阿里云智能接入网关体验-阿里云开发者社区

开发者社区> KB小秘书> 正文

阿里云智能接入网关体验

简介: 采用阿里云提供的智能接入网关,竟然相对轻松地实现了“虚拟”局域网的功能。不仅可以和云服务器ECS上的主机打通了局域网通道,并且和接入在该网关上的边缘网关和其他智能设备也都构建成一个大的“局域网”。这样远程调试一些智能网络设备将变得异常方便和容易了。
+关注继续查看

以前在实施MSN Direct项目的时候曾经接触过思科的路由器,当时从微软总部派过来一个专家,借助一个公网IP在航天桥电视塔和微软研发集团的机房建立一个VPN通道,实现“虚拟”局域网的功能。

没有想到这次采用阿里云提供的智能接入网关,竟然相对轻松地实现了“虚拟”局域网的功能。不仅可以和云服务器ECS上的主机打通了局域网通道,并且和接入在该网关上的边缘网关和其他智能设备也都构建成一个大的“局域网”。这样远程调试一些智能网络设备将变得异常方便和容易了。

总结一下优点:具有路由与交换机的功能,网络搭建时较为简单方便,数据安全,网络具有一定防攻击性,不易出现断网情况,网络稳定,数据稳定,带宽可调节,云端配置相对简单。适合大量设备入云使用,且自动适应各种拓扑结构,还可以支持双机冗余功能。此外还可以通过官方提供的API进行编程访问,及深度集成在自己的云端软件平台里。

要说不足,就是对阿里云平台依赖较大,设备启动时云端连接有较长延时预计在15秒左右,SIM卡连接时间更长30秒以上。
1.png
连接配置

1.连接
准备材料:两个网线,一个以连接外网的路由器(可以省去),一个智能接入网关,一台pc机。

连接配置步骤:

(1)将一根网线的一端连接路由器,另一端连接智能接入网关的WAN1或WAN2端口;

(2)另一根网线一段连LAN1或LAN2、LAN3任意一个端口,另一端连接pc机;

(3)网关接入电源。

2.配置

第一次连接智能接入网关后(未在阿里云端激活网关的情况下)可通过192.168.0.1进入智能接入网关自带的配置页面,根据配置引导完成配置即可。
2.png
设置网关登陆密码;

配置WAN:SNAT选择开启,连接方式这里又三种,动态IP、静态IP、PPPoE。选择动态IP不需要其他的配置,会自动获取一个网段中的IP信息,基于DHCP。静态IP需要手动填写IP地址、掩码、网关、DNS,这里DNS有主用和备用,备用就是在主用出问题时启用的DNS。PPPoE这个是用于拨号连接的,在没有通过路由器交换机等设备直接接入网络时使用。

LAN配置:可以开启和关闭网关的无线功能,无线功能默认是开启的,配置时SSID为无线名称,也就是在搜索无线信号是的无线名,SSID广播要选开启,不然搜索不到,信道自动,频段带宽自动,无线安全开启(可以关闭),认证类型有两种,WPA-PSK与WPA2-PSK,WPA2-PSK更加安全,加密算法我选择自动,记得设置无线连接密码

有线功能有动态ip和静态ip两种,动态ip或为接入网关的设备自动分配一个IP地址,如果使用静态IP则需要手动配置IP地址,并在设备端进行静态IP的配置

ACL的配置可以稍后进行。

现在连接拓扑图如下:
3.png
此时我们可以通过智能接入网关连接外网,但网关还没来接入云端,CLOUD指示灯也是熄灭状态。

用购买智能网关的账户登陆阿里智能接入网关的控制台

 

https://smartag.console.aliyun.com/sag/cn-shanghai/sags

在控制台中可以看到已购买的智能接入网关,点击对应网关的网络配置,为其配置私网网段绑定云连接网和企业网,然后点击激活。

此时网关设备的CLOUD灯常亮,证明网关已经接入云端

再次进入网关自身的配置页面,进入地址发生改变,变为在控制台种配私网网段后网段中的一个地址,动态IP时为网段种第一个IP地址,我配置的网段为172.16..0.0/12并且是动态IP,所以网关配置页面新地址为172.16.0.1。

进入网关配置页面,输入密码,点击LAN配置,完成LAN配置如图:
4.png
点击添加规则:源地址为配置网段时的地址,目的地址为阿里云服务器的私网IP掩码32位,端口我设置的是0到65535,授权策略位允许,然后保存配置。

企业网要死没有的话需要自己创建一下:

https://cen.console.aliyun.com/cen/list?accounttraceid=7fe771ea-c4b0-4365-850f-d8326298a655&spm=5176.11278938.0.0.23595675OCfna8

进入入VPN页面创建专有网络:

https://vpcnext.console.aliyun.com/vpc/cn-shanghai/vpcs?spm=5176.11278938.0.0.23595675OCfna8

