通過SAG App怎麼訪問雲電腦 - Elastic Desktop Service

Smart Access Gateway是阿里雲提供的SD-WAN解決方案，其中SAG App適用於終端接入上雲。配置SAG App後，電腦、手機等終端可以通過SAG App從本地遠端存取雲上VPC中部署的服務。本文介紹如何通過SAG App將本地用戶端接入到無影雲電腦企業版的安全辦公網路中，實現用戶端通過私網訪問雲電腦。

背景資訊

Smart Access Gateway (SAG)是阿里雲提供的軟體定義程式廣域網路SD-WAN（Software Defined Wide Area Network）解決方案，通常需要配合雲串連網CCN使用。詳細資料，請參見什麼是Smart Access Gateway。Smart Access Gateway包含三種產品形態：硬體CPE（Customer Premises Equipment）裝置形態、鏡像vCPE形態和App形態，如果業務中使用SAG App或SAG硬體CPE接入上雲，雲上網路設定均可參考文本操作。

準備工作

通過SAG App實現用戶端私網訪問雲電腦前，您需要完成以下準備工作：

建立Cloud Enterprise Network (CEN)執行個體。具體操作，請參見建立雲企業網執行個體。
確認已有可用的雲串連網執行個體。如果沒有，您需要先建立。具體操作，請參見建立雲串連網。
建立辦公網路，並將其VPC加入Cloud Enterprise Network。具體操作，請參見建立和管理基於便捷帳號的辦公網路或建立和管理基於企業AD帳號的辦公網路。
重要
- 為了避免建立的辦公網路的網段與Cloud Enterprise Network已有網段或本機資料中心IDC網段產生衝突，請在建立辦公網路前規劃好IPv4網段。具體操作，請參見規劃網段。
- 如果您之前已有便捷辦公網路，需要將其加入Cloud Enterprise Network。
- 如果AD部署在Elastic Compute Service (ECS)上，您需要將AD伺服器所屬VPC加入到Cloud Enterprise Network；如果AD部署在本機伺服器上，需要先打通本地和雲上網路，才能成功對接AD。您可以先建立一個AD辦公網路，打通網路後再完成AD域的配置。
建立雲電腦和使用者帳號，並將雲電腦分配給該使用者帳號。
- 關於如何建立使用者帳號，請參見建立便捷帳號或建立和管理AD帳號。
- 關於如何建立並分配雲電腦，請參見建立雲電腦和為雲電腦添加使用者。

確認已在同一裝置上安裝SAG App用戶端和無影終端。
說明
SAG App方案可使用SAG App和無影的案頭用戶端及移動用戶端。如需擷取SAG App用戶端，請參見安裝用戶端。如需擷取無影終端，請訪問無影用戶端下載頁。

步驟一：購買並配置SAG App

購買Smart Access GatewayApp執行個體後，您需要為該執行個體配置網路，包括綁定雲串連網、為雲串連網綁定Cloud Enterprise Network執行個體、為Cloud Enterprise Network執行個體配置雲端服務並建立用戶端帳號，下文介紹具體操作步驟。

購買Smart Access GatewayApp執行個體。具體操作，請參見購買SAG App。
為Smart Access GatewayApp執行個體綁定雲串連網。具體操作，請參見網路設定。
說明
您可以在綁定雲串連網時配置DNS，也可以在本地電腦或者行動裝置上配置DNS，配置步驟請參見步驟二：配置企業專網地址或雲端服務路由。
將Smart Access GatewayApp執行個體關聯到雲串連網後，執行個體所關聯的用戶端便可以和其他已綁定到此雲串連網中的網關裝置互連。詳細資料，請參見雲串連網介紹。
為雲串連網綁定Cloud Enterprise Network執行個體。具體操作，請參見綁定雲企業網。
雲串連網與Cloud Enterprise Network執行個體綁定後，雲串連網中添加的網關裝置可以和Cloud Enterprise Network執行個體中的網路資源互連。
重要
您需要確保辦公網路VPC加入的Cloud Enterprise Network執行個體和雲串連網綁定的Cloud Enterprise Network執行個體為同一個執行個體。
建立SAG App用戶端帳號。具體操作，請參見建立用戶端帳號。
網路設定完畢後，您可以建立用戶端帳號分發給終端使用者，終端使用者可以使用用戶端帳號登入阿里雲網路用戶端並使用雲端服務。

