智能接入网关SAG(Smart Access Gateway)vCPE是智能接入网关软件镜像版,通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-premises equipment)设备为您提供上云服务,突破了物理的限制,更加灵活地帮您将网络接入阿里云。
使用场景
SAG vCPE支持部署在多种形态的网络中,灵活地帮您连接多种网络至阿里云,实现网络互通。
SAG vCPE支持部署在以下网络的宿主机中:
SAG vCPE支持部署在您本地网络的服务器中,帮您连接本地网络至阿里云。
SAG vCPE支持部署在云服务提供商的云服务器中,帮您实现多云互通。例如:阿里云ECS(Elastic Compute Service)、亚马逊云计算服务AWS(Amazon Web Services) EC2、Microsoft Azure的虚拟机实例、Google Cloud Platform的虚拟机实例等。
SAG vCPE支持部署在阿里云边缘节点服务ENS(Edge Node Service)实例中,帮您实现阿里云云上网络互通。
环境要求
在将SAG vCPE镜像部署在宿主机上时,请确保宿主机满足以下条件:
宿主机支持安装的操作系统类型:64位,Ubuntu 18.04。
宿主机安装了3.10.0-957.21.3.el7.x86_64或以上规格的内核版本。
宿主机有单独的可连接公网的网卡。
宿主机支持远程登录。
宿主机未运行业务系统。
宿主机需同时允许以下协议及其对应的端口通过:
协议
端口
UDP
53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100
TCP
53、80、443、8443、10000~10100
ICMP
不涉及
如果您的宿主机配置有单流限速、UDP泛洪攻击检查和ICMP泛洪攻击检查,建议您取消以上配置,以防网络不畅通。
如果您的宿主机为云服务器实例或ENS实例,则至少需要1 vCPU和2 GB内存。不同规格实例的性能说明如下表所示。
规格
性能
1 vCPU,2 GB内存
加密私网带宽可达200 Mbps以上(1024字节)
2 vCPU,4 GB内存(推荐)
加密私网带宽可达350 Mbps以上(1024字节)
使用流程
创建SAG vCPE实例。
您在SAG管理控制台创建SAG vCPE实例后,一个SAG vCPE实例默认可以连接两台SAG vCPE设备,且系统会为每个SAG vCPE设备分配序列号和密钥,用于后续将实例和SAG vCPE设备进行绑定。
部署SAG vCPE镜像。
在为宿主机安装SAG vCPE镜像后,宿主机即作为SAG vCPE设备为您提供服务。您需要将SAG vCPE设备的序列号和密钥注册到宿主机上,用于实例和SAG vCPE设备的绑定。阿里云会根据序列号和密钥对SAG vCPE设备进行安全性校验,如果序列号和密钥校验不成功,则不允许SAG vCPE设备上线,提高您设备和网络的安全性。
阿里云侧网络配置。
SAG vCPE镜像部署成功后,您需要在SAG管理控制台为实例配置线下路由同步方式并为实例绑定云连接网,将SAG vCPE设备接入阿里云。
用户侧网络配置。
您需要在您本端网络内进行路由等网络配置,引导本端流量进入SAG vCPE设备,进而接入阿里云,与云上资源互通。
测试连通性。