本文为您介绍如何通过智能接入网关SAG(Smart Access Gateway)双机直挂模式并使用静态路由将企业接入阿里云,实现云下企业网络与云上VPC(Virtual Private Cloud)的互通。

方案概述

在企业上云过程中,部分大型企业会将数据保存在阿里云,其企业总部及分支机构有时会需要从阿里云读取数据,在企业从阿里云读取数据的过程中,会需要一条高弹性和大带宽的上云链路。智能接入网关是阿里云的SD-WAN终端,具有多种软硬件的产品形态,可将企业快速就近地接入阿里云,部署简单,维护方便,扩展性好。

本文以下图场景为例,为您介绍智能接入网关双机直挂静态路由上云方案。某企业总部在阿里云华北2(北京)地域创建了VPC,其中部署有云服务器ECS(Elastic Compute Service)和对象存储服务OSS(Object Storage Service),企业总部会定期将数据备份到阿里云OSS中,企业有时会需要从阿里云OSS中读取数据并和云上ECS进行交互访问。企业现在需要部署上云链路,以实现云下本地机构和云上VPC的互联互通。其中:

 • 智能接入网关采用SAG-1000型号设备并采用直挂模式将企业本地机构接入阿里云。
 • 智能接入网关部署为双机模式,两台智能接入网关设备可以互为备份链路,为企业提供高可用的上云链路。
 • 企业本地机构和智能接入网关之间采用静态路由方式。
SAG双机直挂静态架构图

准备工作

 • 您已经在阿里云华北2(北京)地域创建了VPC。具体操作,请参见使用专有网络
 • 本文示例中SAG-1000运行2.0软件版本。关于设备软件版本支持的功能说明,请参见智能接入网关硬件功能发布记录
 • 以下为本文网段规划示例值以及智能接入网关接入企业本地机构中的网络架构示例图。如您需要自行规划网段,请确保各个网段地址不冲突。SAG双机直挂静态-本地架构
  规划目标 网段及IP地址
  VPC 10.0.0.0/16
  出口路由器 端口G1:192.168.100.2/30
  端口G2:192.168.200.2/30
  智能接入网关1
  • WAN端口5:192.168.100.1/30,下一跳:192.168.100.2
  • LAN端口4:192.168.50.1/24,启用HA,且虚IP地址为192.168.50.254
  智能接入网关2
  • WAN端口5:192.168.200.1/30,下一跳:192.168.200.2
  • LAN端口4:192.168.50.3/24,启用HA,且虚IP地址为192.168.50.254
  三层交换机
  • 端口G11:划分到VLAN 10下
  • 端口G12:划分到VLAN 10下
  • VLAN 10:192.168.50.2/24
  本地机构 172.16.0.0/12

配置步骤

SAG双机直挂静态配置步骤

步骤一:购买智能接入网关

在智能接入网关控制台购买智能接入网关设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理设备。

说明 如果您要使用智能接入网关的区域非中国内地时,您需要通过第三方公司购买硬件。具体操作,请参见购买SAG硬件
 1. 登录智能接入网关管理控制台
 2. 智能接入网关页面,选择购买智能接入网关 > 创建智能接入网关(硬件版)
 3. 在购买页面,根据以下信息配置智能接入网关,然后单击立即购买
  • 区域:智能接入网关使用区域。本示例选择中国内地
  • 实例类型:选择智能接入网关设备规格。本示例选择SAG-1000
  • 已有SAG硬件:选择是否已有智能接入网关硬件设备。本示例选择
  • 版本:智能接入网关设备版本。本示例使用默认值标准版
  • 购买数量:智能接入网关设备购买数量。本示例选择2
  • 区域:智能接入网关使用的带宽区域。该区域类型和智能接入网关设备使用区域保持一致,且无法修改。
  • 实例名称:智能接入网关实例名称。

   名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、半角句号(.)、短划线(-)和下划线(_)。

  • 带宽峰值:选择通信网络的带宽峰值。本示例选择30 Mbps
  • 购买时长:选择购买时长。
 4. 确认订单信息,然后单击确认购买
 5. 在弹出的收货地址对话框,填写网关设备的收货地址,然后单击立即购买
 6. 在弹出的支付页面,选择支付方式,然后完成支付。

