場(chǎng)景說(shuō)明

本文以下圖場(chǎng)景為例，為您介紹如何通過(guò)SAG vCPE實(shí)現(xiàn)多云互通。某新加坡企業(yè)已經(jīng)在AWS平臺(tái)和阿里云平臺(tái)的華東1（杭州）地域分別部署了云服務(wù)。該企業(yè)計(jì)劃使用SAG vCPE產(chǎn)品將兩個(gè)云服務(wù)連通，實(shí)現(xiàn)資源互訪。

您可以在Amazon VPC內(nèi)的一臺(tái)實(shí)例中部署SAG vCPE鏡像，使該實(shí)例作為一臺(tái)SAG vCPE設(shè)備幫您連接阿里云。SAG vCPE設(shè)備連接至阿里云后，您可通過(guò)阿里云云連接網(wǎng)和云企業(yè)網(wǎng)實(shí)現(xiàn)Amazon VPC內(nèi)資源與阿里云VPC內(nèi)資源的互訪。

部署流程

步驟一：創(chuàng)建SAG vCPE實(shí)例

您需要在SAG管理控制臺(tái)創(chuàng)建SAG vCPE實(shí)例，創(chuàng)建后您可以通過(guò)SAG vCPE實(shí)例管理SAG vCPE設(shè)備。

1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。
2. 在智能接入網(wǎng)關(guān)頁(yè)面，選擇購(gòu)買(mǎi)智能接入網(wǎng)關(guān) > 創(chuàng)建智能接入網(wǎng)關(guān)（VCPE）。

3. 在智能接入網(wǎng)關(guān)vCPE軟件版頁(yè)面，根據(jù)以下信息配置SAG vCPE實(shí)例信息，然后單擊立即購(gòu)買(mǎi)并完成支付。

   配置	說(shuō)明
   區(qū)域	選擇SAG vCPE實(shí)例所屬的區(qū)域。本文選擇新加坡。
   實(shí)例名稱(chēng)	輸入SAG vCPE實(shí)例的名稱(chēng)。
   實(shí)例類(lèi)型	默認(rèn)為SAG-vCPE。
   版本	默認(rèn)為基礎(chǔ)版。
   使用方式	選擇SAG vCPE設(shè)備的使用方式。默認(rèn)為雙機(jī)。 雙機(jī)方式下一個(gè)SAG vCPE實(shí)例中默認(rèn)可以連接兩臺(tái)SAG vCPE設(shè)備。您可以配置兩臺(tái)SAG vCPE設(shè)備為主備模式，共同幫您將本端網(wǎng)絡(luò)接入阿里云，提高您網(wǎng)絡(luò)的可用性。本文中只使用主設(shè)備。
   帶寬峰值	網(wǎng)絡(luò)通信的帶寬峰值。單位：Mbps。
   購(gòu)買(mǎi)數(shù)量	選擇需要?jiǎng)?chuàng)建的SAG vCPE實(shí)例的數(shù)量。本文設(shè)置為1。
   購(gòu)買(mǎi)時(shí)長(zhǎng)	選擇購(gòu)買(mǎi)時(shí)長(zhǎng)。
   資源組	選擇SAG vCPE實(shí)例所屬的資源組。

4. 返回SAG管理控制臺(tái)，在頂部菜單欄，選擇已創(chuàng)建實(shí)例的區(qū)域。

5. 在左側(cè)導(dǎo)航欄，選擇智能接入網(wǎng)關(guān) > 實(shí)例管理。

6. 在智能接入網(wǎng)關(guān)頁(yè)面，單擊已創(chuàng)建的實(shí)例ID。

7. 在實(shí)例詳情頁(yè)面，單擊設(shè)備管理頁(yè)簽，查看并記錄當(dāng)前SAG vCPE主設(shè)備的序列號(hào)和密鑰，用于后續(xù)SAG vCPE實(shí)例和SAG vCPE設(shè)備的綁定。

