您可以通過物理專線將本機資料中心IDC(Internet Data Center)串連到阿里雲,使雲上Virtual Private Cloud(Virtual Private Cloud)和本機資料中心IDC的網路互連。本文介紹如何通過物理專線打通本機資料中心IDC和無影雲電腦企業版的VPC,實現用戶端通過企業專網(私網)訪問雲電腦。
背景資訊
Express Connect提供了一種快速安全地串連阿里雲與本機資料中心IDC的方法。您可以通過租用一條電訊廠商的專線將本機資料中心IDC串連到阿里雲存取點,建立專線串連。此串連繞過公網,更加安全可靠、速度更快、延遲更低。詳細資料,請參見物理專線串連。
無影雲電腦企業版的辦公網路VPC,是一個基於阿里雲Virtual Private Cloud的私人網路。建立辦公網路時,您可以指定IPv4網段,系統將基於該網段建立一個對應的VPC。
配置流程
通過物理專線實現私網訪問的配置流程如下圖所示。
準備工作
開始操作前,您需要仔細閱讀通過私網訪問雲電腦方案概述,並完成以下準備工作。
申請專線前已經確定物理專線存取點、完成電訊廠商工勘、瞭解物理專線計費等。
已完成網段規劃。您需要根據實際情況合理規劃本機資料中心IDC網段、安全辦公網路(辦公網路IPv4)和VBR互聯IP等。
本文規劃網段樣本如下,業務中請以實際情況為準合理規劃。
配置項
位址區段
辦公網路IPv4
192.168.0.0/16
本地IDC網段
172.30.0.0/24
VBR互聯IP
阿里雲側:10.0.0.1/30
客戶側:10.0.0.2/30
子網路遮罩:255.255.255.252
確認已有可用的雲企業網執行個體,如果沒有您需要建立雲企業網。具體操作,請參見建立雲企業網執行個體。
已下載並安裝無影用戶端。具體操作,請參見使用軟體用戶端。
步驟一:申請並接入物理專線
通過物理專線打通本機資料中心IDC和辦公網路VPC網路,您需要申請物理專線連接埠並完成物理專線接入。具體操作,請參見步驟一:申請物理專線連接埠並完成專線接入。
步驟二:建立VBR並配置路由
物理專線接入後,您需要建立一個VBR(Virtual Border Router)執行個體作為物理專線連接埠和本機資料中心IDC的轉寄橋樑。
建立VBR執行個體,然後在VBR上配置指向本地IDC的路由。具體操作,請參見步驟二:建立VBR。
步驟三:加入雲企業網
您需要將辦公網路VPC和VBR加入到雲企業網的轉寄路由器執行個體,之後雲企業網自動完成路由的分發和學習以實現辦公網路VPC與本機資料中心IDC之間的相互連信。
將辦公網路VPC加入雲企業網
下文以建立便捷辦公網路為例,介紹如何將辦公網路VPC加入雲企業網。實際業務中,您可按需建立便捷辦公網路或AD辦公網路,並將其加入雲企業網。具體操作,請參見建立和管理基於便捷帳號的辦公網路或建立和管理基於企業AD帳號的辦公網路。
登入無影雲電腦企業版控制台。
在左側導覽列,選擇。
在頂部功能表列左上方處選擇目標地區。
單擊建立辦公網路,並在建立辦公網路面板設定以下配置項,然後單擊下一步:配置帳號系統。
相關配置項說明如下表所示:
參數
描述
樣本
選擇地區
辦公網路所屬的地區。
華東1(杭州)
辦公網路名稱
自訂,便於識別辦公網路。名稱規範要求請參考頁面提示。
test001
辦公網路類型
為了能夠加入雲企業網,此處必須選擇進階辦公網路。
進階辦公網路
IPv4網段
按需設定IPv4網段。
192.168.0.0/16
雲電腦串連方式
串連雲電腦時允許使用的接入方式。
企業專網(VPC)
雲企業網
選擇加入,按需選擇同帳號或跨帳號下的雲企業網執行個體ID,然後按照介面提示完成驗證。
本樣本選擇同帳號下準備工作中的雲企業網執行個體ID,例如:cen-ebr75yhfkm8eg3****
在配置帳號系統頁面,選擇帳號類型為便捷帳號,單擊完成建立。
將VBR加入雲企業網
辦公網路VPC加入雲企業網後,雲企業網預設建立基礎版轉寄路由器執行個體,此時您需要將VBR執行個體串連至雲企業網的轉寄路由器。下文以基礎版轉寄路由器執行個體為例,介紹如何將VBR加入雲企業網。實際業務中您可按需建立基礎版或企業版轉寄路由器執行個體。詳細資料,請參見轉寄路由器位址區段。
