準備工作

通過SAG App實現(xiàn)客戶端私網(wǎng)訪問云電腦前，您需要完成以下準備工作：

• 創(chuàng)建云企業(yè)網(wǎng) CEN（Cloud Enterprise Network）實例。具體操作，請參見創(chuàng)建云企業(yè)網(wǎng)實例。

• 確認已有可用的云連接網(wǎng)實例。如果沒有，您需要先創(chuàng)建。具體操作，請參見創(chuàng)建云連接網(wǎng)。

• 創(chuàng)建辦公網(wǎng)絡，并將其VPC加入云企業(yè)網(wǎng)。具體操作，請參見創(chuàng)建和管理基于便捷賬號的辦公網(wǎng)絡或創(chuàng)建和管理基于企業(yè)AD賬號的辦公網(wǎng)絡。

  重要

  • 為了避免新建的辦公網(wǎng)絡的網(wǎng)段與云企業(yè)網(wǎng)已有網(wǎng)段或本地數(shù)據(jù)中心IDC網(wǎng)段產生沖突，請在創(chuàng)建辦公網(wǎng)絡前規(guī)劃好IPv4網(wǎng)段。具體操作，請參見規(guī)劃網(wǎng)段。

  • 如果您之前已有便捷辦公網(wǎng)絡，需要將其加入云企業(yè)網(wǎng)。

  • 如果AD部署在云服務器 ECS（Elastic Compute Service）上，您需要將AD服務器所屬VPC加入到云企業(yè)網(wǎng)；如果AD部署在本地服務器上，需要先打通本地和云上網(wǎng)絡，才能成功對接AD。您可以先創(chuàng)建一個AD辦公網(wǎng)絡，打通網(wǎng)絡后再完成AD域的配置。

• 創(chuàng)建云電腦和用戶賬號，并將云電腦分配給該用戶賬號。

  • 關于如何創(chuàng)建用戶賬號，請參見創(chuàng)建便捷賬號或創(chuàng)建和管理AD賬號。

  • 關于如何創(chuàng)建并分配云電腦，請參見創(chuàng)建云電腦和將云電腦分配給用戶。

• 確認已在同一設備上安裝SAG App客戶端和無影終端。

  說明

  SAG App方案可使用SAG App和無影終端的Windows客戶端、macOS客戶端、iOS客戶端、Android客戶端。如需獲取SAG App客戶端，請參見安裝客戶端。如需獲取無影終端，請訪問無影客戶端下載頁。

步驟一：購買并配置SAG App

購買智能接入網(wǎng)關App實例后，您需要為該實例配置網(wǎng)絡，包括綁定云連接網(wǎng)、為云連接網(wǎng)綁定云企業(yè)網(wǎng)實例、為云企業(yè)網(wǎng)實例配置云服務并創(chuàng)建客戶端賬號，下文介紹具體操作步驟。

1. 購買智能接入網(wǎng)關App實例。具體操作，請參見購買SAG App。

2. 為智能接入網(wǎng)關App實例綁定云連接網(wǎng)。具體操作，請參見網(wǎng)絡配置。

   說明

   您可以在綁定云連接網(wǎng)時配置DNS，也可以在本地電腦或者移動設備上配置DNS，配置步驟請參見步驟二：配置本地客戶端連接私網(wǎng)。

   將智能接入網(wǎng)關App實例關聯(lián)到云連接網(wǎng)后，實例所關聯(lián)的客戶端便可以和其他已綁定到此云連接網(wǎng)中的網(wǎng)關設備互通。詳細信息，請參見云連接網(wǎng)介紹。

3. 為云連接網(wǎng)綁定云企業(yè)網(wǎng)實例。具體操作，請參見綁定云企業(yè)網(wǎng)。

   云連接網(wǎng)與云企業(yè)網(wǎng)實例綁定后，云連接網(wǎng)中添加的網(wǎng)關設備可以和云企業(yè)網(wǎng)實例中的網(wǎng)絡資源互通。

   重要

   您需要確保辦公網(wǎng)絡VPC加入的云企業(yè)網(wǎng)實例和云連接網(wǎng)綁定的云企業(yè)網(wǎng)實例為同一個實例。

4. 為云企業(yè)網(wǎng)實例配置云服務。具體操作，請參見配置訪問云服務。

   支持在基礎版和企業(yè)版轉發(fā)路由器中配置訪問云服務，您可以根據(jù)需要選擇其中一種方式配置訪問云服務，讓云連接網(wǎng)能夠訪問云電腦服務。

   說明

   如果您在多地域使用云電腦，可以將100.96.0.0/11大段設置為云服務的網(wǎng)段。如果您需要更明細的網(wǎng)絡，可以參考云電腦服務端口要求設置云服務網(wǎng)段，其中私網(wǎng)管控服務對應域名的IP地址即云服務IP地址。

5. 創(chuàng)建SAG App客戶端賬號。具體操作，請參見創(chuàng)建客戶端賬號。

   網(wǎng)絡配置完畢后，您可以創(chuàng)建客戶端賬號分發(fā)給終端用戶，終端用戶可以使用客戶端賬號登錄阿里云網(wǎng)絡客戶端并使用上云服務。

步驟二：配置本地客戶端連接私網(wǎng)

在本地電腦或移動設備上，您需要安裝并登錄SAG App客戶端，在配置DNS后即可一鍵連接私網(wǎng)，下文以SAG App的Windows客戶端2.5.0版本為例介紹操作步驟。

1. 在本地電腦上下載、安裝并登錄SAG App客戶端，登錄后在界面上單擊連接內網(wǎng)。

   說明

   操作前，請先登錄郵箱獲取登錄SAG App客戶端所需的信息。如果沒有收到相關郵件，請檢查創(chuàng)建SAG App客戶端賬號時填寫的郵箱是否正確。

2. （可選）配置DNS前，您可以執(zhí)行以下命令，測試是否可以正常解析域名。

   nslookup ecd-vpc.cn-hangzhou.aliyuncs.com

   如果返回IP地址，則表示可正常解析域名，可以跳過步驟3；如果無法返回IP地址，則需要按照以下步驟配置DNS。

3. （可選）配置DNS。

   要通過企業(yè)專網(wǎng)訪問云電腦，需要DNS來解析無影云電腦服務位于私網(wǎng)內的API及流網(wǎng)關的域名，對應的DNS地址為：

   • 100.100.2.136

   • 100.100.2.138

   您可以選擇以下一種方式進行配置：

   • 在本地IDC的DHCP服務上配置上述兩個DNS地址。

   • 在本地IDC的DNS服務器上配置區(qū)域轉發(fā)，將以aliyuncs.com結尾的域名解析請求轉發(fā)至100.100.2.136或者100.100.2.138。

步驟三：驗證是否能夠通過私網(wǎng)連接云電腦

1. 打開Windows客戶端。

2. 在客戶端登錄界面底部選擇更多 > 網(wǎng)絡接入方式，并選擇企業(yè)專網(wǎng)。

3. 在客戶端登錄界面輸入您從云電腦分配通知郵件或短信中收到的登錄憑證（包括辦公網(wǎng)絡ID或組織ID、用戶名、密碼等），并單擊下一步圖標。

   

4. 在客戶端的云資源列表界面找到您的云電腦，并開機連接。

   說明

   如果出現(xiàn)網(wǎng)絡請求超時的相關報錯，則說明網(wǎng)絡不通，請檢查配置是否正確。檢查無誤后請重新登錄客戶端并連接云電腦。