通過客戶端連接云電腦時,支持通過公網和VPC兩種連接方式,如果采用VPC連接,需要打通客戶端所屬網絡(本地)和云電腦安全辦公網絡(云上)。為了幫助您理解并順利打通網絡,建議您在執行操作前仔細閱讀本文內容。
概述
登錄無影終端并連接云電腦時,您可以選擇公網連接或者VPC連接。云電腦支持哪種網絡接入方式由云電腦所屬辦公網絡的連接方式決定。辦公網絡的連接方式說明如下:
連接方式 | 說明 |
公網連接 | 云電腦網關接受來自公網的客戶端連接,只允許無影終端通過公網連接。 |
VPC連接 | 云電腦網關只接受VPC內的客戶端連接,只允許無影終端通過企業專網連接。 |
公網和VPC都允許 | 云電腦網關對公網和VPC的客戶端均開放,即不限制連接方式,用戶通過無影終端連接云電腦時可按需選擇網絡接入方式。 |
網絡架構
如下圖所示,您可以選擇高速通道通過物理專線、智能接入網關或者VPN網關將您本地IDC內部網絡和辦公網絡VPC加入同一個CEN,實現本地IDC訪問辦公網絡VPC內的全部資源。
相關說明如下:
辦公網絡專網接入方案借助CEN提供的混合云部署能力,通過構建本地IDC和云上VPC之間的私網通道,實現私網訪問云電腦。由于無影終端接入包含管控鏈路和數據鏈路兩個部分,因此需要考慮兩個鏈路訪問路由的配置。CEN可以在不同的網絡實例(專有網絡VPC、邊界路由器VBR、云連接網CCN等)之間搭建私網通信通道,實現云上和云下資源的互通。詳細信息,請參見什么是云企業網或多接入方式構建企業級混合云。
專有網絡VPC是邏輯上徹底隔離的云上私有網絡。無影云電腦從網絡角度可以劃分為管控VPC和辦公網絡VPC,二者均由阿里云維護;其中管控VPC負責部署管控服務組件,辦公網絡VPC是您創建辦公網絡時,系統根據您設置的網段而創建的專用VPC,即安全辦公網絡。
高速通道通過物理專線將您本地IDC內部網絡連接到阿里云的接入點,物理專線的一端連接您本地IDC的網關設備,另一端連接高速通道的邊界路由器VBR(Virtual Border Router),將VBR和辦公網絡VPC加入同一個CEN后,本地IDC便可訪問辦公網絡VPC內的資源。詳細信息,請參見什么是高速通道。
智能接入網關SAG(Smart Access Gateway)是阿里云提供的軟件定義廣域網SD-WAN(Software Defined Wide Area Network)解決方案,通常需要配合云連接網CCN使用。詳細信息,請參見什么是智能接入網關。
VPN網關是一款網絡連接服務,通過建立加密隧道的方式實現IDC或本地客戶端與阿里云VPC之間安全可靠的私網連接。圖中用戶VPC是因為VPN網關一般需要基于云上VPC創建server端,因此VPN方案您需要提供一個VPC創建Server。詳細信息,請參見什么是VPN網關。
打通網絡相關說明
如果您采用企業專網登錄無影終端并訪問云電腦,需要先打通客戶端所屬網絡(本地)和云電腦辦公網絡VPC(云上),阿里云為您提供了智能接入網關SAG、VPN網關和高速通道等方式,您可以按需選擇其中一種方式打通本地和云上網絡。
打通網絡的方式 | 說明 | 客戶端私網訪問云電腦的操作 |
SAG APP | SAG APP是智能接入網關的軟件客戶端形態,您可以在電腦、手機等移動終端安裝SAG APP客戶端后,通過阿里云云連接網CCN安全上云,實現訪問云電腦。 | |
VPN網關(IPsec-VPN) | VPN網關提供IPsec-VPN和SSL-VPN兩種網絡連接方式。詳細信息,請參見VPN網關介紹。 您可以使用IPsec-VPN功能在IDC與VPC之間或者在VPC與VPC之間建立安全連接,實現客戶端私網訪問云電腦。 | |
VPN網關(SSL-VPN) | 您可以使用SSL-VPN功能從客戶端遠程接入VPC中部署的應用和服務,從而實現私網訪問云電腦。 | |
高速通道 | 阿里云高速通道通過物理專線可在IDC和VPC間建立高速、穩定、安全的私網通信。詳細信息,請參見專線連接介紹。 您可以使用高速通道的物理專線和IPsec-VPN網關來打通本地和云上網絡,實現主備鏈路私網訪問云電腦。 |