通过SAG App实现客户端私网访问云电脑

智能接入网关SAG是阿里云提供的SD-WAN解决方案,其中SAG App适用于终端接入上云。配置SAG App后,电脑、手机等终端可以通过SAG App从本地远程访问云上VPC中部署的服务。本文介绍如何通过SAG App将本地客户端接入到无影云电脑的安全办公网络中,实现客户端通过私网访问云电脑。

背景信息

智能接入网关 SAG(Smart Access Gateway)是阿里云提供的软件定义广域网SD-WAN(Software Defined Wide Area Network)解决方案,通常需要配合云连接网CCN使用。详细信息,请参见什么是智能接入网关智能接入网关包含三种产品形态:硬件CPE(Customer Premises Equipment)设备形态、镜像vCPE形态和App形态,如果业务中使用SAG App或SAG硬件CPE接入上云,云上网络配置均可参考文本操作。

准备工作

通过SAG App实现客户端私网访问云电脑前,您需要完成以下准备工作:

  • 创建云企业网 CEN(Cloud Enterprise Network)实例。具体操作,请参见创建云企业网实例

  • 确认已有可用的云连接网实例。如果没有,您需要先创建。具体操作,请参见创建云连接网

  • 创建办公网络,并将其VPC加入云企业网具体操作,请参见创建和管理基于便捷账号的办公网络创建和管理基于企业AD账号的办公网络

    重要
    • 为了避免新建的办公网络的网段与云企业网已有网段或本地数据中心IDC网段产生冲突,请在创建办公网络前规划好IPv4网段。具体操作,请参见规划网段

    • 如果您之前已有便捷办公网络,需要将其加入云企业网

    • 如果AD部署在云服务器 ECS(Elastic Compute Service)上,您需要将AD服务器所属VPC加入到云企业网;如果AD部署在本地服务器上,需要先打通本地和云上网络,才能成功对接AD。您可以先创建一个AD办公网络,打通网络后再完成AD域的配置。

  • 创建云电脑和用户账号,并将云电脑分配给该用户账号。

  • 确认已在同一设备上安装SAG App客户端和无影终端。

    说明

    SAG App方案可使用SAG App和无影终端的Windows客户端macOS客户端iOS客户端Android客户端。如需获取SAG App客户端,请参见安装客户端。如需获取无影终端,请访问无影客户端下载页

步骤一:购买并配置SAG App

购买智能接入网关App实例后,您需要为该实例配置网络,包括绑定云连接网、为云连接网绑定云企业网实例、为云企业网实例配置云服务并创建客户端账号,下文介绍具体操作步骤。

  1. 购买智能接入网关App实例。具体操作,请参见购买SAG App

  2. 为智能接入网关App实例绑定云连接网。具体操作,请参见网络配置

    说明

    您可以在绑定云连接网时配置DNS,也可以在本地电脑或者移动设备上配置DNS,配置步骤请参见步骤二:配置本地客户端连接私网

    将智能接入网关App实例关联到云连接网后,实例所关联的客户端便可以和其他已绑定到此云连接网中的网关设备互通。详细信息,请参见云连接网介绍

  3. 为云连接网绑定云企业网实例。具体操作,请参见绑定云企业网

    云连接网与云企业网实例绑定后,云连接网中添加的网关设备可以和云企业网实例中的网络资源互通。

    重要

    您需要确保办公网络VPC加入的云企业网实例和云连接网绑定的云企业网实例为同一个实例。

  4. 云企业网实例配置云服务。具体操作,请参见配置访问云服务

    支持在基础版和企业版转发路由器中配置访问云服务,您可以根据需要选择其中一种方式配置访问云服务,让云连接网能够访问云电脑服务。

    说明

    如果您在多地域使用云电脑,可以将100.96.0.0/11大段设置为云服务的网段。如果您需要更明细的网络,可以参考云电脑服务端口要求设置云服务网段,其中私网管控服务对应域名的IP地址即云服务IP地址。

  5. 创建SAG App客户端账号。具体操作,请参见创建客户端账号

    网络配置完毕后,您可以创建客户端账号分发给终端用户,终端用户可以使用客户端账号登录阿里云网络客户端并使用上云服务。

步骤二:配置本地客户端连接私网

在本地电脑或移动设备上,您需要安装并登录SAG App客户端,在配置DNS后即可一键连接私网,下文以SAG App的Windows客户端2.5.0版本为例介绍操作步骤。

  1. 在本地电脑上下载、安装并登录SAG App客户端,登录后在界面上单击连接内网

    说明

    操作前,请先登录邮箱获取登录SAG App客户端所需的信息。如果没有收到相关邮件,请检查创建SAG App客户端账号时填写的邮箱是否正确。

  2. (可选)配置DNS前,您可以执行以下命令,测试是否可以正常解析域名。

    nslookup ecd-vpc.cn-hangzhou.aliyuncs.com

    如果返回IP地址,则表示可正常解析域名,可以跳过步骤3;如果无法返回IP地址,则需要按照以下步骤配置DNS。

  3. (可选)配置DNS。

    要通过企业专网访问云电脑,需要DNS来解析无影云电脑服务位于私网内的API及流网关的域名,对应的DNS地址为:

    • 100.100.2.136

    • 100.100.2.138

    您可以选择以下一种方式进行配置:

    • 在本地IDC的DHCP服务上配置上述两个DNS地址。

    • 在本地IDC的DNS服务器上配置区域转发,将以aliyuncs.com结尾的域名解析请求转发至100.100.2.136或者100.100.2.138。

步骤三:验证是否能够通过私网连接云电脑

  1. 打开Windows客户端

  2. 在客户端登录界面底部选择更多 > 网络接入方式,并选择企业专网

  3. 在客户端登录界面输入您从云电脑分配通知邮件或短信中收到的登录凭证(包括办公网络ID或组织ID、用户名、密码等),并单击下一步图标。

    image.png

  4. 在客户端的云资源列表界面找到您的云电脑,并开机连接。

    说明

    如果出现网络请求超时的相关报错,则说明网络不通,请检查配置是否正确。检查无误后请重新登录客户端并连接云电脑。