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,找到目標地區的轉寄路由器執行個體,在操作列單擊创建网络实例连接。
在串連網路執行個體頁面,配置以下參數資訊建立VBR串連。
參數
配置
樣本
執行個體類型
選擇執行個體類型。
邊界路由器(VBR)
地區
選擇待串連的網路執行個體所在的地區。
華東1(杭州)
轉寄路由器
系統自動顯示當前地區已建立的轉寄路由器執行個體。
tr-m5ekrwb509owzxp5qd1****
資源歸屬UID
選擇待串連的網路執行個體所屬的帳號類型。
本樣本選擇同帳號
網路執行個體
選擇待串連的VBR執行個體ID。
本樣本選擇已建立的VBR執行個體。
本執行個體選擇上述步驟二中建立的VBR執行個體,例如:VBR-test
單擊確定建立。
步驟四:配置企業專網地址或雲端服務路由
您可以選擇以下方案中的一種。方案1與方案2均為配置企業專網地址,區別在於方案1採用固定地址,對於終端使用者而言配置更簡單,無需配置自訂地址。
方案1:配置企業專網地址(固定地址)
擷取辦公網路的私網網關地址。
登入無影雲電腦企業版控制台。
在左側導覽列,選擇。
在辦公網路頁面上,單擊目標辦公網路ID。
在辦公網路詳情頁面的網路資訊地區,複製私網網關地址。後續步驟中將用到該地址。
在企業DNS服務上配置一條CNAME記錄,將
private.wuying.com指向辦公網路的私網網關地址。終端使用者在無影終端上完成網路接入配置。
開啟Windows用戶端。
在登入介面右上方單擊表徵圖,並選擇網路接入配置。
在網路接入配置對話方塊中完成以下配置:
重要請確保您使用的Windows用戶端版本不低於V7.7,否則不支援配置企業專網地址。
接入方式:選擇企業專網。
企業專網地址:選擇固定地址。
單擊確定。
方案2:配置企業專網地址(自訂地址)
擷取辦公網路的私網網關地址,並將該地址告知您的終端使用者。
登入無影雲電腦企業版控制台。
在左側導覽列,選擇。
在辦公網路頁面上,單擊目標辦公網路ID。
在辦公網路詳情頁面的網路資訊地區,複製私網網關地址。後續步驟中將用到該地址。
終端使用者在無影終端上完成網路接入配置。
開啟Windows用戶端。
在登入介面右上方單擊表徵圖,並選擇網路接入配置。
在網路接入配置對話方塊中完成以下配置:
重要請確保您使用的Windows用戶端版本不低於V7.7,否則不支援配置企業專網地址。
接入方式:選擇企業專網。
企業專網地址:選擇自訂地址。
自訂地址:輸入管理員提供的辦公網路的私網網關地址。
單擊確定。
方案3:配置雲端服務
邊界路由器VBR執行個體串連至轉寄路由器後,其關聯的本網可通過轉寄路由器訪問部署在阿里雲上的雲端服務。
下文以在基礎版轉寄路由器中配置訪問雲端服務為例介紹相關配置。實際業務中您可根據轉寄路由器執行個體的版本按照頁面提示完成雲端服務配置。具體操作,請參見配置訪問雲端服務。
訪問雲電腦服務會使用的網段地址,請參見雲電腦服務連接埠要求。
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,根據云服務部署的地區,單擊該地區的轉寄路由器ID。
在轉寄路由器詳情頁面,單擊訪問雲端服務頁簽。
在訪問雲端服務頁簽下,單擊設定雲端服務。
在設定雲端服務對話方塊中配置以下資訊,然後單擊確認。
配置項
說明
雲端服務IP或位址區段
輸入雲端服務的地址或位址區段。例如:100.118.28.0/24。
服務所在地
選擇雲端服務所在的地區。
服務VPC
選擇已串連轉寄路由器的VPC執行個體。
訪問所在地
選擇需要訪問該雲端服務的VBR執行個體或CCN執行個體所在的地區。
描述
輸入雲端服務的描述資訊。
說明通常雲端服務會使用多個地址或位址區段,請重複此配置過程,添加該雲端服務所有地址或位址區段。
步驟五:驗證是否能夠通過企業專網串連雲電腦
開啟Windows用戶端。
在登入介面右上方單擊表徵圖,並選擇網路接入配置。
在網路接入配置對話方塊中將接入方式設為企業專網。
在登入介面輸入您從雲電腦分配通知訊息中收到的登入憑證(包括辦公網路ID或組織ID、使用者名稱、密碼等),並單擊下一步表徵圖。
在用戶端的雲資源清單介面找到您的雲電腦,並開機串連。
說明如果出現網路請求逾時的相關報錯,則說明網路不通,請檢查配置是否正確。檢查無誤後請重新登入用戶端並串連雲電腦。