AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

虚拟专线设备端配置指南

更新时间:
复制为 MD 格式
产品详情
我的收藏

部署无影虚拟专线(Virtual Private Line)CPE(Customer-Premises Equipment)硬件设备,可将企业本地网络与阿里云上的无影高级办公网络连通,实现云上资源与本地设备之间的互访。

环境准备

  • CPE 设备:一台 CPE 设备。如果有异地多活、负载均衡需求需购买多台。

    说明

    本文适用于 AL88-60/AL88-80/AL88-200/AL88-400 型号。

  • 个人电脑:一台,用于访问 CPE 管理后台。若电脑无 RJ45 接口,需要准备 USB to RJ45 转换器。

  • 网线:两根,超五类及以上规格。一根用于连接 CPE 的 WAN 口至企业网络出口,另一根用于连接 CPE 的 LAN 口至配置用的个人电脑。

  • 网络端口:一个可访问互联网的 RJ45 端口。

    重要

    若企业网络存在 MAC 地址白名单等准入策略,需提前准备,确保 CPE 可以访问互联网。

设备初始化与网络接入

  1. 设备连接

    1. 使用一根网线,将 CPE 设备的 WAN1 接口连接到可访问互联网的企业网络端口。

    2. 使用另一根网线,将 CPE 设备的任意 LAN 端口连接到用于配置的个人电脑。

    3. 接通 CPE 设备的电源。

      说明

      硬件连接后,个人电脑会通过DHCP自动从CPE获取到192.168.9.0/24网段的IP地址。若未自动获取,需将个人电脑的有线网卡手动配置 IP 地址192.168.9.100子网掩码255.255.255.0

  2. 登录管理后台

    1. 打开浏览器,访问设备默认管理地址 http://192.168.9.1

    2. 使用初始账号密码 admin/admin 登录,首次登录时会提示输入账号密码,根据企业要求合理设置并妥善保存。

  3. 配置上网方式

    1. 前往 网络设置 > 内外网设置 界面,单击 wan1

    2. 部署建议

      • 静态 IP(推荐):在旁路部署模式下,配置静态 IP 可避免因 IP 地址变更导致上云路由失效,并方便远程管理。选择此项需填写规划的 IP 地址子网掩码网关等信息。

      • DHCP(默认设置):适用于网络环境允许或临时测试的场景。

    3. 配置完成后,点击 保存

  4. 验证网络连通性

    1. 前往 应用工具 > PING 测试

    2. 设置一个公网域名,单击开始检测以确认设备已连接到互联网。

  5. 升级固件版本

    网络连通后,前往 系统设置 > 升级备份 > 版本升级,然后单击在线升级

绑定CPE至无影控制台

获取绑定码

无影云电脑企业版

  1. 登录无影云电脑企业版控制台

  2. 在左侧导航栏,选择网络与存储 > 办公网络

  3. 在顶部菜单栏左上角处选择目标地域。

  4. 单击目标办公网络ID,在网络信息配置区域单击配置规则

  5. 单击生成绑定码,然后单击复制获取绑定码。

无影云电脑商业版

  1. 登录无影云电脑商业版控制台

  2. 在左侧导航栏,选择网络管理 > 办公网络

  3. 在顶部菜单栏左上角处选择目标地域。

  4. 单击目标办公网络ID,在网络信息配置区域开启虚拟专线规则开关。

  5. 单击添加本地网络设备,然后单击复制

CPE中完成绑定

  • 返回CPE管理后台,前往 网络设置 > VPN 客户端 > 无影虚拟专线

  • 将复制的绑定码粘贴到绑定码输入框中。

  • 备注中填写一个易于识别的名称(例如 Hangzhou-Office-CPE-01),用于在控制台设备列表中区分设备。

  • 单击保存

配置与验证业务流量路由

配置云端流量回流(云访问端)

配置分流规则后,云电脑中匹配的流量会回流到 CPE 从本地发出。

  1. 在 CPE 中完成绑定后,返回办公网络详情页。

  2. 网络信息配置区域单击配置规则

  3. 配置分流规则处单击编辑,选择分流规则:

    • 全局回流:办公网络下云电脑产生的所有公网请求都会被重定向到虚拟专线的本地网络设备出口。

    • 白名单回流:办公网络下云电脑产生的命中白名单规则的公网请求会被重定向到虚拟专线的本地网络设备出口。

  4. 单击确定

  5. 在办公网络详情页打开虚拟专线规则右侧开关。

配置本地上云访问(端访问云)

在企业本地的核心路由设备上配置静态路由,使本地电脑可以访问云电脑。包括旁路部署网关模式两种部署模式。

模式一:旁路部署

此模式下,CPE 仅单口接入企业核心交换机或路由器,不改变现有网络拓扑。

配置操作:在企业的三层交换机或路由器上配置一条静态路由,将发往无影办公网络的流量路由到 CPE 的 WAN 口。

重要

CPE WAN 口需设置为静态 IP,防止因为 IP 变化导致路由失效。

模式二:网关模式

此模式下,CPE 作为本地某个子网的出口网关,所有下联设备的流量均通过 CPE 转发,无需在外部设备上配置额外路由。

重要

如果企业办公网络网段设置覆盖192.168.9.1/24,将导致路由冲突,在此情况下,需要修改 CPE 的 LAN 网段。

服务端口要求

域名/服务

端口

描述

网络包公网 IP

TCP:443

无影-虚拟专线连接地址

wuying.aliyun.com

TCP:443

无影-云上云下互通流量

wyota.cn-hangzhou.aliyuncs.com

TCP:443

无影-管控接口访问地址

wy-ota-ufb-cn-hanghzou.oss-cn-hangzhou.aliyuncs.com

TCP:443

无影-虚拟专线下载策略

post-cn-7mz2njrln01.mqtt.aliyuncs.com

  • TCP:8883

  • TCP:1883

  • TCP:443

无影-虚拟专线推送策略

上一篇:网络常见问题下一篇:管理存储