全球办公主要是解决企业员工使用办公安全平台 SASE(Secure Access Service Edge) App进行全球办公安全接入的场景,包括企业的海外员工访问海外办公业务场景、企业海外员工访问中国内地应用的场景、企业中国内地员工访问海外业务的场景。本文介绍如何使用SASE配合企业自有的跨境专线,打造全球安全办公的方案。
跨境网络打通原理图
SASE全球办公功能是基于动态路由的原理。当企业的员工在海外时,管理员可指定海外员工接入的POP点+SASE连接器+自有跨境专线的接入路由,构建企业全球安全办公的网络拓扑;当企业的员工在中国内地时,由于中国内地的POP集群较多,SASE App可以智能选路连接网络,所以您只需要根据业务所在地域,创建中国内地地域的SASE连接器即可。
当前支持的跨境访问场景和网络拓扑如下:
企业的海外员工访问海外办公业务的场景
企业海外员工访问中国内地办公业务的场景
企业中国内地员工访问海外办公业务的场景
前提条件
已开通SASE内网访问安全高级版。具体操作,请参见计费概述。
企业已具备在运营商备案的跨境专线产品。同时企业自有跨境专线,需满足两地办公区路由连通。
已创建SASE连接器。具体操作,请参见SASE连接器。
为了避免网络时延,需要企业员工接入距离办公区域最近的SASE POP集群节点,所以创建的SASE连接器就需要选择距离办公区域最近的POP集群的连接器。
操作步骤
步骤一:开启全球办公开关
开启全球办公功能,系统会将应用管理,零信任策略的配置同步至SASE海外服务节点,用于海外员工就近访问SASE服务器的权限验证。
登录办公安全平台控制台。
在左侧导航栏,选择。
在全球办公页签,单击授权管理。
在授权管理对话框,开启全球办公功能开关,并选择授权的SASE海外服务节点。
目前支持的海外服务节点包含:
新加坡POP集群(新加坡)
美东POP集群(弗吉尼亚)
美西POP集群(硅谷)
步骤二:创建动态路由
企业管理员在SASE控制台上创建动态路由,关联企业自有的跨境专线,通过SASE连接器将SASE POP集群节点和跨境的企业业务的网络打通。
在全球办公页签,单击创建路由。
在创建路由面板,按照下表进行接入配置。
配置项
说明
路由名称
路由的名称。
路由描述
关于路由的描述。
优先级
这个路由的优先级。
路由模式选择
唯一取值:自有专线。
说明自有专线模式,需满足两地办公区路由联通。
选择应用
选择内网访问的应用。
POP接入点
选择您已授权的海外服务节点。
状态
只有路由开启时才有效。
单击下一步,选择已创建的SASE连接器实例。然后单击确定。
后续步骤
企业员工登录SASE App,然后选择对应的POP集群接入点接入网络,访问跨境的业务应用。具体操作,请参见安装并登录SASE安全客户端、开启或断开网络安全防护。
常见问题
SASE连接器和动态路由都会配置业务应用,如果配置的业务应用不一致时,企业员工可以访问哪个应用?
动态路由关联的应用。因为动态路由的优先级高于SASE连接器,所以企业员工可访问的应用是动态路由关联的应用。