  您可以在智能接入网关实例页面查看是否下单成功。系统会在下单后两个工作日内发货。如果超期,您可以提交工单查看物流状态。

  查看下单状态
 7. 收到网关设备后,请检查设备配件是否完整。关于设备配件信息,请参见SAG-1000设备说明

步骤二:激活智能接入网关

收到设备后,您还需要按照以下操作,激活绑定设备。

 1. 登录智能接入网关管理控制台
 2. 在顶部菜单栏,选择目标区域。
 3. 智能接入网关页面,找到目标实例。将设备与智能接入网关实例进行绑定。具体操作,请参见添加设备
  您需要将两台设备绑定到一个实例中,最先绑定的设备为主设备,另一个台设备为备设备。本示例中智能接入网关1为主设备,智能接入网关2为备设备。
 4. 绑定后,返回到智能接入网关页面。选择目标实例操作列下的更多 > 激活
 5. 激活对话框,单击确定

步骤三:连接智能接入网关

激活、绑定智能接入网关设备后,您还需要将智能接入网关连接到您的本地机构中。

在您执行以下操作前,请保持设备启动且4G信号正常,已经连接到阿里云。本操作以智能接入网关1为例进行配置,请根据网络规划和以下步骤配置智能接入网关2。

 1. 智能接入网关页面,找到目标网关实例ID。
 2. 在智能接入网关实例详情页面,单击设备管理页签,选择目标设备。
 3. 在页签左侧区域,单击端口角色分配
 4. 端口角色分配页面,单击目标端口操作列下的修改,修改端口角色,然后单击确定
  本示例中智能接入网关1使用WAN(端口5)和LAN(端口4)。具体操作,请参见分配端口角色
  说明 仅SAG-1000型号设备的2.0版本支持端口角色分配功能。
 5. 通过网线,将智能接入网关1的WAN(端口5)与出口路由器的G1端口连接。
 6. 通过网线,将智能接入网关1的LAN(端口4)与三层交换机的G11端口连接。

步骤四:配置端口

连接好网关设备后,您可以在智能接入网关管理控制台分别对智能接入网关1和智能接入网关2进行端口配置。

 1. 登录智能接入网关管理控制台
 2. 智能接入网关页面,单击目标实例ID。
 3. 在智能接入网关实例详情页面,单击设备管理页签,然后选择目标设备。
 4. 在页签左侧区域,单击LAN口管理
 5. LAN(端口4)区域,单击编辑
 6. LAN(端口4)配置对话框,根据以下信息配置端口,然后单击确定

  智能接入网关1:

  • 连接类型:选择静态IP
  • 接口地址:LAN端口IP地址。本示例输入192.168.50.1。
  • 掩码地址:LAN端口IP地址掩码。本示例输入255.255.255.0。

  智能接入网关2:

  • 连接类型:选择静态IP
  • 接口地址:LAN端口IP地址。本示例输入192.168.50.3。
  • 掩码地址:LAN端口IP地址掩码。本示例输入255.255.255.0。
 7. 在页签左侧区域,单击WAN口管理
 8. WAN(端口5)区域,单击编辑
 9. WAN(端口5)配置对话框,根据以下信息配置端口,然后单击确定

  智能接入网关1:

  • 连接类型:选择静态IP
  • IP地址:WAN端口IP地址。本示例输入192.168.100.1。
  • 掩码:WAN端口IP地址掩码。本示例输入255.255.255.252。
  • 网关:网关IP地址。本示例输入192.168.100.2。

  智能接入网关2:

  • 连接类型:选择静态IP
  • IP地址:WAN端口IP地址。本示例输入192.168.200.1。
  • 掩码:WAN端口IP地址掩码。本示例输入255.255.255.252。
  • 网关:网关IP地址。本示例输入192.168.200.2。
  说明 配置网关IP地址后,智能接入网关设备自动会生成一条默认路由。

步骤五:配置路由

智能接入网关设备的端口配置完成后,您需要配置线下路由同步方式将本地机构的路由同步到云上,同时在设备上配置静态路由为云上流量去往本地机构指定出口。

 1. 智能接入网关页面,单击目标网关实例ID。
 2. 在智能接入网关实例详情页面,单击网络配置页签。
 3. 在页签左侧区域,单击线下路由同步方式
 4. 选择静态路由,然后单击添加静态路由并配置静态路由信息,然后单击确定