步驟二：部署SAG vCPE鏡像

為實(shí)現(xiàn)AWS和阿里云的云服務(wù)互通，您需要在AWS云服務(wù)所屬的VPC網(wǎng)絡(luò)中新建一個(gè)實(shí)例，用于部署SAG vCPE鏡像。部署完成后，AWS實(shí)例可作為SAG vCPE設(shè)備為您提供服務(wù)，連接AWS云服務(wù)至阿里云。

1. 在Amazon VPC內(nèi)新建一個(gè)實(shí)例。

   新建AWS實(shí)例的具體操作請(qǐng)參見(jiàn)AWS平臺(tái)相關(guān)文檔。請(qǐng)確保新建的AWS實(shí)例，滿(mǎn)足以下條件：

   • 實(shí)例安裝的操作系統(tǒng)類(lèi)型：64位，Ubuntu 18.04。

   • 實(shí)例支持安裝3.10.0-957.21.3.el7.x86_64或以上規(guī)格的內(nèi)核版本。

   • 實(shí)例有單獨(dú)的可連接公網(wǎng)的網(wǎng)卡。

   • 實(shí)例支持遠(yuǎn)程登錄。

   • 實(shí)例未運(yùn)行業(yè)務(wù)系統(tǒng)。

   • 如果您的宿主機(jī)為云服務(wù)器實(shí)例或邊緣節(jié)點(diǎn)服務(wù)ENS（Edge Node Service）實(shí)例，則vCPU個(gè)數(shù)需在1個(gè)及以上，內(nèi)存需在2 GB及以上。

     推薦您選擇2核vCPU、4 GB內(nèi)存規(guī)格的實(shí)例，該規(guī)格下實(shí)例的加密私網(wǎng)帶寬可達(dá)350 Mbps（1024字節(jié)）以上。

2. 登錄AWS實(shí)例，將腳本下載至實(shí)例的/root目錄下。具體操作，請(qǐng)參見(jiàn)AWS平臺(tái)相關(guān)文檔。

   重要

   • 您可以將腳本下載到自定義路徑內(nèi)，請(qǐng)注意后續(xù)執(zhí)行腳本時(shí)路徑需修改為您的自定義路徑。

   • 腳本下載后，請(qǐng)勿修改腳本內(nèi)容以及腳本名稱(chēng)。

   • 如果您的宿主機(jī)部署在中國(guó)內(nèi)地區(qū)域，請(qǐng)通過(guò)以下命令下載腳本。

     wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh

   • 如果您的宿主機(jī)部署在非中國(guó)內(nèi)地區(qū)域，請(qǐng)通過(guò)以下命令下載腳本。

     wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-accelerate.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh

3. 為腳本賦予可執(zhí)行權(quán)限。

   chmod +x /root/sag_vcpe_v2.3.0_deployment.sh

4. 執(zhí)行腳本。

   /root/sag_vcpe_v2.3.0_deployment.sh -n sage6nniq3**** -k **** -t aws  -w eth0

   下表為您提供參數(shù)說(shuō)明。關(guān)于腳本的更多參數(shù)信息，請(qǐng)參見(jiàn)腳本參數(shù)說(shuō)明。

   參數(shù)	說(shuō)明
   -n	SAG vCPE設(shè)備的序列號(hào)。
   -k	SAG vCPE設(shè)備的密鑰。
   -t	安裝SAG vCPE鏡像的宿主機(jī)所在的平臺(tái)。取值： aliyun（默認(rèn)值）：表示SAG vCPE鏡像部署在阿里云云服務(wù)器ECS（Elastic Compute Service）中。 aws：表示SAG vCPE鏡像部署在Amazon EC2中。 ens：表示SAG vCPE鏡像部署在阿里云邊緣節(jié)點(diǎn)服務(wù)ENS（Edge Node Service）的實(shí)例中。 azure：表示SAG vCPE鏡像部署在Microsoft Azure平臺(tái)的虛擬機(jī)中。 如果您的SAG vCPE鏡像部署在本地網(wǎng)絡(luò)的服務(wù)器中，則本參數(shù)的取值可為aliyun、ens、aws、azure之外的任意英文字符。
   -w	WAN口的網(wǎng)卡名稱(chēng)。您可以通過(guò)ifconfig命令查看宿主機(jī)的網(wǎng)卡名稱(chēng)。

