文档

选择合适的网络转发组件

更新时间:

当您的业务资源部署在非阿里云业务资源上,您需要通过网络连接组件来打通企业本地网络和非阿里云上业务资源的网络通道。本文介绍SASE连接器以及SASE支持的阿里云VBR、CCN和VPN网关的网络实例的区别和使用场景等。

选择合适的网络转发组件

SASE支持的网络转发组件

  • SASE连接器

    如果业务组网没有部署阿里云VBR、CCN、VPN网关,您可以使用SASE连接器。

    您需要创建SASE连接器,并将连接器部署到您的业务资源所在的线下IDC机房,或业务资源所在的其他阿里云的服务器、虚拟机上。当前SASE连接器支持添加到8个地域,建议您就近配置连接器,避免网络时延。

  • 阿里云其他网络实例

    SASE支持同步阿里云VBR、CCN、VPN网关的网络实例。如果业务组网已经部署了阿里云VBR、CCN、VPN网关,建议您选择该方式,避免给您带来额外的网络部署成本。

使用场景介绍

类型

使用场景

是否需要部署服务器

SASE连接器

SASE提供连接器(connector)功能与您的非阿里云网络环境组网连接,实现使用SASE App访问非阿里云环境的业务。

该方式不需要依赖其他网络产品即可实现业务组网的访问。

重要

最多支持添加5个连接器。

说明

连接器所安装部署的虚拟机或者服务器的配置要求:

  • 虚拟机或服务器配置:

    • CPU:4核

    • 内存:8 GB

    • 磁盘:40 GB

    • 操作系统:CentOS 7版本及以上、Ubuntu 18.04版本及以上、Debian 12版本及以上并禁用SELinux。

  • 网络配置:可以访问公网。如果存在防火墙配置,需要放行部署的服务器或虚拟机出方向443、 8000端口。

  • 带宽:可承载200 Mbps流量转发。

  • 端口说明:请确保9000~9010未被占用。

为保障访问连接高可用,建议您一个本地连接器实例安装并启动至少2个服务器或虚拟机。具体操作,请参见购买办公安全平台安装并登录SASE App

阿里云其他网络实例

您已经部署了阿里云VBR、CCN、VPN网关,此时,可以通过阿里云提供的网络通道专线、SAG、IPsecVPN,实现SASE终端访问非阿里云环境的业务资源。

重要

支持多账号能力,即管理多个阿里云账号下的VBR、CCN、VPN网关实例。

相关文档