智能接入网关SAG(Smart Access Gateway)vCPE是智能接入网关软件镜像版,通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-premises equipment)设备为您提供上云服务,突破了物理的限制,更加灵活地帮您将网络接入阿里云。

使用场景

SAG vCPE支持部署在多种形态的网络中,灵活地帮您连接多种网络至阿里云,实现网络互通。

SAG vCPE支持部署在以下网络的宿主机中:
  • SAG vCPE支持部署在您本地网络的服务器中,帮您连接本地网络至阿里云。
  • SAG vCPE支持部署在云服务提供商的云服务器中,帮您实现多云互通。例如:阿里云ECS(Elastic Compute Service)、亚马逊云计算服务AWS(Amazon Web Services) EC2、Microsoft Azure的虚拟机实例、Google Cloud Platform的虚拟机实例等。
使用场景-国际站

环境要求

在将SAG vCPE镜像部署在宿主机上时,请确保宿主机满足以下条件:
  • 宿主机支持安装以下类型的操作系统:
    • 64位,CentOS 7.6或以上规格(推荐)。
    • 64位,Ubuntu 18.04或以上规格。
  • 宿主机安装了3.10.0-957.21.3.el7.x86_64或以上规格的内核版本。
  • 宿主机有单独的可连接公网的网卡。
  • 宿主机支持远程登录。
  • 宿主机未运行业务系统。
  • 宿主机需同时允许以下协议及其对应的端口通过:
    协议 端口
    UDP 53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100
    TCP 53、80、443、8443、10000~10100
    ICMP 不涉及
  • 如果您的宿主机配置有单流限速、UDP泛洪攻击检查和ICMP泛洪攻击检查,建议您取消以上配置,以防网络不畅通。
  • 如果您的宿主机为云服务器实例或ENS实例,则vCPU个数需在1个及以上,内存需在2 GB及以上。不同规格实例的性能说明如下表所示。
    规格 性能
    1核vCPU,2 GB内存 加密私网带宽可达200 Mbps以上(1024字节)
    2核vCPU,4 GB内存(推荐) 加密私网带宽可达350 Mbps以上(1024字节)

使用流程

部署流程-202107
  1. 创建SAG vCPE实例。

    您在SAG管理控制台创建SAG vCPE实例后,一个SAG vCPE实例默认可以连接两台SAG vCPE设备,且系统会为每个SAG vCPE设备分配序列号和密钥,用于后续将实例和SAG vCPE设备进行绑定。

  2. 部署SAG vCPE镜像。

    在为宿主机安装SAG vCPE镜像后,宿主机即作为SAG vCPE设备为您提供服务。您需要将SAG vCPE设备的序列号和密钥注册到宿主机上,用于实例和SAG vCPE设备的绑定。阿里云会根据序列号和密钥对SAG vCPE设备进行安全性校验,如果序列号和密钥校验不成功,则不允许SAG vCPE设备上线,提高您设备和网络的安全性。

  3. 阿里云侧网络配置。

    SAG vCPE镜像部署成功后,您需要在SAG管理控制台为实例配置线下路由同步方式并为实例绑定云连接网,将SAG vCPE设备接入阿里云。

  4. 用户侧网络配置。

    您需要在您本端网络内进行路由等网络配置,引导本端流量进入SAG vCPE设备,进而接入阿里云,与云上资源互通。

  5. 测试连通性。

入门场景

通过SAG vCPE实现阿里云与AWS互通