本教程将指导您如何通过智能接入网关SAG(Smart Access Gateway)单机旁挂组网的方式,将线下总部或分支机构接入阿里云。

前提条件

背景信息

本教程以某企业本地机构上云为例进行说明。该企业已经在北京地域创建了VPC并在其中部署了应用服务,现在该企业希望通过智能接入网关将位于中国内地区域的本地机构接入阿里云。其中,智能接入网关采用硬件SAG-1000型号,通过单机旁挂组网方式在不改变企业现有网络架构的基础上帮企业将本地机构接入阿里云,实现和云上资源互通。

单机单WAN口架构图

网段规划

以下为本地机构网段规划示例值,如您需要自行规划网段,请确保需要互通的网段不冲突。

网络节点网段规划
企业本地机构业务网段:172.16.0.0/12
智能接入网关WAN(端口5):192.168.100.1/30,网关:192.168.100.2
三层交换机G11端口:192.168.100.2/30
  • 出口路由器G1端口:192.168.80.1/30
  • 三层交换机G2端口:192.168.80.2/30
阿里云北京VPC10.0.0.0/16

配置流程

单机单WAN口配置流程

步骤一:购买智能接入网关设备

在智能接入网关控制台购买智能接入网关设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理设备。

说明 如果您要使用智能接入网关的区域非中国内地时,您需要通过第三方公司购买硬件。具体操作,请参见购买SAG设备
  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,单击购买智能接入网关
  3. 选择创建智能接入网关(硬件版)
  4. 智能接入网关页面,根据以下信息配置智能接入网关设备,然后单击立即购买
    • 区域:智能接入网关设备使用区域。本示例选择中国内地
    • 实例类型:选择智能接入网关设备规格。本示例选择SAG-1000
    • 已有SAG硬件:选择是否已有智能接入网关硬件设备。本示例选择
    • 版本:智能接入网关设备版本。本示例使用默认标准版
    • 购买数量:智能接入网关设备购买数量。本示例选择1
    • 区域:智能接入网关设备使用的带宽区域。该区域类型和智能接入网关设备使用区域保持一致,且无法修改。
    • 实例名称:智能接入网关实例名称。

      名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、半角句号(.)、短划线(-)和下划线(_)。

    • 带宽峰值:选择通信网络的带宽峰值。本示例选择50 Mbps
    • 购买时长:选择购买时长。
  5. 确认订单信息并勾选服务协议,然后单击确认购买
  6. 在弹出的收货地址对话框,填写网关设备的收货地址,然后单击立即购买
  7. 在弹出的支付页面,选择支付方式,然后完成支付。
  8. 您可以在智能接入网关实例页面查看是否下单成功。智能接入网关设备会在下单后两个工作日内发货。您可以根据以下操作步骤查看物流状态。
    1. 智能接入网关页面,找到目标智能接入网关实例。
    2. 操作列选择ellipsis-v>查看物流信息
    3. 订单查询面板查看物流信息。
查看下单状态

步骤二:激活连接智能接入网关设备

收到智能接入网关设备后,请检查设备配件是否完整。关于设备配件信息,请参见SAG-1000设备说明

设备检查完成后,您需要激活连接设备。

  1. 登录智能接入网关管理控制台
  2. 在顶部菜单栏,选择目标区域。
  3. 智能接入网关页面,找到目标实例。将设备与智能接入网关实例进行绑定。具体操作,请参见添加设备
  4. 绑定后,返回到智能接入网关页面。在目标实例操作列下,单击更多 > 激活
  5. 激活对话框,单击确定
  6. 激活设备后,您还需要将智能接入网关设备按照拓扑所示接入到本地机构中。
    通过网线,将智能接入网关设备的WAN口连接到三层交换机的G11端口上。
    本示例使用WAN口(端口5)。如果您的端口5不是WAN口,您可以修改端口角色。具体操作,请参见分配端口角色
    说明
    • 仅SAG-1000型号设备的2.0版本支持端口角色分配功能。
    • 在您分配端口角色前,请保持网关设备启动且4G信号正常,已经连接到阿里云。

