日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 無影云電腦企業版 實踐教程 企業專網接入 通過SAG App實現客戶端私網訪問云電腦

通過SAG App實現客戶端私網訪問云電腦

更新時間:
產品詳情
我的收藏

智能接入網關SAG是阿里云提供的SD-WAN解決方案,其中SAG App適用于終端接入上云。配置SAG App后,電腦、手機等終端可以通過SAG App從本地遠程訪問云上VPC中部署的服務。本文介紹如何通過SAG App將本地客戶端接入到無影云電腦的安全辦公網絡中,實現客戶端通過私網訪問云電腦。

背景信息

智能接入網關 SAG(Smart Access Gateway)是阿里云提供的軟件定義廣域網SD-WAN(Software Defined Wide Area Network)解決方案,通常需要配合云連接網CCN使用。詳細信息,請參見什么是智能接入網關。智能接入網關包含三種產品形態:硬件CPE(Customer Premises Equipment)設備形態、鏡像vCPE形態和App形態,如果業務中使用SAG App或SAG硬件CPE接入上云,云上網絡配置均可參考文本操作。

準備工作

通過SAG App實現客戶端私網訪問云電腦前,您需要完成以下準備工作:

  • 創建云企業網 CEN(Cloud Enterprise Network)實例。具體操作,請參見創建云企業網實例

  • 確認已有可用的云連接網實例。如果沒有,您需要先創建。具體操作,請參見創建云連接網。

  • 創建辦公網絡,并將其VPC加入云企業網。具體操作,請參見創建和管理基于便捷賬號的辦公網絡創建和管理基于企業AD賬號的辦公網絡。

    重要

    • 為了避免新建的辦公網絡的網段與云企業網已有網段或本地數據中心IDC網段產生沖突,請在創建辦公網絡前規劃好IPv4網段。具體操作,請參見規劃網段。

    • 如果您之前已有便捷辦公網絡,需要將其加入云企業網

    • 如果AD部署在云服務器 ECS(Elastic Compute Service)上,您需要將AD服務器所屬VPC加入到云企業網;如果AD部署在本地服務器上,需要先打通本地和云上網絡,才能成功對接AD。您可以先創建一個AD辦公網絡,打通網絡后再完成AD域的配置。

  • 創建云電腦和用戶賬號,并將云電腦分配給該用戶賬號。

  • 確認已在同一設備上安裝SAG App客戶端和無影終端。

    說明

    SAG App方案可使用SAG App和無影終端的Windows客戶端macOS客戶端、iOS客戶端、Android客戶端。如需獲取SAG App客戶端,請參見安裝客戶端。如需獲取無影終端,請訪問無影客戶端下載頁。

步驟一:購買并配置SAG App

購買智能接入網關App實例后,您需要為該實例配置網絡,包括綁定云連接網、為云連接網綁定云企業網實例、為云企業網實例配置云服務并創建客戶端賬號,下文介紹具體操作步驟。

  1. 購買智能接入網關App實例。具體操作,請參見購買SAG App。

  2. 為智能接入網關App實例綁定云連接網。具體操作,請參見網絡配置。

    說明

    您可以在綁定云連接網時配置DNS,也可以在本地電腦或者移動設備上配置DNS,配置步驟請參見步驟二:配置本地客戶端連接私網

    將智能接入網關App實例關聯到云連接網后,實例所關聯的客戶端便可以和其他已綁定到此云連接網中的網關設備互通。詳細信息,請參見云連接網介紹。

  3. 為云連接網綁定云企業網實例。具體操作,請參見綁定云企業網。

    云連接網與云企業網實例綁定后,云連接網中添加的網關設備可以和云企業網實例中的網絡資源互通。

    重要

    您需要確保辦公網絡VPC加入的云企業網實例和云連接網綁定的云企業網實例為同一個實例。

  4. 云企業網實例配置云服務。具體操作,請參見配置訪問云服務。

    支持在基礎版和企業版轉發路由器中配置訪問云服務,您可以根據需要選擇其中一種方式配置訪問云服務,讓云連接網能夠訪問云電腦服務。

    說明

    如果您在多地域使用云電腦,可以將100.96.0.0/11大段設置為云服務的網段。如果您需要更明細的網絡,可以參考云電腦服務端口要求設置云服務網段,其中私網管控服務對應域名的IP地址即云服務IP地址。

  5. 創建SAG App客戶端賬號。具體操作,請參見創建客戶端賬號。

    網絡配置完畢后,您可以創建客戶端賬號分發給終端用戶,終端用戶可以使用客戶端賬號登錄阿里云網絡客戶端并使用上云服務。

步驟二:配置本地客戶端連接私網

在本地電腦或移動設備上,您需要安裝并登錄SAG App客戶端,在配置DNS后即可一鍵連接私網,下文以SAG App的Windows客戶端2.5.0版本為例介紹操作步驟。

  1. 在本地電腦上下載、安裝并登錄SAG App客戶端,登錄后在界面上單擊連接內網。

    說明

    操作前,請先登錄郵箱獲取登錄SAG App客戶端所需的信息。如果沒有收到相關郵件,請檢查創建SAG App客戶端賬號時填寫的郵箱是否正確。

  2. (可選)配置DNS前,您可以執行以下命令,測試是否可以正常解析域名。

    nslookup ecd-vpc.cn-hangzhou.aliyuncs.com

    如果返回IP地址,則表示可正常解析域名,可以跳過步驟3;如果無法返回IP地址,則需要按照以下步驟配置DNS。

  3. (可選)配置DNS。

    要通過企業專網訪問云電腦,需要DNS來解析無影云電腦服務位于私網內的API及流網關的域名,對應的DNS地址為:

    • 100.100.2.136

    • 100.100.2.138

    您可以選擇以下一種方式進行配置:

    • 在本地IDC的DHCP服務上配置上述兩個DNS地址。

    • 在本地IDC的DNS服務器上配置區域轉發,將以aliyuncs.com結尾的域名解析請求轉發至100.100.2.136或者100.100.2.138。

步驟三:驗證是否能夠通過私網連接云電腦

  1. 打開Windows客戶端。

  2. 在客戶端登錄界面底部選擇更多 > 網絡接入方式,并選擇企業專網。

  3. 在客戶端登錄界面輸入您從云電腦分配通知郵件或短信中收到的登錄憑證(包括辦公網絡ID或組織ID、用戶名、密碼等),并單擊下一步圖標。

    image.png

  4. 在客戶端的云資源列表界面找到您的云電腦,并開機連接。

    說明

    如果出現網絡請求超時的相關報錯,則說明網絡不通,請檢查配置是否正確。檢查無誤后請重新登錄客戶端并連接云電腦。