5. 執(zhí)行腳本時(shí)，系統(tǒng)會(huì)自動(dòng)檢測(cè)部署環(huán)境是否滿(mǎn)足需求。如果部署環(huán)境相關(guān)的組件安裝不完整，系統(tǒng)會(huì)出現(xiàn)下圖提示，請(qǐng)輸入：yes，系統(tǒng)將自動(dòng)幫您安裝相關(guān)組件。

   

6. 如果檢測(cè)到部署環(huán)境已經(jīng)滿(mǎn)足需求，則會(huì)直接開(kāi)始部署SAG vCPE鏡像，鏡像部署完成后系統(tǒng)會(huì)出現(xiàn)下圖提示。

   

7. 查看部署結(jié)果。

   部署完成后，請(qǐng)執(zhí)行docker ps命令，查看系統(tǒng)中是否已有以下兩個(gè)容器：

   如果系統(tǒng)已包含vsag-core和vsag-manager-base兩個(gè)容器，則證明部署成功。

步驟三：配置阿里云側(cè)網(wǎng)絡(luò)

SAG vCPE鏡像部署完成后，您還需要在SAG管理控制臺(tái)對(duì)SAG vCPE設(shè)備進(jìn)行網(wǎng)絡(luò)配置，以便SAG vCPE設(shè)備能正常接入阿里云。

1. 配置線下路由同步方式。

   1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

   2. 在頂部菜單欄，選擇目標(biāo)區(qū)域。

   3. 在智能接入網(wǎng)關(guān)頁(yè)面，找到目標(biāo)實(shí)例，在操作列單擊網(wǎng)絡(luò)配置。

   4. 在網(wǎng)絡(luò)配置 > 線下路由同步方式頁(yè)簽，單擊添加靜態(tài)路由。

   5. 在添加靜態(tài)路由對(duì)話(huà)框中，輸入AWS云服務(wù)所在的私網(wǎng)網(wǎng)段，然后單擊確定。

      

2. 綁定云連接網(wǎng)。

   云連接網(wǎng)是SAG的重要組成部分，SAG通過(guò)云連接網(wǎng)將您的網(wǎng)絡(luò)接入阿里云。

   1. 創(chuàng)建云連接網(wǎng)。具體操作，請(qǐng)參見(jiàn)創(chuàng)建云連接網(wǎng)。

      云連接網(wǎng)所在區(qū)域需和SAG vCPE實(shí)例所在區(qū)域相同。

   2. 在左側(cè)導(dǎo)航欄，選擇智能接入網(wǎng)關(guān) > 實(shí)例管理。

   3. 在智能接入網(wǎng)關(guān)頁(yè)面，找到目標(biāo)實(shí)例，在操作列單擊網(wǎng)絡(luò)配置。

   4. 在實(shí)例詳情頁(yè)面，選擇網(wǎng)絡(luò)配置 > 綁定網(wǎng)絡(luò)詳情頁(yè)簽。

   5. 在已綁定同賬號(hào)實(shí)例區(qū)域下，單擊添加網(wǎng)絡(luò)，選擇已創(chuàng)建的云連接網(wǎng)實(shí)例，然后單擊確定。

   6. 在您綁定云連接網(wǎng)后，在設(shè)備管理頁(yè)簽下，查看SAG vCPE設(shè)備的VPN狀態(tài)和管控狀態(tài)，兩者均為正常則表示SAG vCPE設(shè)備已接入阿里云。

      

