文档

通过SAG APP访问云手机(内网)

更新时间:

智能接入网关SAG是阿里云提供的SD-WAN解决方案,其中SAG APP适用于终端接入上云。配置SAG APP后,电脑、手机等终端可以通过SAG APP从本地远程访问云上VPC中部署的云手机。本文介绍如何通过SAG APP通过私网连接云手机。

前提条件

  • 已创建云手机并分配公网IPv4地址。具体操作,请参见创建云手机

    本示例以在华东1(杭州)地域下创建云手机为例。

  • 已创建云企业网。具体操作,请参见创建云企业网实例

  • 已创建云连接网实例。具体操作,请参见创建云连接网

背景信息

智能接入网关SAG(Smart Access Gateway)APP是智能接入网关的软件客户端形态,您在电脑、手机等移动终端安装SAG APP客户端后,可一键连接企业内网。更多信息,请参见SAG APP介绍

架构图

image

操作步骤

步骤一:创建并配置SAG APP

  1. 创建SAG APP。

    1. 登录智能接入网关管理控制台
    2. 在左侧导航栏,选择智能接入网关App > App实例管理

    3. App实例管理页面,单击创建智能接入网关App,根据以下信息进行购买配置。

      关键参数配置说明如下表所示,其他参数保持默认。更多信息,请参见购买SAG App

      参数

      说明

      示例

      区域

      阿里云网络客户端使用的地域。

      • 中国

      • 华东2(上海)

      每月活跃终端数量

      客户端账号数规格,购买后可创建相应数量的客户端账号,一般为每个需要登录的员工创建一个客户端账号。

      说明

      目前支持购买1~2000个客户端,不同客户端账号数规格按阶梯计费。更多信息,请参见SAG APP计费说明

      1

    4. 单击立即购买,确认订单后,选中服务协议并支付费用。

  2. 配置SAG APP。

    1. 在目标智能网关APP的操作列,单击快捷配置

    2. 在弹出的对话框中,配置网络。

      关键参数说明如下表所示,其他参数保持默认。更多信息,请参见网络配置

      参数

      说明

      示例

      云连接网

      选择已创建的云连接网实例。

      • 选中选择现有云连接网

      • 云连接网实例名称:test-ccn

      私网网段

      配置客户端接入阿里云时使用的私网网段。

      重要

      客户端接入时系统会自动从私网网段内为其分配可用的IP地址,需要确保各私网网段不冲突。

      192.168.1.0/24

    3. 单击下一步:配置云企业网(可选),选中选择现有CEN,选择CEN,例如:test-cen。

    4. 单击下一步:创建客户端账号,创建客户端账号。

      关键参数说明如下表所示,其他参数保持默认。更多信息,请参见创建客户端账号

      参数

      说明

      示例

      用户名

      输入客户端账号的名称。

      user-test

      邮箱地址

      输入客户端账号的邮箱地址。

      客户端账号创建成功后,系统会向该邮箱中发送已创建的客户端账号信息。

      example@.com

      设置密码

      输入客户端账号的密码。

      1589115aF42a@****

    5. 单击确定创建

(条件可选)步骤二:设置CEN的跨地域带宽包

如果云手机实例和SAG实例属于同一地域,默认网络实例互通,不需要购买带宽包,本示例云手机实例地域为华东1(杭州),SAG实例地域为华东2(上海),故需要购买跨地域带宽包。关于跨地域带宽包的计费说明,请参见计费说明

  1. 登录智能接入网关管理控制台
  2. 在左侧导航栏,选择智能接入网关App > App实例管理

  3. 单击目标SAG实例的实例ID。

  4. 基本信息页签下的绑定云连接网基本信息区域,单击绑定云企业网后的云企业网实例ID。

  5. 在云企业网实例基本信息页签下,单击带宽包管理。

  6. 单击购买带宽包(预付费),购买带宽包。

    关键参数说明如下表所示,其他参数保持默认。更多信息,请参见购买带宽包

    • 区域:选择区域,本示例选择中国下的华东2(上海)

