本教程將指導您使用智能接入網關(SAG)雙機直掛組網的方式、LAN側使用DHCP協議將本地網絡接入阿里云,提高您網絡的可用性。

前提條件

背景信息

本教程以某企業本地機構上云為例進行說明。該企業已經在北京地域創建了VPC并在其中部署了應用服務,現在該企業希望通過智能接入網關將位于中國內地區域的本地機構接入阿里云,實現和云上資源的互通。該企業計劃采用兩臺SAG-1000型號的設備,通過雙機直掛組網方式將本地機構接入阿里云。其中,兩臺智能接入網關設備LAN側啟用DHCP協議,集中管理和動態下發客戶端IP地址,幫企業減少IP地址運維工作;同時兩臺設備均開啟DHCP Failover和HA功能,主備設備之間互為DHCP服務器和網關的備份,提高本地機構網絡的可用性。

雙機直掛HA上云

網段規劃

以下為本教程IP地址及網段規劃示例值,如您需要自行規劃IP地址及網段,請確保各個IP地址及網段不沖突。

項目網段及IP地址規劃
北京VPC私網網段:10.0.0.0/16
出口路由器端口G1:192.168.100.2/30
端口G2:192.168.200.2/30
智能接入網關(主)
  • WAN端口5:采用靜態IP連接類型
    • 端口IP地址:192.168.100.1/30
    • 網關:192.168.100.2
  • LAN端口4:采用動態IP連接類型
    • 端口IP地址:192.168.50.1/24
    • DHCP地址段:192.168.50.3~192.168.50.253
    • 開啟DHCP Failover功能
    • 啟用HA:虛IP地址為192.168.50.254
智能接入網關(備)
  • WAN端口5:采用靜態IP連接類型
    • 端口IP地址:192.168.200.1/30
    • 網關:192.168.200.2
  • LAN端口4:采用動態IP連接類型
    • 端口IP地址:192.168.50.2/24
    • DHCP地址段:192.168.50.3~192.168.50.253
    • 開啟DHCP Failover功能
    • 啟用HA:虛IP地址為192.168.50.254
二層交換機
  • G11端口連接智能接入網關(主)的LAN端口4
  • G12端口連接智能接入網關(備)的LAN端口4
本地機構私網網段:192.168.50.0/24

配置流程

配置流程

步驟一:購買智能接入網關設備

在智能接入網關控制臺購買智能接入網關設備后,阿里云會將智能接入網關設備寄送給您,并創建一個智能接入網關實例方便您管理設備。

說明 如果您要使用智能接入網關的區域非中國內地時,您需要通過第三方公司購買硬件,詳情請參見購買SAG設備
  1. 登錄智能接入網關管理控制臺
  2. 智能接入網關頁面,單擊購買智能接入網關
  3. 選擇創建智能接入網關(硬件版)
  4. 根據以下信息配置智能接入網關設備信息,然后單擊立即購買
    • 區域:智能接入網關設備使用區域。本示例選擇中國內地
    • 實例類型:選擇智能接入網關設備規格。本示例選擇SAG-1000
    • 已有SAG硬件:選擇是否已有智能接入網關硬件設備。本示例選擇
    • 版本:智能接入網關設備版本。本示例使用默認標準版
    • 購買數量:智能接入網關設備購買數量。本示例選擇2
    • 區域:智能接入網關設備使用的帶寬區域。該區域類型和智能接入網關設備使用區域保持一致,且無法修改。
    • 實例名稱:智能接入網關實例名稱。
    • 帶寬峰值:選擇通信網絡的帶寬峰值。本示例選擇50 Mbps
    • 購買時長:選擇購買時長。
  5. 確認訂單信息,然后單擊確認購買
  6. 在彈出的收貨地址對話框,填寫網關設備的收貨地址,然后單擊立即購買
  7. 在彈出的支付頁面,選擇支付方式,然后完成支付。
  8. 您可以在智能接入網關實例頁面查看是否下單成功。智能接入網關設備會在下單后兩個工作日內發貨。您可以根據以下操作步驟查看物流狀態。
    1. 智能接入網關頁面,找到目標智能接入網關實例。
    2. 操作列選擇ellipsis-v>查看物流信息
    3. 訂單查詢面板查看物流信息。
查看下單狀態

