智能接入網關SAG(Smart Access Gateway)vCPE是智能接入網關軟件鏡像版,通過將SAG vCPE鏡像部署在您網絡的宿主機中,使宿主機作為一個CPE(Customer-premises equipment)設備為您提供上云服務,突破了物理的限制,更加靈活地幫您將網絡接入阿里云。
使用場景
SAG vCPE支持部署在多種形態的網絡中,靈活地幫您連接多種網絡至阿里云,實現網絡互通。
SAG vCPE支持部署在以下網絡的宿主機中:
SAG vCPE支持部署在您本地網絡的服務器中,幫您連接本地網絡至阿里云。
SAG vCPE支持部署在云服務提供商的云服務器中,幫您實現多云互通。例如:阿里云ECS(Elastic Compute Service)、亞馬遜云計算服務AWS(Amazon Web Services) EC2、Microsoft Azure的虛擬機實例、Google Cloud Platform的虛擬機實例等。
SAG vCPE支持部署在阿里云邊緣節點服務ENS(Edge Node Service)實例中,幫您實現阿里云云上網絡互通。
環境要求
在將SAG vCPE鏡像部署在宿主機上時,請確保宿主機滿足以下條件:
宿主機支持安裝的操作系統類型:64位,Ubuntu 18.04。
宿主機安裝了3.10.0-957.21.3.el7.x86_64或以上規格的內核版本。
宿主機有單獨的可連接公網的網卡。
宿主機支持遠程登錄。
宿主機未運行業務系統。
宿主機需同時允許以下協議及其對應的端口通過:
協議
端口
UDP
53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100
TCP
53、80、443、8443、10000~10100
ICMP
不涉及
如果您的宿主機配置有單流限速、UDP泛洪攻擊檢查和ICMP泛洪攻擊檢查,建議您取消以上配置,以防網絡不暢通。
如果您的宿主機為云服務器實例或ENS實例,則至少需要1 vCPU和2 GB內存。不同規格實例的性能說明如下表所示。
規格
性能
1 vCPU,2 GB內存
加密私網帶寬可達200 Mbps以上(1024字節)
2 vCPU,4 GB內存(推薦)
加密私網帶寬可達350 Mbps以上(1024字節)
使用流程
創建SAG vCPE實例。
您在SAG管理控制臺創建SAG vCPE實例后,一個SAG vCPE實例默認可以連接兩臺SAG vCPE設備,且系統會為每個SAG vCPE設備分配序列號和密鑰,用于后續將實例和SAG vCPE設備進行綁定。
部署SAG vCPE鏡像。
在為宿主機安裝SAG vCPE鏡像后,宿主機即作為SAG vCPE設備為您提供服務。您需要將SAG vCPE設備的序列號和密鑰注冊到宿主機上,用于實例和SAG vCPE設備的綁定。阿里云會根據序列號和密鑰對SAG vCPE設備進行安全性校驗,如果序列號和密鑰校驗不成功,則不允許SAG vCPE設備上線,提高您設備和網絡的安全性。
阿里云側網絡配置。
SAG vCPE鏡像部署成功后,您需要在SAG管理控制臺為實例配置線下路由同步方式并為實例綁定云連接網,將SAG vCPE設備接入阿里云。
用戶側網絡配置。
您需要在您本端網絡內進行路由等網絡配置,引導本端流量進入SAG vCPE設備,進而接入阿里云,與云上資源互通。
測試連通性。