创建时注意网控制台页面左上角的位置要与阿里云服务器的位置一致,如服务位置为北京,这里也要选择北京
5.png
点击创建专有网络,按提示输入专有网络名称,网段,描述可空,填写交换机信息,注意:网段为服务器的私网网段:我这里是172.16.0.0/12;

填写交换机名称选择可用区,修改网段,172.16.1.0/24点击确定

参考页面:https://help.aliyun.com/document_detail/65430.html?spm=a2c4g.11186623.6.550.19e5609d2adhLU

点击刚刚创建后的专有网络的管理按钮,进入管理界面,在网页的右上角,将网络加入云企业网,然后在pc端ping云服务器ESC的私网,ping通,说明配置成功

网关API
网关提供了13个可通过调用不同的API完成对智能接入网关的配置修改,查看以创建智能网关,将网关绑定带云连接网种,如下表所述功能

6.png
首先进行API签名获取签名,参考网址:

https://help.aliyun.com/document_detail/69695.html?spm=a2c4g.11186623.6.595.388d6061BD6ceK

https://help.aliyun.com/document_detail/66384.html?spm=a2c4g.11186623.6.546.91c556e4dI7aOA

签名需要AccessKey ID的值和AccessKey Secret的值,在阿里云控制台中,点击用户头像,然后点击accseeKeys可以查看到,没有AccessKey的需要创建一下。

在得到签名结果后,就可以开始调用网关API了

网关的API是RPC风格,可通过HTTP的GET请求方式调用如我们要调用网关的DescribeSmartAccessGateways,那么HTTP请求格式如下:

https://smartag.cn-shanghai.aliyuncs.com/?

Action=DescribeSmartAccessGateways

&Timestamp=2018-12-19T12:46:24Z

&Format=XML

&AccessKeyId=LTAItgxnsFpMeopU

&SignatureMethod=HMAC-SHA1

&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf

&Version=2018-03-13

&SignatureVersion=1.0

&Signature=CXC5BpLH5ky5kiapAcOz5wgyFcNnQ9

 

Action后是API名称;

Timestamp请求的时间戳;

Format是返回格式,不填的话默认为Json

AccessKeyId是和的AccessKey ID的值

SignatureMethod是签名的方式

Version是API的版本号

SignatureVersion签名的版本号

Signature是签名后的到的结果

具体信息可在公共参数种查看:

https://help.aliyun.com/document_detail/69697.html?spm=a2c4g.11186623.6.597.788f4e10YHOdS4

登录云平台可以看到如下信息:
7.png
阿里云物联网平台链接:https://dev.iot.aliyun.com/sale?source=deveco_partner_yefan

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云智能接入网关体验
以前在实施MSN Direct项目的时候曾经接触过思科的路由器,当时从微软总部派过来一个专家,借助一个公网IP在航天桥电视塔和微软研发集团的机房建立一个VPN通道,实现“虚拟”局域网的功能。
2462 0
智能接入网关SAG2.0产品解读
智能接入网关(Smart Access Gateway,以下简称SAG)是阿里云基于云原生的SD-WAN解决方案,企业可通过智能接入网关实现一站式接入上云,获得更加智能、更加可靠、更加安全的上云体验。SAG2.0重大发布使得SAG形成了全方位的完整解决方案,本文带您了解SAG2.0的重大更新以及背后的技术能力。
1964 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
3975 0
低至4.5元/月!阿里云限时推出智能接入网关APP客户端1折购买活动
低至每账号4.5元/月,现在购买阿里云智能接入网关客户端账号1年即可享受1折优惠! 随着移动办公升级,企业各部门在移动远程办公,通过客户端安全加密访问线上线下核心业务系统以及在线远程运维等方面均提出了强烈需求!阿里云智能接入网关推出针对桌面,手机端的SAG-APP客户端软件,轻松帮助企业员工解决上述诉求。 企业员工通过安装智能接入网关APP(SAG-APP)客户端,实现PC、手机等移动终端直接拨号内网加密安全上云,实现安全的移动办公、远程运维。
28 0
API网关快速接入手册
API网关(API Gateway),是阿里云提供API托管服务,涵盖API发布、管理、运维、售卖的全生命周期管理的产品,辅助用户简单、快速、低成本、低风险的实现微服务聚合、前后端分离、系统集成,向合作伙伴、开发者开放功能和数据。下面将介绍API网关的快速接入流程,帮助您快速开放API。
7290 0
+关注
1090
文章
1253
问答
来源圈子
更多
阿里云最有价值专家,简称 MVP(Most Valuable Professional),是专注于帮助他人充分了解和使用阿里云技术的意见领袖阿里云 MVP 奖项为我们提供了这样一个机会,向杰出的意见领袖表示感谢,更希望通过 MVP 将开发者的声音反映到我们的技术路线图上。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载