开发者社区> KB小秘书> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云智能接入网关体验

简介: 采用阿里云提供的智能接入网关,竟然相对轻松地实现了“虚拟”局域网的功能。不仅可以和云服务器ECS上的主机打通了局域网通道,并且和接入在该网关上的边缘网关和其他智能设备也都构建成一个大的“局域网”。这样远程调试一些智能网络设备将变得异常方便和容易了。
+关注继续查看

以前在实施MSN Direct项目的时候曾经接触过思科的路由器,当时从微软总部派过来一个专家,借助一个公网IP在航天桥电视塔和微软研发集团的机房建立一个VPN通道,实现“虚拟”局域网的功能。

没有想到这次采用阿里云提供的智能接入网关,竟然相对轻松地实现了“虚拟”局域网的功能。不仅可以和云服务器ECS上的主机打通了局域网通道,并且和接入在该网关上的边缘网关和其他智能设备也都构建成一个大的“局域网”。这样远程调试一些智能网络设备将变得异常方便和容易了。

总结一下优点:具有路由与交换机的功能,网络搭建时较为简单方便,数据安全,网络具有一定防攻击性,不易出现断网情况,网络稳定,数据稳定,带宽可调节,云端配置相对简单。适合大量设备入云使用,且自动适应各种拓扑结构,还可以支持双机冗余功能。此外还可以通过官方提供的API进行编程访问,及深度集成在自己的云端软件平台里。

要说不足,就是对阿里云平台依赖较大,设备启动时云端连接有较长延时预计在15秒左右,SIM卡连接时间更长30秒以上。
1.png
连接配置

1.连接
准备材料:两个网线,一个以连接外网的路由器(可以省去),一个智能接入网关,一台pc机。

连接配置步骤:

(1)将一根网线的一端连接路由器,另一端连接智能接入网关的WAN1或WAN2端口;

(2)另一根网线一段连LAN1或LAN2、LAN3任意一个端口,另一端连接pc机;

(3)网关接入电源。

2.配置

第一次连接智能接入网关后(未在阿里云端激活网关的情况下)可通过192.168.0.1进入智能接入网关自带的配置页面,根据配置引导完成配置即可。
2.png
设置网关登陆密码;

配置WAN:SNAT选择开启,连接方式这里又三种,动态IP、静态IP、PPPoE。选择动态IP不需要其他的配置,会自动获取一个网段中的IP信息,基于DHCP。静态IP需要手动填写IP地址、掩码、网关、DNS,这里DNS有主用和备用,备用就是在主用出问题时启用的DNS。PPPoE这个是用于拨号连接的,在没有通过路由器交换机等设备直接接入网络时使用。

LAN配置:可以开启和关闭网关的无线功能,无线功能默认是开启的,配置时SSID为无线名称,也就是在搜索无线信号是的无线名,SSID广播要选开启,不然搜索不到,信道自动,频段带宽自动,无线安全开启(可以关闭),认证类型有两种,WPA-PSK与WPA2-PSK,WPA2-PSK更加安全,加密算法我选择自动,记得设置无线连接密码

有线功能有动态ip和静态ip两种,动态ip或为接入网关的设备自动分配一个IP地址,如果使用静态IP则需要手动配置IP地址,并在设备端进行静态IP的配置

ACL的配置可以稍后进行。

现在连接拓扑图如下:
3.png
此时我们可以通过智能接入网关连接外网,但网关还没来接入云端,CLOUD指示灯也是熄灭状态。

用购买智能网关的账户登陆阿里智能接入网关的控制台

 

https://smartag.console.aliyun.com/sag/cn-shanghai/sags

在控制台中可以看到已购买的智能接入网关,点击对应网关的网络配置,为其配置私网网段绑定云连接网和企业网,然后点击激活。

此时网关设备的CLOUD灯常亮,证明网关已经接入云端

再次进入网关自身的配置页面,进入地址发生改变,变为在控制台种配私网网段后网段中的一个地址,动态IP时为网段种第一个IP地址,我配置的网段为172.16..0.0/12并且是动态IP,所以网关配置页面新地址为172.16.0.1。

进入网关配置页面,输入密码,点击LAN配置,完成LAN配置如图:
4.png
点击添加规则:源地址为配置网段时的地址,目的地址为阿里云服务器的私网IP掩码32位,端口我设置的是0到65535,授权策略位允许,然后保存配置。

企业网要死没有的话需要自己创建一下:

https://cen.console.aliyun.com/cen/list?accounttraceid=7fe771ea-c4b0-4365-850f-d8326298a655&spm=5176.11278938.0.0.23595675OCfna8

进入入VPN页面创建专有网络:

https://vpcnext.console.aliyun.com/vpc/cn-shanghai/vpcs?spm=5176.11278938.0.0.23595675OCfna8

创建时注意网控制台页面左上角的位置要与阿里云服务器的位置一致,如服务位置为北京,这里也要选择北京
5.png
点击创建专有网络,按提示输入专有网络名称,网段,描述可空,填写交换机信息,注意:网段为服务器的私网网段:我这里是172.16.0.0/12;

填写交换机名称选择可用区,修改网段,172.16.1.0/24点击确定

参考页面:https://help.aliyun.com/document_detail/65430.html?spm=a2c4g.11186623.6.550.19e5609d2adhLU

