全球辦公主要是解決企業員工使用辦公安全平臺 SASE(Secure Access Service Edge) App進行全球辦公安全接入的場景,包括企業的海外員工訪問海外辦公業務場景、企業海外員工訪問中國內地應用的場景、企業中國內地員工訪問海外業務的場景。本文介紹如何使用SASE配合企業自有的跨境專線,打造全球安全辦公的方案。
跨境網絡打通原理圖
SASE全球辦公功能是基于動態路由的原理。當企業的員工在海外時,管理員可指定海外員工接入的POP點+SASE連接器+自有跨境專線的接入路由,構建企業全球安全辦公的網絡拓撲;當企業的員工在中國內地時,由于中國內地的POP集群較多,SASE App可以智能選路連接網絡,所以您只需要根據業務所在地域,創建中國內地地域的SASE連接器即可。
當前支持的跨境訪問場景和網絡拓撲如下:
企業的海外員工訪問海外辦公業務的場景
企業海外員工訪問中國內地辦公業務的場景
企業中國內地員工訪問海外辦公業務的場景
前提條件
已開通SASE內網訪問安全高級版。具體操作,請參見計費概述。
企業已具備在運營商備案的跨境專線產品。同時企業自有跨境專線,需滿足兩地辦公區路由連通。
已創建SASE連接器。具體操作,請參見SASE連接器。
為了避免網絡時延,需要企業員工接入距離辦公區域最近的SASE POP集群節點,所以創建的SASE連接器就需要選擇距離辦公區域最近的POP集群的連接器。
操作步驟
步驟一:開啟全球辦公開關
開啟全球辦公功能,系統會將應用管理,零信任策略的配置同步至SASE海外服務節點,用于海外員工就近訪問SASE服務器的權限驗證。
登錄辦公安全平臺控制臺。
在左側導航欄,選擇。
在全球辦公頁簽,單擊授權管理。
在授權管理對話框,開啟全球辦公功能開關,并選擇授權的SASE海外服務節點。
目前支持的海外服務節點包含:
新加坡POP集群(新加坡)
美東POP集群(弗吉尼亞)
美西POP集群(硅谷)
步驟二:創建動態路由
企業管理員在SASE控制臺上創建動態路由,關聯企業自有的跨境專線,通過SASE連接器將SASE POP集群節點和跨境的企業業務的網絡打通。
在全球辦公頁簽,單擊創建路由。
在創建路由面板,按照下表進行接入配置。
配置項
說明
路由名稱
路由的名稱。
路由描述
關于路由的描述。
優先級
這個路由的優先級。
路由模式選擇
唯一取值:自有專線。
說明自有專線模式,需滿足兩地辦公區路由聯通。
選擇應用
選擇內網訪問的應用。
POP接入點
選擇您已授權的海外服務節點。
狀態
只有路由開啟時才有效。
單擊下一步,選擇已創建的SASE連接器實例。然后單擊確定。
后續步驟
企業員工登錄SASE App,然后選擇對應的POP集群接入點接入網絡,訪問跨境的業務應用。具體操作,請參見安裝并登錄SASE安全客戶端、開啟或斷開網絡安全防護。
常見問題
SASE連接器和動態路由都會配置業務應用,如果配置的業務應用不一致時,企業員工可以訪問哪個應用?
動態路由關聯的應用。因為動態路由的優先級高于SASE連接器,所以企業員工可訪問的應用是動態路由關聯的應用。