智能接入网关SAG是阿里云提供的SD-WAN解决方案,其中SAG APP适用于终端接入上云。配置SAG APP后,电脑、手机等终端可以通过SAG APP从本地远程访问云上VPC中部署的服务。本文介绍如何通过SAG APP将本地客户端接入到无影云桌面的安全办公网络中,实现客户端通过私网访问云桌面。

背景信息

智能接入网关SAG(Smart Access Gateway)是阿里云提供的软件定义广域网SD-WAN(Software Defined Wide Area Network)解决方案,其通常需要配合云连接网CCN使用。更多信息,请参见什么是智能接入网关。智能接入网关包含三种产品形态:硬件CPE(Customer Premises Equipment)设备形态、镜像vCPE形态和App形态,如果业务中使用SAG APP或SAG硬件CPE接入上云,云上网络配置均可参考文本操作。

准备工作

通过SAG APP实现客户端私网访问云桌面前,您需要完成以下准备工作:

  • 确认已有可用的云企业网实例,如果没有您需要创建云企业网。具体操作,请参见创建云企业网实例
  • 确认已有可用的云连接网实例,如果没有您需要创建云连接网。具体操作,请参见创建云连接网
  • 确认已有可用的工作区,如果没有您需要创建便捷工作区或AD工作区,并将工作区的VPC加入云企业网。具体操作,请参见创建或销毁便捷工作区创建并配置AD工作区
    重要
    • 避免新建的工作区网段与云企业网已有网段或本地数据中心IDC网段存在冲突,创建工作区前,您需要规划工作区的IPv4网段。更多信息,请参见规划网段
    • 如果您之前已有便捷工作区,可以在无影云桌面控制台的安全办公网络页面将工作区对应的VPC加入云企业网CEN。
    • 如果AD部署在云服务器ECS上,您需要将AD服务器所属VPC加入到云企业网CEN;如果AD部署在本地服务器上,需要先打通本地和云上网络,才能成功对接AD。您可以先创建一个AD工作区,打通网络后再完成AD域的配置。
  • 确认已有可用的用户和云桌面并已为该用户分配云桌面,如果没有您需要根据工作区类型,创建相应的用户并为用户创建和分配云桌面。
  • 准备安装SAG APP客户端和无影云桌面客户端的本地设备。您需要确保安装SAG APP客户端和无影云桌面客户端的设备是同一台设备。
    说明
    • SAG APP方案需要安装SAG APP客户端,SAG APP客户端支持Windows客户端Mac客户端安卓客户端iOS客户端。关于客户端适配的操作系统版本和下载方式,请参见安装客户端
    • 验证是否能够通过私网连接云桌面需要登录无影云桌面的客户端,您可以在本地通过Windows客户端Mac客户端iOS客户端安卓客户端Web客户端无影卡片式零终端ASC01无影盒式零终端AS01无影23.8寸一体机US01登录无影云桌面的客户端,然后通过企业专网连接云桌面。

步骤一:购买并配置SAG APP

购买智能接入网关APP实例后您需要为该实例配置网络,包括绑定云连接网、为云连接网绑定云企业网、为云企业网配置云服务并创建客户端账号,下文为您介绍具体操作步骤。

  1. 购买智能接入网关APP实例。具体操作,请参见购买SAG App
  2. 为智能接入网关APP实例绑定云连接网。具体操作,请参见网络配置
    说明 您可以在绑定云连接网时配置DNS,也可以在本地PC或者移动端上配置DNS,配置步骤请参见步骤二:配置本地客户端连接私网
    将智能接入网关APP实例关联到云连接网后,实例所关联的客户端便可以和其他已绑定到此云连接网中的网关设备互通。更多信息,请参见云连接网介绍
  3. 为云连接网绑定云企业网。具体操作,请参见绑定云企业网
    云连接网与云企业网绑定后,云连接网中添加的网关设备可以和云企业网中的网络资源互通。
    重要 您需要确保工作区VPC加入的云企业网和云连接网绑定的云企业网为同一个云企业网。
  4. 为云企业网配置云服务。具体操作,请参见访问云服务
    支持在基础版和企业版转发路由器中配置访问云服务,您可以根据需要选择其中一种方式配置访问云服务,实现云连接网可以访问云桌面服务。
    说明 如果您在多地域使用阿里云无影云桌面,可以将100.96.0.0/11大段设置为云服务的网段。如果您需要更明细的网络,可以参考私网连接设置云服务网段,其中私网管控服务对应域名的IP地址即云服务IP地址。
  5. 创建SAG APP客户端账号。具体操作,请参见创建客户端账号
    网络配置后,您可以创建客户端账号分发给终端用户,终端用户可以使用客户端账号登录阿里云网络客户端使用上云服务。

步骤二:配置本地客户端连接私网

在本地PC或者移动端,您需要安装并登录SAG APP客户端,在配置DNS后即可一键连接私网,下文以Windows客户端2.5.0版本为例为您介绍操作步骤。

  1. 在本地PC上下载并安装SAG APP客户端。
    关于客户端适配的操作系统版本和下载方式,请参见安装客户端
  2. 打开并输入登录SAG APP客户端所需信息,选中协议后单击登录,系统自送发起连接。
    说明 操作前,请先登录邮箱获取登录SAG APP客户端所需的信息。如果没有收到相关邮件,请检查并创建SAG APP客户端账号时填写的邮箱是否正确。
    登录阿里云网络客户端如图所示。网络客户端
  3. 界面出现连接内网后,单击连接内网
  4. 在本地PC配置DNS。
    配置DNS前,您可以执行以下命令,测试是否可以正常解析域名。
    nslookup ecd-vpc.cn-hangzhou.aliyuncs.com
    如果返回IP地址,则表示可正常解析域名,则可以跳过该步骤;如果无法返回IP地址,则需要按照以下步骤配置DNS。
    1. 将100.100.2.136或100.100.2.138加入到DNS列表中。
      说明 下文以Windows 10的PC为例介绍如何配置DNS。
      1. 在控制面板打开网络和共享中心。
      2. 在左侧导航栏单击更改适配器设置
      3. 右键单击SAG APP对应的网络适配器,选择属性
      4. 在弹出的对话框的此连接使用下列项目区域,双击Internet协议版本(TCP/IPv4)
      5. 在弹出对话框中指定DNS服务器,然后单击确定
        您可以将首选DNS服务器配置为100.100.2.136,将备选DNS服务器配置为100.100.2.138。DNS
    2. 执行以下命令验证DNS是否正常工作。
      nslookup ecd-vpc.cn-hangzhou.aliyuncs.com

步骤三:验证是否能够通过私网连接云桌面

说明 下文以通过登录Windows客户端5.2.0版本连接云桌面为例,验证是否能够通过私网访问云桌面。业务中请根据实际情况选择合适的客户端登录并连接云桌面。
  1. 根据邮件或短信获取登录无影云桌面客户端所需的信息(例如:工作区ID、账号和密码等)。
    1. 双击打开无影云桌面的客户端(即无影云电脑)。
    2. 按照界面提示输入工作区ID。
      重要 仅通过工作区ID登录客户端时支持选择企业专网
    3. 单击切换网络接入方式并选择企业专网,然后单击确定
      企业专网
    4. 单击下一步
    5. 按照界面提示,输入账号和密码,单击下一步
  2. 连接云桌面。
    成功登录无影云桌面的客户端后,云桌面将以卡片的形式展示。单击连接即可。云桌面连接成功后,您可以在新窗口中查看并使用云桌面。2
    重要 如果出现网络请求超时的相关报错,则说明网络不通,请检查配置是否正确,检查无误后请重新登录客户端,连接云桌面。