智能接入网关SAG(Smart Access Gateway)是阿里云提供的软件定义广域网SD-WAN(Software Defined Wide Area Network)解决方案。企业可通过智能接入网关实现一站式接入阿里云,获得更加智能、安全和可靠的上云体验。
产品形态
智能接入网关包含以下三种产品形态:
硬件CPE(Customer Premises Equipment)设备形态:适用于站点接入上云。
在本地数据中心IDC(Internet Data Center)、企业分支和门店部署智能接入网关硬件设备后可自动和云上形成私网连接。智能接入网关提供SAG-100WM和SAG-1000两个型号的硬件设备。
SAG-100WM:可放在桌面或弱电箱内,WAN侧支持宽带、4G接入,LAN侧支持有线、WI-FI接入,最大支持50 Mbps加密私网带宽(512字节),适用于小型分支和门店快捷接入。
SAG-1000:可放在机架内,WAN侧支持专线、宽带、4G混合组网接入,LAN侧支持有线接入,最大支持500 Mbps加密私网带宽(512字节),适用于本地IDC和大型分支接入。
镜像vCPE形态:适用于站点接入上云。
智能接入网关vCPE是智能接入网关的软件镜像版,支持部署在本地IDC的服务器、阿里云边缘节点服务ENS(Edge Node Service)实例、阿里云、亚马逊云计算服务AWS、Microsoft Azure等云平台的云服务器上。部署后,智能接入网关vCPE作为一个虚拟CPE设备帮您将网络接入阿里云,加密私网带宽可达300 Mbps以上(1024字节),突破了物理的限制,为您接入上云提供更多的灵活性。
App形态:适用于终端接入上云。
电脑、手机等终端安装智能接入网关App后可一键接入上云,支持的系统包括:Windows(Windows 7 SP1及以上)、macOS(10.11.1及以上)、Android(5.0至10.0)和iOS(12.0及以上)。
产品组件
如下图所示,本地IDC、企业分支和门店可通过智能接入网关硬件设备接入阿里云;电脑和手机等终端可通过智能接入网关App接入阿里云;其他分支可通过智能接入网关vCPE接入阿里云。接入阿里云后,您可通过跨地域的云企业网将不同国家和不同地域的云上专有网络VPC(Virtual Private Cloud)、本地IDC、企业分支、门店、员工移动端及其他云上的网络节点进行连接,形成一张以阿里云为中心的全互联企业内网。
组件 | 说明 | 相关介绍 |
智能接入网关设备(SAG) | 用户侧CPE设备 | |
智能接入网关vCPE(SAG vCPE) | 用户侧虚拟CPE设备 | |
智能接入网关App(SAG App) | 智能接入网关客户端 | |
云连接网CCN(CloudConnect Network) | 阿里云接入点组成的接入网络 | |
云企业网CEN(Cloud Enterprise Network) | 阿里云云上跨地域网络 | |
专有网络VPC(Virtual Private Cloud) | 阿里云云上私有网络 |
技术架构
智能接入网关基于阿里云云原生SD-WAN架构,与传统SD-WAN架构相比有以下三点优势:
ZTP(Zero Touch Provisioning)安装部署,集中管理运维
控制层面是基于阿里云平台的软件定义(Software Defined),您可以像管理云上VPC和云服务器ECS(Elastic Compute Service)等资源一样,通过控制台、API和云监控平台来管理所有用户侧的智能接入网关硬件设备。
混合网络接入
转发层面是基于阿里云平台的企业私有广域网(WAN),支持专线、宽带和4G混合组网接入,提高专线利用率,提高网络可靠性。
云网融合
云、网和端一体化架构:
云上云下VPN协议自协商,无需额外配置。
云下一键访问云服务。
云上云下统一端到端的安全策略。
