 根据邮件或短信获取登录无影云电脑客户端所需的信息(例如:办公网络ID、账号和密码等)。

    1. 双击无影云电脑..png图标打开无影云电脑的客户端。

    2. 按照界面提示输入办公网络ID。

      重要

      仅通过办公网络ID登录客户端时支持选择企业专网

    3. 单击切换网络接入方式并选择企业专网,然后单击确定

      企业专网
    4. 单击下一步

    5. 按照界面提示,输入账号和密码,单击下一步

  2. 连接云电脑。

    成功登录无影云电脑的客户端后,云电脑将以卡片的形式展示。单击连接即可。云电脑连接成功后,您可以在新窗口中查看并使用云电脑。

    重要

    如果出现网络请求超时的相关报错,则说明网络不通,请检查配置是否正确,检查无误后请重新登录客户端,连接云电脑。

  • 本页导读 (0)
文档反馈