如果工作区之间,或者工作区与本地IDC之间有网络互通的需求,您可以通过阿里云云企业网CEN实现。本文介绍如何加入和解绑云企业网。
前提条件
已创建云企业网实例。具体操作,请参见创建云企业网实例。背景信息
云企业网CEN(Cloud Enterprise Network)是承载在阿里云提供的高性能、低延迟的私有全球网络上的一张高可用网络,可以帮助您在不同地域的VPC之间、VPC与本地IDC网络间搭建私网通信通道,同时提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通。更多信息,请参见云企业网简介。
云企业网由以下几部分组成:
- 云企业网实例
云企业网实例是创建、管理一体化网络的基础资源,加载在同一云企业网实例中的网络实例之间可以实现网络互通。
- 转发路由器实例
转发路由器TR(Transit Router)是云企业网的核心组件。一个云企业网实例会在每个地域创建一个转发路由器实例,一个转发路由器实例代表一台转发路由器。云企业网通过转发路由器连接当前地域的网络实例,作为与同地域或跨地域网络实例互通的桥梁。转发路由器也是各个地域内路由表、路由策略、跨地域连接等功能的载体,通过转发路由器您可以灵活的定义流量互通、隔离、引流策略,满足您多样化的组网和网络管理需求。更多信息,请参见转发路由器工作原理。
- 带宽包
同地域的网络实例之间实现网络互通,无需购买带宽包,不用支付互通费用。跨地域的网络实例之间实现网络互通,必须要购买带宽包并设置跨区域带宽。更多信息,请参见计费说明。
创建云企业网实例后,如果工作区对应的安全办公网络(即工作区VPC)与其它网络实例(例如其它VPC、边界路由器VBR、云连接网CCN等)之间需要网络互通、或者不同工作区的云桌面有网络互通的需求,您可以将安全办公网络加入到云企业网实例中,以实现网络互通。
重要 同一个工作区对应的安全办公网络只能加入一个云企业网实例中,不能加入多个云企业网实例。其中AD工作区在创建安全办公网络时,必须要加入云企业网实例中,且不支持解绑。
使用限制
加入云企业网前,您需要仔细阅读以下限制信息:
- 工作区类型为便捷工作区。
- 仅标准型工作区支持加入云企业网,基础型工作区不支持加入云企业网。
加入云企业网
将工作区对应的安全办公网络加入到云企业网实例的操作步骤如下:
- 登录无影云桌面控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏左上角处,选择地域。
- 在安全办公网络页面,找到目标工作区的网络,单击对应操作列中的加入云企业网。
- 在加入云企业网话框中,根据实际情况选择待添加的云企业网实例。
- 同账号:
- 单击下拉框,然后选择本账号下已经创建的云企业网实例ID。
- 单击校验。说明 校验所填云企业网实例ID与所属阿里云账号ID是否正确以及云企业网是否与工作区IPv4网段存在冲突。如果校验失败,您需要根据提示信息,做出相应处理。
- 单击确认加入。
- 跨账号:
- 在对方账号UID下输入对方阿里云账号ID。说明 阿里云账号ID的获取方式为:将鼠标移至控制台右上角的用户头像,在弹出的用户信息框中,如果标识了账号为主账号,则显示的账号ID即为阿里云账号ID。
- 在对方云企业网实例ID下输入对方阿里云账号下的目标云企业网实例ID。说明 云企业网实例ID查看方式为:登录云企业网管理控制台,在云企业网实例页面,找到目标云企业网实例,复制目标云企业网实例ID。
- 单击获取验证码,然后在验证码下输入验证码。说明 请查询关联的手机号获取验证码。如未收到验证码,您需要检查 中产品的创建、开通信息通知是否勾选相应的通知方式,同时您也需要确认阿里云账号的联系人是否正确。
- 单击校验。说明 校验所填云企业网实例ID与所属阿里云账号ID是否正确以及云企业网是否与工作区IPv4网段存在冲突。如果校验失败,您需要根据提示信息,做出相应处理。
- 单击确认加入。
- 在对方账号UID下输入对方阿里云账号ID。
说明 将工作区加入到云企业网实例中后,工作区网络可以与该云企业网实例中的其它网络实例(例如VPC等)实现网络互通。但由于云桌面受安全组策略管控网络流量,默认情况下只允许云桌面出方向的访问,不允许入方向的访问,因此如果想要访问云桌面,您还需要添加入方向的安全组规则。更多信息,请参见安全组管控。 - 同账号:
解绑云企业网
如果工作区对应的安全办公网络不再需要和其他工作区或者IDC的网络进行互通,您可以解绑云企业网,下文介绍操作步骤。
重要 解绑云企业网后,工作区与工作区之间,或者工作区与本地IDC之间网络不互通,将导致网络不可用,请谨慎操作。
- 在安全办公网络页面,找到目标工作区的网络,单击对应操作列中的解绑云企业网。
- 在弹出的对话框中,单击确认解绑。