本教程以杭州和宁波两个分支机构为例,介绍如何通过智能接入网关实现两个线下机构与上海和北京地域的阿里云专有网络(VPC)互通。

前提条件

在开始本教程前,确保您已经完成了以下操作:

背景信息

某企业已经在上海和北京地域创建了阿里云VPC,现在该企业想要将杭州和宁波地域本地分支机构接入到阿里云,实现本地分支与云上网络资源互通。杭州分支使用10.10.0.0/12业务网段,宁波分支使用10.20.0.0/12业务网段。杭州和宁波本地分支客户端均通过规格为SAG-100WM的智能接入网关直接接入阿里云。单机直挂

配置流程

本教程的配置流程如下图所示。单机直挂配置流程

步骤一:购买智能接入网关

您在阿里云控制台购买智能接入网关后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,单击购买智能接入网关
  3. 选择创建智能接入网关(硬件版)
  4. 智能接入网关页面,根据以下信息配置智能接入网关设备,然后单击立即购买
    • 区域:智能接入网关使用区域。本示例选择中国内地
    • 实例类型:选择智能接入网关设备规格。本示例选择SAG-100WM
    • 已有SAG硬件:选择是否已有智能接入网关硬件设备。本示例选择
    • 版本:智能接入网关设备版本。本示例使用默认标准版
    • 购买数量:智能接入网关设备购买数量。本示例选择1
    • 区域:智能接入网关使用的带宽区域。该区域类型和智能接入网关设备使用区域保持一致,且无法修改。
    • 实例名称:智能接入网关实例名称。

      名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、半角句号(.)、短划线(-)和下划线(_)。

    • 带宽峰值:选择通信网络的带宽峰值。本示例选择30 Mbps
    • 购买时长:选择购买时长。
  5. 确认订单信息并勾选服务协议,然后单击确认购买
  6. 在弹出的收货地址对话框,填写网关设备的收货地址,然后单击立即购买
  7. 在弹出的支付页面,选择支付方式,然后完成支付。
  8. 请根据上述步骤,分别为杭州、宁波分支机构购买智能接入网关。
    您可以在智能接入网关实例页面查看是否下单成功。智能接入网关会在下单后两天内发货。如果超期,您可以提交工单查看物流状态。
    查看下单状态

步骤二:连接网关设备

  1. 收到网关设备后,请检查网关设备配件是否完整。配件详情请参见SAG-100WM设备说明
  2. 启动网关设备后,将WAN口和Modem相连,LAN口和本地客户端相连。
    物理连接
  3. 本操作中杭州和宁波分支的本地客户端可直接通过网关设备接入阿里云,使用默认的网关配置即可。如果需要配置WAN口和LAN口,请参见配置WAN口配置LAN口
  4. 请根据上述步骤,分别为杭州和宁波分支机构连接智能接入网关设备。

步骤三:激活网关设备

在收到网关设备后,您需要激活网关设备。

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,单击智能接入网关
  3. 在顶部菜单栏,选择目标区域。
  4. 智能接入网关页面,单击目标网关实例操作列下的激活
  5. 单击目标实例ID,在智能接入网关实例详情页面,单击设备管理页签,输入智能接入网关设备序列号,单击添加设备,将智能接入网关设备绑定到实例中。
    添加设备
  6. 请根据上述步骤,分别为杭州和宁波分支机构激活绑定智能接入网关设备。

步骤四:配置网络连接

激活和连通网关设备后,您还需要在智能接入网关管理控制台完成网络配置将线下路由接入到阿里云。

  1. 登录智能接入网关管理控制台
  2. 在顶部菜单栏,选择目标区域。
  3. 在左侧导航栏,单击智能接入网关,在智能接入网关页面,单击目标智能接入网关实例操作列下的网络配置
  4. 配置线下路由同步方式。
    1. 单击线下路由同步方式
    2. 选择静态路由,然后单击添加静态路由,将杭州本地分支和宁波本地分支的业务网段添加到云上。
      本操作杭州本地分支输入业务网段10.10.0.0/12。因为本教程中的杭州本地分支使用了默认网关配置,所以本地客户端的IP地址将从10.10.0.0/12中分配。
    3. 单击确定
  5. 绑定云连接网。
    1. 创建云连接网,详情请参见创建云连接网
    2. 创建云连接网后,请参照之前的步骤,回到目标智能接入网关实例的网络配置页面,单击绑定网络详情
    3. 已绑定同账号实例区域,单击添加网络,添加云连接网。
      • 网络类型:选择云连接网
      • 资源组:选择资源组。
      • 网络实例:选择之前创建的云连接网ID。
      添加网络
    4. 单击确定
  6. 重复上述步骤,为另一个分支机构的网关实例进行网络配置。
    杭州和宁波的智能接入网关实例绑定到同一个云连接网即可。

步骤五:绑定云企业网

完成以下操作,通过将云连接网加载到云企业网中实现线下分支机构接入阿里云。

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,单击云连接网
  3. 单击需要绑定云企业网的云连接网实例操作列的绑定云企业网
  4. 绑定云企业网页面,选择要绑定的云企业网实例。单击确定后,云连接网中的网关设备便可以和云企业网实例中已加载的VPC网络实例通信。
    • 选择现有CEN:选择现有的CEN实例。
    • 新建CEN:选择新建CEN。
    绑定云企业网

步骤六:配置安全组

配置安全组,允许分支机构访问VPC中网络资源。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择网络和安全组 > 安全组
  3. 安全组页面,单击目标ECS实例的安全组实例ID。
  4. 安全组规则面板中,选择入方向页签,单击手动添加安全组规则。
  5. 配置一条允许线下分支机构访问的安全组规则。
    您需要将授权对象配置为杭州本地分支的私网网段10.10.0.0/12,宁波本地私网网段10.20.0.0/12。具体操作,请参见添加安全组规则
  6. 请根据上述步骤,分别在上海VPC和北京VPC添加安全组规则,允许杭州和宁波分支机构访问VPC中网络资源。

步骤七:访问测试

完成上述配置后,您可以通过在线下分支机构的客户端访问已连接的VPC中部署的云资源验证配置是否生效。