智能接入网关SAG(Smart Access Gateway)vCPE是智能接入网关软件镜像版,通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-premises equipment)设备为您提供上云服务,突破了物理的限制,更加灵活地帮您将网络接入阿里云。
使用场景
SAG vCPE支持部署在多种形态的网络中,灵活地帮您连接多种网络至阿里云,实现网络互通。
SAG vCPE支持部署在以下网络的宿主机中:
SAG vCPE支持部署在您本地网络的服务器中,帮您连接本地网络至阿里云。
SAG vCPE支持部署在云服务提供商的云服务器中,帮您实现多云互通。例如:阿里云ECS(Elastic Compute Service)、亚马逊云计算服务AWS(Amazon Web Services) EC2、Microsoft Azure的虚拟机实例、Google Cloud Platform的虚拟机实例等。
SAG vCPE支持部署在阿里云边缘节点服务ENS(Edge Node Service)实例中,帮您实现阿里云云上网络互通。
环境要求
在将SAG vCPE镜像部署在宿主机上时,请确保宿主机满足以下条件:
宿主机支持安装以下类型的操作系统:
64位,CentOS 7.6或以上规格(推荐)。
64位,Ubuntu 18.04或20.04。
如果您选择安装Ubuntu,推荐安装Ubuntu 18.04。
宿主机安装了3.10.0-957.21.3.el7.x86_64或以上规格的内核版本。
宿主机有单独的可连接公网的网卡。
宿主机支持远程登录。
宿主机未运行业务系统。
宿主机需同时允许以下协议及其对应的端口通过:
协议
端口
UDP
53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100
TCP
53、80、443、8443、10000~10100
ICMP
不涉及
如果您的宿主机配置有单流限速、UDP泛洪攻击检查和ICMP泛洪攻击检查,建议您取消以上配置,以防网络不畅通。
如果您的宿主机为云服务器实例或ENS实例,则vCPU个数需在1个及以上,内存需在2 GB及以上。不同规格实例的性能说明如下表所示。
规格
性能
1核vCPU,2 GB内存
加密私网带宽可达200 Mbps以上(1024字节)
2核vCPU,4 GB内存(推荐)
加密私网带宽可达350 Mbps以上(1024字节)
使用流程
创建SAG vCPE实例。
您在SAG管理控制台创建SAG vCPE实例后,一个SAG vCPE实例默认可以连接两台SAG vCPE设备,且系统会为每个SAG vCPE设备分配序列号和密钥,用于后续将实例和SAG vCPE设备进行绑定。
部署SAG vCPE镜像。
在为宿主机安装SAG vCPE镜像后,宿主机即作为SAG vCPE设备为您提供服务。您需要将SAG vCPE设备的序列号和密钥注册到宿主机上,用于实例和SAG vCPE设备的绑定。阿里云会根据序列号和密钥对SAG vCPE设备进行安全性校验,如果序列号和密钥校验不成功,则不允许SAG vCPE设备上线,提高您设备和网络的安全性。
阿里云侧网络配置。
SAG vCPE镜像部署成功后,您需要在SAG管理控制台为实例配置线下路由同步方式并为实例绑定云连接网,将SAG vCPE设备接入阿里云。
用户侧网络配置。
您需要在您本端网络内进行路由等网络配置,引导本端流量进入SAG vCPE设备,进而接入阿里云,与云上资源互通。
测试连通性。
相关教程
- 本页导读 (1)