  静态路由添加为本地机构要和云上互通的网段:172.16.0.0/12。

  线下路由2
 5. 保持在该智能接入网关实例页面,单击设备管理页签,并选择目标设备。

  请根据步骤6步骤7分别为智能接入网关1和智能接入网关2添加静态路由。

 6. 在页签左侧区域,单击路由管理,然后单击添加静态路由
 7. 添加静态路由对话框,添加去往本地机构的静态路由。
  参数 说明
  目标网段

  智能接入网关1:172.16.0.0/12

  智能接入网关2:172.16.0.0/12

  下一跳IP

  智能接入网关1:192.168.50.2

  智能接入网关2:192.168.50.2

  端口 两台智能接入网关均选择端口4(LAN)
  路由添加静态

步骤六:配置HA

请根据以下操作分别为智能接入网关1和智能接入网关2配置HA功能,使两台智能接入网关设备互为主备设备,为企业上云提供高可用链路。

 1. 在智能接入网关实例详情页面,单击设备管理页签,并选择目标设备。
 2. 设备管理页签左侧区域,单击HA管理
 3. HA信息区域,单击编辑图标图标。
 4. HA配置对话框,根据以下信息进行配置。
  配置 说明
  HA模式 两台智能接入网关设备均选择静态
  端口 两台智能接入网关设备均选择LAN4(LAN)。
  虚IP 智能接入网关的虚拟IP地址。本示例中两台智能接入网关设备均使用192.168.50.254。
  更多信息,请参见配置设备级高可用
 5. 单击保存

步骤七:本地机构配置

您需要为智能接入网关设备对端的交换机添加端口和路由配置。此处以某品牌交换机为例,由于不同厂商交换机配置不同,详情请参见厂商设备手册。
interface GigabitEthernet 0/12      #将连接智能接入网关1 LAN口的端口划分到VLAN 10下
switchport access vlan 10         


interface GigabitEthernet 0/14      #将连接智能接入网关2 LAN口的端口划分到VLAN 10下
switchport access vlan 10        

interface vlan 10
ip address 192.168.50.2 255.255.255.0   #客户端网关地址  

ip route 0.0.0.0 0.0.0.0 192.168.50.254  #默认路由
          

步骤八:配置网络连接

在配置好网关设备后,您需要配置网络连接,将本地机构接入阿里云。

 1. 创建云连接网。
  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,单击云连接网
  3. 云连接网页面,单击创建云连接网
  4. 创建云连接网面板,配置云连接网名称,然后单击确定
   云连接网名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。创建云连接网
 2. 配置网络连接。
  1. 在左侧导航栏,单击智能接入网关
  2. 智能接入网关页面,单击目标实例操作列的网络配置
  3. 单击绑定网络详情页签,然后单击添加网络
  4. 添加网络对话框,选择云连接网类型并选择已创建的云连接网实例,然后单击确定
 3. 绑定云企业网。
  1. 创建云企业网实例。具体操作,请参见创建云企业网实例
   在您创建云企业网实例过程中,您需要加载一个网络实例,您从已创建的VPC或云连接网实例中,选择一个即可。
  2. 云企业网加载网络实例。具体操作,请参见加载网络实例
   本示例中需要将华北2(北京)地域的VPC和云连接网实例加载到同一云企业网中。加入后,VPC和云连接网实例的路由条目会自动发布到云企业网中,VPC和云连接网实例能从云企业网中学习对方的路由,实现云下本地机构和云上VPC的互联互通。

步骤九:连通性测试

完成上述配置后,您可以通过本地机构中的客户端访问VPC中部署的云资源,验证网络的连通性。
说明 在您执行以下步骤前,请您先了解您VPC中的ECS实例所应用的安全组规则,确保安全组规则允许本地机构访问VPC中的ECS实例。具体操作,请参见查询安全组规则
 1. 在本地机构中,打开客户端的命令行窗口。
 2. 执行ping命令,ping云上VPC 10.0.0.0/16网段下的ECS实例IP地址,如果能接受到回复报文,则表示网络已经连通。
  经验证,企业本地机构可以和云上VPC正常通信。SAG双机直挂静态