本文由阿里云代理商【聚搜云】撰写
简介:TG@luotuoemo
1. 确定组网架构
根据业务需求和网络环境,选择合适的接入方式:
- 本地数据中心(IDC)和大型企业总部:推荐使用高速通道专线接入。
- 企业分支和小型总部:推荐使用智能接入网关(SAG)接入。
- 特殊分支或海外偏远分支:可以通过IPsec连接VPN网关接入。
2. 配置智能接入网关(SAG)
(1)购买SAG设备
- 在智能接入网关控制台购买硬件设备(如SAG-1000)或部署虚拟CPE(vCPE)。
- 阿里云会将硬件设备寄送给您,或您可以选择通过第三方购买。
(2)激活设备
- 收到设备后,登录智能接入网关管理控制台,激活设备。
- 将设备接入本地网络,确保网络连接正常。
(3)配置设备
- 配置WAN口和LAN口参数,包括IP地址、子网掩码和网关。
- 配置线下路由同步方式,将本地网络的路由信息同步到云上。
3. 配置云上网络连接
(1)创建云连接网(CCN)
- 在智能接入网关控制台创建云连接网,并绑定SAG设备。
(2)绑定云企业网(CEN)
- 将云连接网与云企业网绑定,使SAG设备能够与云企业网中的VPC通信。
(3)配置安全组规则
- 为云上的VPC配置安全组规则,允许本地网络访问云资源。
4. 实现混合云组网
- 本地数据中心(IDC) :通过高速通道专线接入云企业网,确保高带宽和低延迟。
- 企业分支:通过SAG接入云连接网,再通过云企业网实现与云上资源的互通。
- 特殊分支:通过VPN网关接入云企业网,适用于偏远或不便部署SAG的场景。
5. 配置高可用性(可选)
- 在关键节点部署两台SAG设备,并开启高可用功能,确保网络的高可靠性。
6. 网络拓扑示例
以下是一个混合云组网的典型拓扑:
- 北京IDC通过高速通道接入云企业网。
- 广州IDC通过智能接入网关接入云连接网,再接入云企业网。
- 杭州IDC通过VPN网关接入云企业网。
7. 注意事项
- IP地址规划:确保本地网络和云上VPC的IP地址段不冲突。
- 带宽选择:根据业务需求选择合适的带宽,如50Mbps或500Mbps。
- 安全策略:配置端到端的安全策略,确保数据传输的安全性。
