智能接入網關SAG(Smart Access Gateway)可通過云企業網訪問部署在阿里云專有網絡VPC(Virtual Private Cloud)中的云服務。本文為您介紹如何在云企業網管理控制臺設置智能接入網關訪問云服務。

背景信息

云服務指使用阿里云云服務地址段100.64.0.0/10提供服務的云產品,例如對象存儲OSS(Object Storage Service)、日志服務SLS(Log Service)、數據傳輸服務DTS(Data Transmission Service)等。您的本地網絡通過智能接入網關接入阿里云后,將智能接入網關綁定的云連接網實例連接至云企業網的轉發路由器中,本地網絡便可通過轉發路由器訪問部署在阿里云VPC中的云服務。
說明 當前云企業網中支持連接VPC實例的轉發路由器均已升級為企業版轉發路由器,本文主要為您介紹如何在企業版轉發路由器中設置訪問云服務。如果您的VPC實例連接的轉發路由器為基礎版轉發路由器,如何設置訪問云服務,請參見在基礎版轉發路由器中配置訪問云服務
訪問云服務-1.1.0版本

前提條件

  • 您已知云服務提供服務的IP地址或地址段。

    OSS提供服務的IP地址或地址段信息,請參見OSS內網域名與VIP網段對照表

  • 您已創建了云企業網實例。具體操作,請參見創建云企業網實例
  • 您已經將VPC實例和本地網絡關聯的云連接網CCN(Cloud Connect Network)實例連接至轉發路由器中。具體操作,請參見創建VPC連接創建CCN連接
  • 您已經在VPC實例連接的轉發路由器和CCN實例連接的轉發路由器之間創建了跨地域連接。具體操作,請參見跨地域連接
    說明 如果CCN實例所屬的地域為中國內地且VPC實例所屬的地域在中國內地范圍內,則在您將VPC實例和CCN實例連接至轉發路由器后,系統會自動在轉發路由器之間創建跨地域連接,無需您再手動創建。跨地域連接默認與轉發路由器的默認路由表建立關聯轉發關系和路由學習關系。

設置訪問云服務

  1. 登錄云企業網管理控制臺
  2. 云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
  3. 基本信息 > 轉發路由器頁簽,根據云服務部署的地域,單擊該地域的轉發路由器ID。
  4. 在轉發路由器實例詳情頁面,單擊轉發路由器路由表頁簽,找到并單擊跨地域連接關聯的路由表。
  5. 路由表詳情區域的路由條目頁簽下,單擊創建路由條目
  6. 添加路由條目對話框,根據以下信息進行配置,然后單擊確定
    配置項 說明
    路由表 系統默認選擇當前路由表。
    所屬轉發路由器 系統默認選擇當前轉發路由器實例。
    路由條目名稱 輸入路由條目的名稱。
    目的地址CIDR 輸入云服務提供服務的地址或地址段。

    例如:輸入華東1(杭州)地域OSS提供服務的地址段100.118.28.0/24。
    是否為黑洞路由 選擇是否將該路由置為黑洞路由。取值:
    • :表示該路由為黑洞路由,所有去往該路由的流量均會被丟棄。
    • :表示該路由不為黑洞路由,需要您設置路由的下一跳連接。

    本文需選擇
    下一跳連接 選擇路由條目的下一跳連接。

    選擇已連接至轉發路由器的VPC實例的連接ID。
    路由條目描述 輸入路由條目的描述信息。
    說明 通常云服務會使用多個地址或地址段,請重復此配置過程,添加該云服務所有地址或地址段。