Jalur pribadi virtual WUYING adalah solusi jaringan ringan dan berbiaya rendah untuk WUYING Workspace. Solusi ini memungkinkan Anda menghubungkan jaringan kantor komputer cloud ke jaringan lokal melalui konfigurasi sederhana, sehingga membentuk konektivitas jaringan end-to-cloud.
Kemampuan
Jalur pribadi virtual menyediakan konektivitas dua arah antara komputer cloud dan jaringan lokal Anda. Jalur ini memungkinkan komputer cloud mengakses sumber daya lokal secara aman, seperti database, NAS, sistem OA, dan printer jaringan. Teknologi tunneling terenkripsi privat memastikan transmisi data yang aman tanpa perlu mengubah arsitektur jaringan yang sudah ada. Solusi ini ideal untuk skenario seperti kantor Cloud Hibrida, kolaborasi tim lintas wilayah, dan akses terisolasi ke data sensitif, serta membantu Anda membangun lingkungan jaringan hibrida berbiaya rendah dan berkelanjutan (HA) secara efisien.
Keunggulan utama
Keunggulan | Deskripsi |
Keamanan dan kepatuhan | Mengenkripsi transmisi data melalui saluran privat untuk mencegah ancaman eksposur Internet. Mendukung pelacakan IP sumber untuk memenuhi persyaratan kepatuhan data tingkat perusahaan. |
Optimalisasi biaya | Tidak perlu membangun sirkuit Express Connect fisik yang mahal. Cukup aktifkan broadband WUYING untuk menggunakan fitur jalur pribadi virtual. |
Konfigurasi cepat | Jika perangkat jaringan lokal Anda siap, Anda dapat menyiapkan jalur pribadi virtual dalam waktu kurang dari 15 menit melalui konfigurasi Konsol dan klien. |
Pembentukan trafik | Mendukung pengembalian global, teknik tunneling terpisah berbasis CIDR IP, teknik tunneling terpisah berbasis nama domain, dan teknik tunneling terpisah berbasis proses aplikasi. |
Ketersediaan tinggi | Mendukung penyambungan beberapa perangkat jaringan lokal dalam lingkungan jaringan yang sama untuk mencapai redundansi geo-aktif dan penyeimbangan beban. |
Mengonfigurasi jalur pribadi virtual
Prasyarat
Pastikan perangkat jaringan lokal, jaringan lokal, dan perangkat yang diperlukan dalam panduan konfigurasi telah siap.
Pastikan Anda menggunakan jaringan kantor Premium. Jaringan kantor dasar tidak mendukung jalur pribadi virtual. Untuk informasi selengkapnya, lihat Men-deploy jaringan kantor (sebelumnya ruang kerja).
Batasan
Bottleneck jaringan jalur pribadi virtual biasanya dibatasi oleh faktor-faktor berikut:
Saat mengunduh dari cloud: dibatasi oleh nilai yang lebih kecil antara bandwidth downstream maksimum jaringan kantor komputer cloud dan bandwidth upstream maksimum jaringan lokal.
Saat mengunduh dari jaringan lokal: dibatasi oleh nilai yang lebih kecil antara bandwidth upstream maksimum jaringan kantor komputer cloud dan bandwidth downstream maksimum jaringan lokal.
Prosedur
Aktifkan jalur pribadi virtual dan konfigurasikan aturan teknik tunneling terpisah.
Login ke Konsol Enterprise EDS.
Di panel navigasi sebelah kiri, pilih .
Di pojok kiri atas bilah navigasi atas, pilih wilayah.
Pada halaman Office Networks, temukan jaringan kantor yang ingin Anda kelola dan klik ID-nya.
Di bagian Network Information pada halaman detail jaringan kantor, klik Activate Now di bagian Virtual Private Line.
Pada halaman Activate Virtual Private Line, klik Generate Binding Code di bagian On-premises Network Device, lalu klik Copy untuk menyimpan kode guna digunakan nanti.
CatatanKode binding digunakan untuk menyambungkan perangkat jaringan lokal ke jalur pribadi virtual.
Kode binding berlaku selama satu jam. Jika kedaluwarsa, Anda harus membuat kode baru.
Di bagian Configure Split Tunneling Rules, aktifkan sakelar Split Tunneling Rules dan konfigurasikan Split Tunneling Mode.
Split Tunneling Mode
Deskripsi
Global Return
Semua permintaan jaringan dari komputer cloud dikembalikan ke jaringan lokal melalui saluran jalur pribadi virtual. Perangkat jaringan lokal meneruskan dan mengelola trafik tersebut.
Whitelist Return (Beberapa pilihan diperbolehkan)
IP CIDR block
Mencocokkan trafik berdasarkan rentang alamat IP tujuan (IPv4/IPv6) dan mengarahkan permintaan ke segmen jaringan tertentu melalui jalur pribadi virtual.
Contoh:
10.0.0.1/24
Domain name
Menggunakan penguraian DNS untuk mengarahkan permintaan akses ke nama domain tertentu ke jalur pribadi virtual. Tiga pola pencocokan nama domain didukung.
Contoh:
Pencocokan eksak:
aliyun.comPencocokan string:
aliyunPencocokan nama domain wildcard:
*.aliyun.com
Application
Mengidentifikasi dan mengarahkan trafik berdasarkan protokol lapisan transport (TCP/UDP) dan nomor port, atau fitur protokol lapisan aplikasi.
Contoh:
explorer.exe
Klik OK.
Konfigurasikan perangkat jaringan lokal untuk jalur pribadi virtual dan sambungkan jaringan kantor Premium dengan mengikuti panduan.
Model Perangkat
Panduan Konfigurasi
iKuai AL88 series
Panduan Konfigurasi Sisi Perangkat Jalur Pribadi Virtual (WUYING x iKuai)
Panabit AL88 series
Panduan Konfigurasi Sisi Perangkat Jalur Pribadi Virtual (WUYING x Panabit)