文档

使用SASE连接器

更新时间:

当企业业务资源部署在非阿里云业务资源上,您可以通过SASE网关和SASE连接器打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。本文介绍如何配置连接器打通网络、部署连接器、设置转发策略以及如何关闭连接器。

网络打通原理图

image

配置连接器打通网络

使用SASE连接器的网络打通方式,即将创建的连接器部署在业务资源所在的线下IDC机房,或业务资源所在的其他云厂商的服务器、虚拟机上,然后开启实例开关。

步骤一:添加SASE连接器

  1. 登录办公安全平台控制台。在左侧导航栏,选择内网访问 > 网络配置

  2. 非阿里云业务页签,添加连接器。

    1. 连接器列表页签,单击添加连接器

    2. 添加连接器对话框,根据实际业务配置。然后单击确定

      配置项

      说明

      地域

      连接器的地域。为保障访问质量,建议选择与您服务器距离最近的地域。

      实例名称

      连接器的名称。

      实例开关

      只有实例开关为开启状态时,SASE终端用户才可以访问连接器关联的应用。

      您也可以在连接器列表中开启实例开关,或者在连接器详情面板开启实例开关。

      重要

      关闭连接器实例开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。

      添加完成后,您可以在连接器列表中查看您已添加的连接器数据。

步骤二:在业务资源服务器上部署连接器

  1. 单击已添加的连接器操作部署,在部署面板获取部署连接器的详细命令。

  2. root用户登录待部署的服务器或者虚拟机,执行如下命令下载连接器。

    wget 'https://sase-app.oss-cn-hangzhou.aliyuncs.com/connector/install_connector.latest.sh' -O /tmp/install_connector.sh
  3. 执行如下命令修改权限。

    chmod a+x /tmp/install_connector.sh
  4. 执行如下命令安装连接器。

    sudo /tmp/install_connector.sh 163710033944**** 4C3D2495-560039C8-7266CC38-E001**** connector-143682282ee1****
  5. 执行如下命令启动连接器。

    systemctl start aliyun_sase_connector
    说明

    如果启动失败,返回如下内容,可以执行systemctl daemon-reload再次启动。

    [user@my-ecs-1 ~]# sudo systemctl start aliyun_sase_connector
    Failed to start aliyun_sase_connector.service: Unit not found.
  6. 如果需要开启开机自启动功能,执行如下命令。

    systemctl enable aliyun_sase_connector
  7. 执行如下命令检查应用进程是否正常。

    ps aux| grep sproxy_reverse_client
    说明

    如果显示进程信息,表示进程正常运行。

    您还可以根据业务需要,执行如下操作:

    • 执行如下命令可以查看连接器版本。

      rpm -qa | grep t-csas-sproxy-reverse-client
    • 执行如下命令导出运行日志。

      /opt/aliyun/csas/t-csas-sproxy-reverse-client/bin/export_log.sh
    • 执行如下命令停止connector服务。

      systemctl stop aliyun_sase_connector

步骤三:配置连接器转发策略

  1. 连接器列表页签,单击转发策略

  2. 转发策略页面,单击创建策略

  3. 创建策略面板,根据实际业务配置。然后单击确定

    配置项

    说明

    策略名称

    连接器转发策略的名称。

    描述

    策略的描述信息。

    优先级

    策略优先级。取值范围:1~100,数字越小优先级越高。

    策略详情

    添加生效用户和关联应用。

    关联连接器

    选择策略关联的连接器。

    策略状态

    只有策略状态为开启状态时,该策略才生效。

查看连接器实例详情

连接器列表页签,单击目标连接器实例操作详情,在实例信息页签,获取当前连接器的授权License实例状态关联策略以及带宽趋势图等数据,方便您评估企业日后的带宽需求,从而调整部署服务器的配置及数量,避免造成业务受损。

  • 实例基本信息

    image.png

  • 带宽趋势图

    image.png

  • 查看连接器关联的转发策略

    查看当前连接器关联的转发策略,您也可以根据业务需要修改关联的转发策略。

查看部署服务器信息

连接器列表页签,单击目标连接器实例操作详情,在部署服务器页签,获取部署服务器的开启状态IP地址内网IP以及带宽CPU使用率内存使用率丢包率时延的趋势图,帮您定位服务器状态是否异常、评估企业服务器的配置是否满足企业的带宽需求。

查看连接器异常告警

连接器列表页签,单击目标连接器实例操作详情,在告警设置页签,查看当前已开启的连接器异常告警类型,包含连接器服务器连接状态连接器服务器带宽连接器服务器时延的告警。您可以根据业务情况配置连接器带宽和时延的预置。

image.png

您需要先配置连接器异常通知的消息推送,此处设置的连接器异常告警才能生效。具体信息,请参见配置消息推送

关闭连接器网络打通开关

如果您业务需要关闭某个连接器网络打通打开,可以在连接器列表页签的实例开关列关闭;或者单击操作列表详情,关闭实例开关

重要

关闭连接器实例开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。

后续步骤

网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见配置办公应用配置零信任策略

相关文档

  • 本页导读 (1)