3. 創(chuàng)建并配置云企業(yè)網(wǎng)。

   您需要通過(guò)以下操作將SAG vCPE實(shí)例連接到云企業(yè)網(wǎng)，并在云企業(yè)網(wǎng)中加載已創(chuàng)建的VPC實(shí)例。操作完成后，SAG vCPE實(shí)例和阿里云上VPC實(shí)例可學(xué)習(xí)到對(duì)方的路由，SAG vCPE設(shè)備可與阿里云VPC內(nèi)的資源互通。

   1. 在左側(cè)導(dǎo)航欄，單擊云連接網(wǎng)。

   2. 在云連接網(wǎng)頁(yè)面，找到目標(biāo)云連接網(wǎng)實(shí)例，在操作列單擊綁定云企業(yè)網(wǎng)。

   3. 在綁定云企業(yè)網(wǎng)面板，選擇要綁定的云企業(yè)網(wǎng)實(shí)例，然后單擊確定。

      您可以通過(guò)以下兩種方式選擇目標(biāo)云企業(yè)網(wǎng)實(shí)例，本文選擇新建CEN。

      • 選擇現(xiàn)有CEN：如果您已經(jīng)創(chuàng)建了云企業(yè)網(wǎng)，您可以單擊下方文本框，選擇已創(chuàng)建的云企業(yè)網(wǎng)實(shí)例進(jìn)行綁定。

      • 新建CEN：如果您未創(chuàng)建過(guò)云企業(yè)網(wǎng)，您可以在下方文本框中，輸入云企業(yè)網(wǎng)實(shí)例名稱(chēng)，系統(tǒng)會(huì)為您新建云企業(yè)網(wǎng)實(shí)例并自動(dòng)進(jìn)行綁定。

   4. 將已經(jīng)創(chuàng)建的阿里云VPC實(shí)例，綁定到此云企業(yè)網(wǎng)中。具體操作，請(qǐng)參見(jiàn)創(chuàng)建VPC連接。

步驟四：配置AWS側(cè)網(wǎng)絡(luò)

為實(shí)現(xiàn)AWS和阿里云資源互通，您還需要在AWS的VPC中進(jìn)行網(wǎng)絡(luò)配置，配置需要的具體命令請(qǐng)咨詢(xún)AWS平臺(tái)。

1. 為云服務(wù)配置路由。

   在AWS的VPC中配置路由，將要訪問(wèn)的阿里云云服務(wù)網(wǎng)段的下一跳指向AWS實(shí)例，由該實(shí)例幫您完成和阿里云云服務(wù)的互通。

2. 配置AWS云服務(wù)所屬的安全組。

   允許阿里云云服務(wù)私網(wǎng)網(wǎng)段和AWS云服務(wù)所在私網(wǎng)網(wǎng)段可相互通信。

3. 關(guān)閉AWS實(shí)例的源、目標(biāo)檢查。

   

步驟五：云上網(wǎng)絡(luò)互聯(lián)

1. 購(gòu)買(mǎi)帶寬包。

   1. 登錄云企業(yè)網(wǎng)管理控制臺(tái)。

   2. 在云企業(yè)網(wǎng)實(shí)例頁(yè)面，找到目標(biāo)云企業(yè)網(wǎng)，單擊云企業(yè)網(wǎng)實(shí)例ID。

   3. 在云企業(yè)網(wǎng)實(shí)例詳情頁(yè)面，選擇基本信息 > 帶寬包管理頁(yè)簽，單擊購(gòu)買(mǎi)帶寬包（預(yù)付費(fèi)）。

