智能接入網關SAG(Smart Access Gateway)是阿里云提供的軟件定義廣域網SD-WAN(Software Defined Wide Area Network)解決方案。企業可通過智能接入網關實現一站式接入阿里云,獲得更加智能、安全和可靠的上云體驗。
產品形態
智能接入網關包含以下三種產品形態:
硬件CPE(Customer Premises Equipment)設備形態:適用于站點接入上云。
在本地數據中心IDC(Internet Data Center)、企業分支和門店部署智能接入網關硬件設備后可自動和云上形成私網連接。智能接入網關提供SAG-100WM和SAG-1000兩個型號的硬件設備。
SAG-100WM:可放在桌面或弱電箱內,WAN側支持寬帶、4G接入,LAN側支持有線、WI-FI接入,最大支持50 Mbps加密私網帶寬(512字節),適用于小型分支和門店快捷接入。
SAG-1000:可放在機架內,WAN側支持專線、寬帶、4G混合組網接入,LAN側支持有線接入,最大支持500 Mbps加密私網帶寬(512字節),適用于本地IDC和大型分支接入。
鏡像vCPE形態:適用于站點接入上云。
智能接入網關vCPE是智能接入網關的軟件鏡像版,支持部署在本地IDC的服務器、阿里云邊緣節點服務ENS(Edge Node Service)實例、阿里云、亞馬遜云計算服務AWS、Microsoft Azure等云平臺的云服務器上。部署后,智能接入網關vCPE作為一個虛擬CPE設備幫您將網絡接入阿里云,加密私網帶寬可達300 Mbps以上(1024字節),突破了物理的限制,為您接入上云提供更多的靈活性。
App形態:適用于終端接入上云。
電腦、手機等終端安裝智能接入網關App后可一鍵接入上云,支持的系統包括:Windows(Windows 7 SP1及以上)、macOS(10.11.1及以上)、Android(5.0至10.0)和iOS(12.0及以上)。
產品組件
如下圖所示,本地IDC、企業分支和門店可通過智能接入網關硬件設備接入阿里云;電腦和手機等終端可通過智能接入網關App接入阿里云;其他分支可通過智能接入網關vCPE接入阿里云。接入阿里云后,您可通過跨地域的云企業網將不同國家和不同地域的云上專有網絡VPC(Virtual Private Cloud)、本地IDC、企業分支、門店、員工移動端及其他云上的網絡節點進行連接,形成一張以阿里云為中心的全互聯企業內網。
組件 | 說明 | 相關介紹 |
智能接入網關設備(SAG) | 用戶側CPE設備 | |
智能接入網關vCPE(SAG vCPE) | 用戶側虛擬CPE設備 | |
智能接入網關App(SAG App) | 智能接入網關客戶端 | |
云連接網CCN(CloudConnect Network) | 阿里云接入點組成的接入網絡 | |
云企業網CEN(Cloud Enterprise Network) | 阿里云云上跨地域網絡 | |
專有網絡VPC(Virtual Private Cloud) | 阿里云云上私有網絡 |
技術架構
智能接入網關基于阿里云云原生SD-WAN架構,與傳統SD-WAN架構相比有以下三點優勢:
ZTP(Zero Touch Provisioning)安裝部署,集中管理運維
控制層面是基于阿里云平臺的軟件定義(Software Defined),您可以像管理云上VPC和云服務器ECS(Elastic Compute Service)等資源一樣,通過控制臺、API和云監控平臺來管理所有用戶側的智能接入網關硬件設備。
混合網絡接入
轉發層面是基于阿里云平臺的企業私有廣域網(WAN),支持專線、寬帶和4G混合組網接入,提高專線利用率,提高網絡可靠性。
云網融合
云、網和端一體化架構:
云上云下VPN協議自協商,無需額外配置。
云下一鍵訪問云服務。
云上云下統一端到端的安全策略。