步骤三:配置智能接入网关设备

连接好设备后,您可以在智能接入网关管理控制台对设备进行端口配置和路由配置。

在执行此操作前,请保持设备启动且4G信号正常,已经连接到阿里云。

  1. 端口配置。
    1. 智能接入网关页面,单击目标实例ID。
    2. 在智能接入网关实例详情页面,单击设备管理页签。
    3. 在页签左侧区域,单击WAN口管理
    4. WAN(端口5)区域,单击编辑
    5. WAN(端口5)配置页面,根据以下信息配置端口,然后单击确定
      WAN口3
      配置说明
      连接类型选择静态IP
      优先级采用默认值1
      IP地址WAN端口IP地址。本示例输入192.168.100.1
      掩码WAN端口IP地址掩码。本示例输入255.255.255.252
      网关网关IP地址。本示例输入192.168.100.2
      说明 配置网关后,智能接入网关设备会自动添加一条默认路由。
  2. 配置线下路由同步方式。
    您需要配置线下路由同步方式将本地机构的路由同步到云上,为后续和云上资源互通做准备。
    1. 在智能接入网关实例详情页面,单击网络配置页签。
    2. 在页签左侧区域,单击线下路由同步方式
    3. 选择静态路由,单击添加静态路由,配置静态路由信息,然后单击确定

      静态路由添加为本地机构要和云上互通的网段:172.16.0.0/12。

      线下路由2
  3. 配置静态路由。
    您需要配置本地机构的网段指向WAN口的静态路由,以实现4G网络的备份功能。
    1. 智能接入网关页面,单击目标实例ID。
    2. 在智能接入网关实例详情页面,单击设备管理页签。
    3. 设备管理页面,单击路由管理页签。
    4. 路由管理页面,单击添加静态路由
    5. 添加静态路由页面,根据以下信息添加去往本地机构的静态路由,其他配置保持默认值,然后单击确定
      本示例
      配置说明
      目标网段要去往的目的网段。本示例输入172.16.0.0/12
      下一跳下一跳IP地址。本示例输入WAN口的对端IP地址192.168.100.2
      端口要去往目的网段的出端口。本示例选择步骤1配置的WAN口。

步骤四:配置交换机和出口路由器

您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。

  1. 三层交换机的路由配置。
    
interface GigabitEthernet 0/11
no switchport
ip address 192.168.100.2 255.255.255.252             #配置智能接入网关对端交换机的端口IP  


ip route 10.0.0.0 255.255.0.0 192.168.100.1          #交换机去往北京VPC的路由
 
ip route 0.0.0.0 0.0.0.0 192.168.80.1                #交换机去往公网路由
  2. 出口路由器的路由配置。
    
ip route 192.168.100.0 255.255.255.252 192.168.80.2   #出口路由器去往智能接入网关的路由

步骤五:配置云上网络连接

在配置好设备后,您需要配置云上网络连接,将本地机构接入阿里云。

  1. 创建云连接网。
    1. 登录智能接入网关管理控制台
    2. 在顶部菜单栏,选择中国内地区域。
      云连接网区域需和智能接入网关设备使用区域保持一致。
    3. 在左侧导航栏,单击云连接网
    4. 云连接网页面,单击创建云连接网
    5. 创建云连接网页面,配置云连接网名称,然后单击确定
      云连接网名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。创建云连接网
  2. 绑定云连接网。
    1. 在左侧导航栏,单击智能接入网关
    2. 智能接入网关页面,单击目标实例操作列的网络配置
    3. 在页签左侧区域,单击绑定网络详情
    4. 绑定网络详情页签下,单击添加网络,选择绑定云连接网并选择刚刚创建的云连接网实例,然后单击确定
      添加网络
  3. 绑定云企业网。
    绑定后,云连接网中的智能接入网关设备便可以和云企业网实例中已加载的网络实例VPC通信。
    1. 在左侧导航栏,单击云连接网
    2. 找到目标云连接网实例,在操作列下,单击绑定云企业网
    3. 绑定云企业网页面,单击选择现有CEN并选择要绑定的云企业网实例,单击确定
      云企业网
  4. 配置安全组规则。
    您需要为VPC中的云服务器(ECS)实例配置安全组规则,允许本地机构的私网网段172.16.0.0/12访问ECS中的资源。具体操作,请参见添加安全组规则

步骤六:访问测试

完成上述配置后,您可以通过本地机构的客户端尝试访问已连接的VPC中部署的云资源。