   4. 在購(gòu)買(mǎi)頁(yè)面，根據(jù)以下信息配置帶寬包，然后單擊立即購(gòu)買(mǎi)并完成支付。

      配置	說(shuō)明
      商品類(lèi)型	選擇帶寬包的商品類(lèi)型。本文選擇跨境。
      云企業(yè)網(wǎng)	選擇需購(gòu)買(mǎi)帶寬包的云企業(yè)網(wǎng)實(shí)例。本文選擇步驟3創(chuàng)建的云企業(yè)網(wǎng)實(shí)例。
      區(qū)域-A	選擇參與互通的網(wǎng)絡(luò)實(shí)例所在的區(qū)域。本文選擇中國(guó)內(nèi)地。
      區(qū)域-B	選擇要互通的區(qū)域。本文選擇亞太。
      計(jì)費(fèi)方式	顯示帶寬包的計(jì)費(fèi)方式。默認(rèn)顯示為按帶寬計(jì)費(fèi)。
      帶寬值	根據(jù)業(yè)務(wù)需要選擇帶寬包的帶寬值。單位：Mbps。
      帶寬包名稱(chēng)	輸入自定義帶寬包的名稱(chēng)。
      購(gòu)買(mǎi)時(shí)長(zhǎng)	選擇帶寬包的購(gòu)買(mǎi)時(shí)長(zhǎng)。本文默認(rèn)顯示1個(gè)月。 選中到期自動(dòng)續(xù)費(fèi)可開(kāi)啟帶寬包自動(dòng)續(xù)費(fèi)功能。

2. 創(chuàng)建跨地域連接。

   1. 在云企業(yè)網(wǎng)實(shí)例頁(yè)面，找到目標(biāo)云企業(yè)網(wǎng)，單擊云企業(yè)網(wǎng)實(shí)例ID。

   2. 在云企業(yè)網(wǎng)實(shí)例詳情頁(yè)面，選擇基本信息 > 帶寬包管理頁(yè)簽，單擊設(shè)置跨地域帶寬。

   3. 在連接網(wǎng)絡(luò)實(shí)例頁(yè)面，配置跨地域連接信息，然后單擊確定創(chuàng)建。

      配置	說(shuō)明
      實(shí)例類(lèi)型	連接網(wǎng)絡(luò)的實(shí)例類(lèi)型。本文選擇跨地域。
      地域	選擇要互通的地域。本文選擇華東1（杭州）。
      轉(zhuǎn)發(fā)路由器	系統(tǒng)自動(dòng)顯示要互通地域下轉(zhuǎn)發(fā)路由器的實(shí)例ID。
      連接名稱(chēng)	自定義跨地域連接名稱(chēng)。
      對(duì)端地域	選擇要互通的對(duì)端地域。本文選擇新加坡。
      轉(zhuǎn)發(fā)路由器	系統(tǒng)自動(dòng)顯示對(duì)端地域已創(chuàng)建的轉(zhuǎn)發(fā)路由器的實(shí)例ID。
      帶寬分配方式	跨地域連接支持從帶寬包分配和按流量付費(fèi)這兩種帶寬分配方式。 本文選擇從帶寬包分配。
      帶寬包實(shí)例	選擇云企業(yè)網(wǎng)實(shí)例已綁定的帶寬包實(shí)例。本文選擇已創(chuàng)建的帶寬包實(shí)例。
      帶寬	輸入跨地域連接的帶寬值。單位：Mbps。
      默認(rèn)鏈路類(lèi)型	跨地域連接支持多種鏈路類(lèi)型，不同鏈路類(lèi)型提供不同質(zhì)量的流量傳輸服務(wù)。
      高級(jí)配置	保持默認(rèn)配置，即選中全部高級(jí)配置選項(xiàng)。

步驟六：測(cè)試連通性

完成上述操作后，阿里云VPC中部署的服務(wù)和Amazon VPC中部署的服務(wù)已經(jīng)可以互相通信。以下內(nèi)容為您展示如何測(cè)試阿里云VPC與Amazon VPC之間的連通性。

1. 登錄阿里云VPC內(nèi)的ECS實(shí)例。具體操作，請(qǐng)參見(jiàn)連接方式概述。

2. 通過(guò)ping命令，訪問(wèn)Amazon VPC中一個(gè)云服務(wù)實(shí)例，測(cè)試兩個(gè)VPC間的通信是否正常。

   經(jīng)測(cè)試，阿里云VPC中的ECS與Amazon VPC中的云服務(wù)實(shí)例可正常通信。

相關(guān)文檔

• 什么是云企業(yè)網(wǎng)

• 云連接網(wǎng)介紹