点击刚刚创建后的专有网络的管理按钮,进入管理界面,在网页的右上角,将网络加入云企业网,然后在pc端ping云服务器ESC的私网,ping通,说明配置成功

网关API
网关提供了13个可通过调用不同的API完成对智能接入网关的配置修改,查看以创建智能网关,将网关绑定带云连接网种,如下表所述功能

6.png
首先进行API签名获取签名,参考网址:

https://help.aliyun.com/document_detail/69695.html?spm=a2c4g.11186623.6.595.388d6061BD6ceK

https://help.aliyun.com/document_detail/66384.html?spm=a2c4g.11186623.6.546.91c556e4dI7aOA

签名需要AccessKey ID的值和AccessKey Secret的值,在阿里云控制台中,点击用户头像,然后点击accseeKeys可以查看到,没有AccessKey的需要创建一下。

在得到签名结果后,就可以开始调用网关API了

网关的API是RPC风格,可通过HTTP的GET请求方式调用如我们要调用网关的DescribeSmartAccessGateways,那么HTTP请求格式如下:

https://smartag.cn-shanghai.aliyuncs.com/?

Action=DescribeSmartAccessGateways

&Timestamp=2018-12-19T12:46:24Z

&Format=XML

&AccessKeyId=LTAItgxnsFpMeopU

&SignatureMethod=HMAC-SHA1

&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf

&Version=2018-03-13

&SignatureVersion=1.0

&Signature=CXC5BpLH5ky5kiapAcOz5wgyFcNnQ9

 

Action后是API名称;

Timestamp请求的时间戳;

Format是返回格式,不填的话默认为Json

AccessKeyId是和的AccessKey ID的值

SignatureMethod是签名的方式

Version是API的版本号

SignatureVersion签名的版本号

Signature是签名后的到的结果

具体信息可在公共参数种查看:

https://help.aliyun.com/document_detail/69697.html?spm=a2c4g.11186623.6.597.788f4e10YHOdS4

登录云平台可以看到如下信息:
7.png
阿里云物联网平台链接:https://dev.iot.aliyun.com/sale?source=deveco_partner_yefan

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
我的阿里云初体验
初次使用阿里云的心路历程
38 0
我的阿里云初体验
一名大学生利用阿里云服务器做了内网穿透
83 0
我的“阿里云”体验
我是大一的一名学生,现在就读于江西信息应用职业技术学院软件工程系软件技术专业。在课堂中,由于学习的需要,同学给我们介绍了阿里云服务器,因为资金比较紧缺,我选择参加了“飞天加速计划-高校学生在家实践”活动。 拥有了一台云服务器后,我不禁想到如何才能够利用好这台服务器,给我的生活带来更多便捷和乐趣。带着这个目标,我开始广泛地了解服务器的原理和应用。在计算机网络世界中,相比个人电脑,服务器发挥了更加关键的作用,它响应用户们的请求并进行处理,为丰富多彩的互联网默默付出,贡献着自己的资源。
50 0
阿里云智能编码插件,更Cosy的开发体验
阿里云智能编码插件,更Cosy的开发体验。Cosy集合了代码补全和代码搜索两大开发辅助功能,不仅能通过深度学习模型和程序分析技术,精准智能地帮助我们减少 击剑🤺 击键次数,还能基于海量代码片段和社区问答数据,让我们可以哪里不会搜哪里,沉浸在IDE内快乐开发。今天带大家感受致力于打造沉浸式开发体验的代码示例搜索功能~
247 0
阿里云限智能接入网关SAG-APP客户端优惠上线
低至每账号4.5元/月,现在购买阿里云智能接入网关客户端账号1年即可享受1折优惠! 企业员工通过安装智能接入网关APP(SAG-APP)客户端,实现PC、手机等移动终端直接拨号内网加密安全上云,实现安全的移动办公、远程运维,详情请查看正文或点击正文链接。
140 0
阿里云智能推荐应用业务场景介绍
我们一定知道手淘的千人千面,对不同的用户针对用户的习惯,喜好给用户推荐展示不同的内容,在本篇文章中,将向大家介绍什么是智能推荐,推荐有哪些行业应用场景,以及基于阿里云智能推荐的产品能力哪些数据需要埋点已经接入智能推荐的流程,从而最终做到“千人千面”。
665 0
我在阿里云做前端代码智能化
作为一个整天以代码为伴的码农,避免不了会接触到各种代码提示工具,但是呢,用久了之后会发现他们都有个共同点,那就是 **模型巨大**,动辄几百兆;并且模型大必然需要更多的计算,同样会导致电脑内存占用高,风扇呼呼的转,时间久了逐渐会发现电脑存储不够用了,电脑变卡了等等问题。 那么,有没有一款轻量化的代码提示插件?或者说,如何实现一款轻量化的代码提示插件呢? 下面我会从 模型选择、模型实现、模型优化
984 0
阿里云新征程:通往智能之路
在中国云计算市场遥遥领先的阿里云,正在开启新的征途:通往智能之路。
1419 0
阿里云新征程:通往智能之路
3月29日,云栖大会·深圳峰会在深圳举行。
3275 0
+关注
1093
文章
1262
问答
来源圈子
更多
阿里云最有价值专家,简称 MVP(Most Valuable Professional),是专注于帮助他人充分了解和使用阿里云技术的意见领袖阿里云 MVP 奖项为我们提供了这样一个机会,向杰出的意见领袖表示感谢,更希望通过 MVP 将开发者的声音反映到我们的技术路线图上。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载