步驟二:激活連接智能接入網關設備

收到智能接入網關設備后,請檢查設備配件是否完整,詳情請參見SAG-1000設備說明

  1. 登錄智能接入網關管理控制臺
  2. 在頂部菜單欄,選擇目標區域。
  3. 智能接入網關頁面,找到目標實例。
  4. 單擊目標實例操作列下的激活
  5. 激活對話框,單擊確定
  6. 單擊目標實例ID鏈接,進入智能接入網關設備詳情頁面,查看智能接入網關設備的主備關系。
    說明
    • 智能接入網關設備默認采用SN號判斷主備關系,SN號小的為主設備。設備主備關系請以控制臺為準。
    • 如果您通過第三方公司購買的設備,需手動將設備與智能接入網關實例進行綁定,詳情請參見添加設備。綁定設備時您可自行決定設備的主備關系,先綁定的設備默認為主設備。
  7. 激活設備后,您還需要根據設備主備關系將智能接入網關設備按照拓撲所示接入到本地機構中。

    智能接入網關(主):

    • 通過網線,將智能接入網關的WAN(端口5)連接到出口路由器的G1端口上。
    • 通過網線,將智能接入網關的LAN(端口4)連接到二層交換機的G11端口上。

    智能接入網關(備):

    • 通過網線,將智能接入網關的WAN(端口5)連接到出口路由器的G2端口上。
    • 通過網線,將智能接入網關的LAN(端口4)連接到二層交換機的G12端口上。

步驟三:配置智能接入網關設備

您需要登錄智能接入網關的Web管理頁面進行設備配置。在執行此操作前,請保持設備啟動且4G信號正常,已經連接到阿里云。

  1. 本地客戶端通過網線連接智能接入網關(主)設備管理口(默認為2號端口)登錄Web管理頁面。詳情請參見步驟一:本地客戶端配置步驟二:首次登錄設置密碼
  2. 分配端口角色。
    說明 智能接入網關設備出廠時,系統默認分配端口5為WAN口,端口4為LAN口。如果您的系統為默認配置您可以跳過該步驟;如果您的系統配置做過端口角色修改,請參照以下步驟分配端口角色,確保設備端口角色符合配置需求。
    1. 在Web配置頁面,單擊設置
    2. 在左側導航欄,單擊端口分配
    3. 端口分配頁面,找到目標端口并選擇端口類型。
      分配端口角色
      • 端口5:選擇WAN
      • 端口4:選擇LAN
    4. 單擊確定
  3. 配置WAN口。
    1. 在左側導航欄,單擊WAN口管理
    2. WAN口管理頁面,單擊端口5(WAN)開始配置WAN口信息。
      Web-配置主WAN口
      • 連接類型:選擇靜態IP
      • IP地址:WAN口IP地址。本示例輸入192.168.100.1。
      • 掩碼:WAN口IP地址掩碼。本示例輸入255.255.255.252。
      • 網關:網關IP地址。本示例輸入192.168.100.2。
        說明 配置網關后,智能接入網關設備會添加一條默認路由。
    3. 單擊確定
  4. 配置LAN口。
    1. 在左側導航欄,單擊LAN口管理
    2. LAN口管理頁面,單擊端口4(LAN)開始配置LAN口信息。
      Web-配置主LAN
      • 連接類型:選擇動態IP
      • 私網網段:選擇自定義網段,并輸入192.168.50.0/24。
      • 接口IP:LAN口IP地址。本示例輸入192.168.50.1。
      • DHCP起始IP:本示例輸入192.168.50.3。
      • DHCP結束IP:本示例輸入192.168.50.253。
      • 地址租期:48小時。
      • DHCP Failover:開啟。
        說明 DHCP Failover功能需聯合HA功能使用,其中HA虛IP地址將作為網關地址,被自動下發至客戶端。智能接入網關主設備和備設備同時開啟DHCP Failover和HA功能后,主備設備之間互為DHCP服務器和網關的備份,幫您提高網絡的可用性。
    3. 單擊確定
  5. 啟用HA功能。
    1. 在左側導航欄,單擊HA配置
    2. HA配置頁面,選擇靜態路由HA,并開始配置HA信息。
      Web配置主HA
      • 端口:選擇端口4(LAN)
      • 虛IP:虛擬IP地址。本示例輸入192.168.50.254。
    3. 單擊確定
  6. 配置智能接入網關(備)設備。
    請參見智能接入網關(主)設備的登錄配置方式,對智能接入網關(備)設備進行配置,配置信息請參見下文:
    • 端口5(WAN)配置:
      • 連接類型:選擇靜態IP
      • IP地址:WAN口IP地址。本示例輸入192.168.200.1。
      • 掩碼:WAN口IP地址掩碼。本示例輸入255.255.255.252。
      • 網關:網關IP地址。本示例輸入192.168.200.2。
        說明 配置網關后,智能接入網關設備會添加一條默認路由。
    • 端口4(LAN)配置:
      • 連接類型:選擇動態IP
      • 私網網段:選擇自定義網段,并輸入192.168.50.0/24。
      • 接口IP:LAN口IP地址。本示例輸入192.168.50.2。
      • DHCP起始IP:本示例輸入192.168.50.3。
      • DHCP結束IP:本示例輸入192.168.50.253。
      • 地址租期:48小時。
      • DHCP Failover:開啟。
    • HA配置:選擇靜態路由HA
      • 端口:選擇端口4(LAN)
      • 虛IP:虛擬IP地址。本示例輸入192.168.50.254。