步驟二：配置企業專網地址或雲端服務路由

您可以選擇以下方案中的一種。方案1與方案2均為配置企業專網地址，區別在於方案1採用固定地址，對於終端使用者而言配置更簡單，無需配置自訂地址。

方案1：配置企業專網地址（固定地址）

擷取辦公網路的私網網關地址。
1. 登入無影雲電腦企業版控制台。
2. 在左側導覽列，選擇網路與儲存 > 辦公網路。
3. 在辦公網路頁面上，單擊目標辦公網路ID。
4. 在辦公網路詳情頁面的網路資訊地區，複製私網網關地址。後續步驟中將用到該地址。
在企業DNS服務上配置一條CNAME記錄，將private.wuying.com 指向辦公網路的私網網關地址。
終端使用者在無影終端上完成網路接入配置。
1. 開啟Windows用戶端。
2. 在登入介面右上方單擊表徵圖，並選擇網路接入配置。
3. 在網路接入配置對話方塊中完成以下配置：
  重要
  請確保您使用的Windows用戶端版本不低於V7.7，否則不支援配置企業專網地址。
  - 接入方式：選擇企業專網。
  - 企業專網地址：選擇固定地址。
4. 單擊確定。

方案2：配置企業專網地址（自訂地址）

擷取辦公網路的私網網關地址，並將該地址告知您的終端使用者。
1. 登入無影雲電腦企業版控制台。
2. 在左側導覽列，選擇網路與儲存 > 辦公網路。
3. 在辦公網路頁面上，單擊目標辦公網路ID。
4. 在辦公網路詳情頁面的網路資訊地區，複製私網網關地址。後續步驟中將用到該地址。
終端使用者在無影終端上完成網路接入配置。
1. 開啟Windows用戶端。
2. 在登入介面右上方單擊表徵圖，並選擇網路接入配置。
3. 在網路接入配置對話方塊中完成以下配置：
  重要
  請確保您使用的Windows用戶端版本不低於V7.7，否則不支援配置企業專網地址。
  - 接入方式：選擇企業專網。
  - 企業專網地址：選擇自訂地址。
  - 自訂地址：輸入管理員提供的辦公網路的私網網關地址。
4. 單擊確定。

方案3：配置雲端服務路由和DNS

為Cloud Enterprise Network執行個體配置雲端服務。具體操作，請參見配置訪問雲端服務。
支援在基礎版和企業版轉寄路由器中配置訪問雲端服務，您可以根據需要選擇其中一種方式配置訪問雲端服務，讓雲串連網能夠訪問雲電腦服務。
說明
如果您在多地區使用雲電腦，可以將100.96.0.0/11大段設定為雲端服務的網段。如果您需要更明細的網路，可以參考雲電腦服務連接埠要求設定雲端服務網段，其中私網管控服務對應網域名稱的IP地址即雲端服務IP地址。
（可選）配置DNS前，您可以執行以下命令，測試是否可以正常解析網域名稱。
```
nslookup ecd-vpc.cn-hangzhou.aliyuncs.com
```
如果返回IP地址，則表示可正常解析網域名稱，可以跳過步驟3；如果無法返回IP地址，則需要按照以下步驟配置DNS。
在本地電腦上配置DNS。
1. 將100.100.2.136或100.100.2.138加入到DNS列表中。
  配置DNS的步驟（以Windows 10作業系統為例）如下：
  1. 在開始菜單中搜尋並開啟控制台。
  2. 在控制台視窗中單擊網路和Internet，然後單擊網路和共用中心。
  3. 在左側導覽列中單擊更改適配器設定。
  4. 按右鍵OpenVPN對應的網路介面卡，選擇屬性。
  5. 在彈出的對話方塊的此串連使用下列專案地區，雙擊Internet協議版本（TCP/IPv4）。
  6. 在彈出的面板上輸入指定的DNS伺服器位址。
    您可以將首選DNS伺服器配置為100.100.2.136，將備選DNS伺服器配置為100.100.2.138。
2. 執行以下命令驗證DNS是否正常工作。
```
nslookup ecd-vpc.cn-hangzhou.aliyuncs.com
```

步驟三：驗證是否能夠通過私網串連雲電腦

開啟Windows用戶端。
在登入介面右上方單擊表徵圖，並選擇網路接入配置。
在網路接入配置對話方塊中將接入方式設為企業專網。
在登入介面輸入您從雲電腦分配通知訊息中收到的登入憑證（包括辦公網路ID或組織ID、使用者名稱、密碼等），並單擊下一步表徵圖。
在用戶端的雲資源清單介面找到您的雲電腦，並開機串連。
說明
如果出現網路請求逾時的相關報錯，則說明網路不通，請檢查配置是否正確。檢查無誤後請重新登入用戶端並串連雲電腦。