    • 每月活跃终端数量:根据需求选择,本示例选择1。

  7. 单击立即购买,根据界面提示完成付费操作。

步骤三:将云手机所在VPC加入CEN

  1. 登录云手机管理控制台

  2. 在左侧导航栏,单击云手机管理

  3. 在目标云手机的交换机/安全组列,单击交换机ID 。

  4. 交换机基本信息区域,单击专有网络ID

  5. 在页面右上角单击加入云企业网

  6. 在弹出的对话框中,选择创建的云企业网实例后,单击确定

    本示例中选择test-cen

步骤四:安装并登录SAG客户端

  1. 在本地电脑下载并安装SAG客户端。具体操作,请参见安装客户端

    本示例以下载Windows独立的客户端为例。

  2. 打开SAG软客户端,并输入SAG ID,用户名,密码。

    • SAG ID:输入SAG APP的实例ID,例如:sag-30q4ti5zzvyhgz****

    • 用户名:输入SAG客户端的用户名。例如:user-test

    • 密码:输入SAG客户端的密码。例如:1589115aF42a@****。

  3. 选中协议,单击登录

  4. 单击连接内网,连接CCN。

    image.png

步骤五:验证结果

  1. 在本地Windows电脑中,打开命令提示符窗口。

  2. 执行以下命令,ping云手机的私网IP地址。

    ping 172.19.XX.XX

    回显信息类似如下所示,表示本地客户端和云手机内网互通。

    PS C:\Users\Administrator> ping 192.168.XX.XX
    
    正在 Ping 192.168.XX.XX 具有 32 字节的数据:
    来自 192.168.XX.XX 的回复: 字节=32 时间=13ms TTL=62
    来自 192.168.XX.XX 的回复: 字节=32 时间=14ms TTL=62
    来自 192.168.XX.XX 的回复: 字节=32 时间=14ms TTL=62
    来自 192.168.XX.XX 的回复: 字节=32 时间=14ms TTL=62
    
    192.168.XX.XX 的 Ping 统计信息:
     数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
     最短 = 13ms,最长 = 14ms,平均 = 13ms

后续操作

在本地Windows电脑安装并登录SAG客户端后,您可以使用ADB或者WebRTC通过内网远程访问云手机,轻松实现对云手机远程运维。

使用ADB连接云手机(内网)

  1. 在云手机控制台中导入并绑定ADB密钥对。具体操作,请参见导入密钥对绑定密钥对

  2. 在云手机实例所在的安全组,开放某个空闲端口。

    重要

    端口号可以任意指定,确保端口号不被占用安全组已经放行该端口,否则连接云手机会失败。

    本示例以开放5555端口为例。

    1. 在目标云手机的交换机/安全组列,单击安全组ID 。

    2. 在安全组设置页面的入方向,开放5555端口。具体操作,请参见添加安全组规则

  3. 在本地Windows电脑中打开命令提示符窗口,执行以下命令,进入ADB工具所在目录。

    以Windows系统为例。

    cd C:\Users\Administrator\Downloads\platform-tools
  4. 执行如下命令,创建与云手机的ADB连接。

    adb connect 云手机私网IP地址:空闲端口

    示例命令如下:

    adb connect 192.168.XX.XX:5555
  5. 执行以下命令,检查是否连接成功。

    adb devices

    当回显信息类似如下所示,表示通过ADB使用内网连接云手机成功。

    C:\Users\Administrator\Downloads\platform-tools>adb devices
    List of devices attached
    192.168.XX.XXX:5555 device

通过WebRTC连接云手机(内网)

  1. 设置安全组。

    1. 登录云手机管理控制台

    2. 在左侧导航栏,单击云手机管理

    3. 在目标云手机的交换机/安全组列,单击安全组ID 。

    4. 在安全组设置页面的入方向,开放TCP协议的80端口和UDP协议的50000/50007端口。具体操作,请参见添加安全组规则

  2. 获取WebRtcToken。

    1. OpenAPI门户中调试ListInstance接口。

    2. 填写关键参数后,单击发起调用

      参数说明如下:

      • RegionId:输入云手机实例所在的地域ID。例如:cn-hangzhou。

      • InstanceId:输入云手机实例ID。例如:cp-bp142k3xtsjq5685****。

      • ShowWebRtcToken:选择开启。

    3. 调用结果页签下,获取WebRtcToken。

      说明

      每次调用ListInstance接口后,WebRtcToken的值都会变。

      image.png
  1. 连接云手机。

    1. 下载webrtc-rgc-html-example.zip并解压。

    2. 用记事本工具打开webrtc-rgc.html文件。

    3. 将获取的WebRtcToken值替换到代码中后,保存文件。

      image.png
    4. 单击webrtc-rgc.html文件,在文本框中输入云手机的私网IP地址后,单击连接手机

      显示如下图所示,表示通过WebRTC使用内网连接云手机成功。

      image.png