步驟四:配置線下路由同步方式

您需要在智能接入網關管理控制臺配置線下路由同步方式,將本地機構的路由同步到云上,為后續和云上資源互通做準備。

  1. 登錄智能接入網關管理控制臺
  2. 在頂部菜單欄,選擇目標區域。
  3. 智能接入網關頁面,單擊目標實例ID。
  4. 在智能接入網關實例詳情頁面,單擊網絡配置頁簽。
  5. 在頁簽左側區域,單擊線下路由同步方式
  6. 選擇靜態路由,然后單擊添加靜態路由,配置靜態路由信息,最后單擊確定

    靜態路由添加為本地機構要和云上互通的網段:192.168.50.0/24。

    線下路由同步方式

步驟五:配置云上網絡連接

在配置好設備后,您需要智能接入網關管理控制臺配置云上網絡連接,將本地機構接入阿里云。

  1. 創建云連接網。
    1. 登錄智能接入網關管理控制臺
    2. 在頂部菜單欄,選擇中國內地區域。
      云連接網區域需和智能接入網關設備使用區域保持一致。
    3. 在左側導航欄,單擊云連接網
    4. 云連接網頁面,單擊創建云連接網
    5. 創建云連接網頁面,配置云連接網名稱,然后單擊確定
      創建云連接網
  2. 綁定云連接網。
    1. 在左側導航欄,單擊智能接入網關
    2. 智能接入網關頁面,單擊目標實例操作列的網絡配置
    3. 在頁簽左側區域,單擊綁定網絡詳情
    4. 綁定網絡詳情頁簽下,單擊添加網絡,選擇綁定云連接網并選擇剛剛創建的云連接網實例,然后單擊確定
      添加網絡
  3. 綁定云企業網。
    綁定后,云連接網中的智能接入網關設備便可以和云企業網實例中已加載的網絡實例VPC通信。
    1. 在左側導航欄,單擊云連接網
    2. 單擊剛剛創建的云連接網實例操作列的綁定云企業網
    3. 綁定云企業網頁面,選擇現有CEN并選擇要綁定的云企業網實例,單擊確定
      云企業網
  4. 配置安全組規則。
    您需要為VPC中的云服務器(ECS)實例配置安全組規則,允許本地機構的私網網段192.168.50.0/24訪問ECS中的資源。詳情請參見添加安全組規則

步驟六:訪問測試

完成上述配置后,您可以設置您的客戶端以獲取IP地址,然后嘗試訪問已連接的VPC中部署的云資源。

  1. 請將您客戶端網卡設置為自動獲得IP地址方式,操作詳情請參見您客戶端操作系統手冊。下圖為Windows操作系統設置示例。
    自動獲取IP
  2. 完成設置后,智能接入關會自動向客戶端下發IP地址。客戶端獲取IP地址后,您可以嘗試訪問已連接的VPC中部署的云資源。