以前在實施MSN Direct項目的時候曾經接觸過思科的路由器,當時從微軟總部派過來一個專家,借助一個公網IP在航天橋電視塔和微軟研發集團的機房建立一個VPN通道,實現“虛擬”局域網的功能。
沒有想到這次采用阿里雲提供的智能接入網關,竟然相對輕松地實現了“虛擬”局域網的功能。不僅可以和雲服務器ECS上的主機打通了局域網通道,並且和接入在該網關上的邊緣網關和其他智能設備也都構建成一個大的“局域網”。這樣遠程調試一些智能網絡設備將變得異常方便和容易了。
總結一下優點:具有路由與交換機的功能,網絡搭建時較為簡單方便,數據安全,網絡具有一定防攻擊性,不易出現斷網情況,網絡穩定,數據穩定,帶寬可調節,雲端配置相對簡單。適合大量設備入雲使用,且自動適應各種拓撲結構,還可以支持雙機冗余功能。此外還可以通過官方提供的API進行編程訪問,及深度集成在自己的雲端軟件平台里。
要說不足,就是對阿里雲平台依賴較大,設備啟動時雲端連接有較長延時預計在15秒左右,SIM卡連接時間更長30秒以上。
一、連接配置
1.連接
准備材料:兩個網線,一個以連接外網的路由器(可以省去),一個智能接入網關,一台pc機。
連接配置步驟:
(1)將一根網線的一端連接路由器,另一端連接智能接入網關的WAN1或WAN2端口;
(2)另一根網線一段連LAN1或LAN2、LAN3任意一個端口,另一端連接pc機;
(3)網關接入電源。
2、配置
第一次連接智能接入網關后(未在阿里雲端激活網關的情況下)可通過192.168.0.1進入智能接入網關自帶的配置頁面,根據配置引導完成配置即可。
設置網關登陸密碼;
配置WAN:SNAT選擇開啟,連接方式這里又三種,動態IP、靜態IP、PPPoE。選擇動態IP不需要其他的配置,會自動獲取一個網段中的IP信息,基於DHCP。靜態IP需要手動填寫IP地址、掩碼、網關、DNS,這里DNS有主用和備用,備用就是在主用出問題時啟用的DNS。PPPoE這個是用於撥號連接的,在沒有通過路由器交換機等設備直接接入網絡時使用。
LAN配置:可以開啟和關閉網關的無線功能,無線功能默認是開啟的,配置時SSID為無線名稱,也就是在搜索無線信號是的無線名,SSID廣播要選開啟,不然搜索不到,信道自動,頻段帶寬自動,無線安全開啟(可以關閉),認證類型有兩種,WPA-PSK與WPA2-PSK,WPA2-PSK更加安全,加密算法我選擇自動,記得設置無線連接密碼
有線功能有動態ip和靜態ip兩種,動態ip或為接入網關的設備自動分配一個IP地址,如果使用靜態IP則需要手動配置IP地址,並在設備端進行靜態IP的配置
ACL的配置可以稍后進行。
現在連接拓撲圖如下:
此時我們可以通過智能接入網關連接外網,但網關還沒來接入雲端,CLOUD指示燈也是熄滅狀態。
用購買智能網關的賬戶登陸阿里智能接入網關的控制台
https://smartag.console.aliyun.com/sag/cn-shanghai/sags
在控制台中可以看到已購買的智能接入網關,點擊對應網關的網絡配置,為其配置私網網段綁定雲連接網和企業網,然后點擊激活。
此時網關設備的CLOUD燈常亮,證明網關已經接入雲端
再次進入網關自身的配置頁面,進入地址發生改變,變為在控制台種配私網網段后網段中的一個地址,動態IP時為網段種第一個IP地址,我配置的網段為172.16..0.0/12並且是動態IP,所以網關配置頁面新地址為172.16.0.1。
進入網關配置頁面,輸入密碼,點擊LAN配置,完成LAN配置如圖:
點擊添加規則:源地址為配置網段時的地址,目的地址為阿里雲服務器的私網IP掩碼32位,端口我設置的是0到65535,授權策略位允許,然后保存配置。
企業網要死沒有的話需要自己創建一下:
進入入VPN頁面創建專有網絡:
https://vpcnext.console.aliyun.com/vpc/cn-shanghai/vpcs?spm=5176.11278938.0.0.23595675OCfna8
創建時注意網控制台頁面左上角的位置要與阿里雲服務器的位置一致,如服務位置為北京,這里也要選擇北京
點擊創建專有網絡,按提示輸入專有網絡名稱,網段,描述可空,填寫交換機信息,注意:網段為服務器的私網網段:我這里是172.16.0.0/12;
填寫交換機名稱選擇可用區,修改網段,172.16.1.0/24點擊確定
參考頁面:https://help.aliyun.com/document_detail/65430.html?spm=a2c4g.11186623.6.550.19e5609d2adhLU
點擊剛剛創建后的專有網絡的管理按鈕,進入管理界面,在網頁的右上角,將網絡加入雲企業網,然后在pc端ping雲服務器ESC的私網,ping通,說明配置成功
二、網關API
網關提供了13個可通過調用不同的API完成對智能接入網關的配置修改,查看以創建智能網關,將網關綁定帶雲連接網種,如下表所述功能
首先進行API簽名獲取簽名,參考網址:
https://help.aliyun.com/document_detail/69695.html?spm=a2c4g.11186623.6.595.388d6061BD6ceK
https://help.aliyun.com/document_detail/66384.html?spm=a2c4g.11186623.6.546.91c556e4dI7aOA
簽名需要AccessKey ID的值和AccessKey Secret的值,在阿里雲控制台中,點擊用戶頭像,然后點擊accseeKeys可以查看到,沒有AccessKey的需要創建一下。
在得到簽名結果后,就可以開始調用網關API了
網關的API是RPC風格,可通過HTTP的GET請求方式調用如我們要調用網關的DescribeSmartAccessGateways,那么HTTP請求格式如下:
https://smartag.cn-shanghai.aliyuncs.com/?
Action=DescribeSmartAccessGateways &Timestamp=2018-12-19T12:46:24Z &Format=XML &AccessKeyId=LTAItgxnsFpMeopU &SignatureMethod=HMAC-SHA1 &SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf &Version=2018-03-13 &SignatureVersion=1.0 &Signature=CXC5BpLH5ky5kiapAcOz5wgyFcNnQ9
Action后是API名稱;
Timestamp請求的時間戳;
Format是返回格式,不填的話默認為Json
AccessKeyId是和的AccessKey ID的值
SignatureMethod是簽名的方式
Version是API的版本號
SignatureVersion簽名的版本號
Signature是簽名后的到的結果
具體信息可在公共參數種查看:
https://help.aliyun.com/document_detail/69697.html?spm=a2c4g.11186623.6.597.788f4e10YHOdS4
登錄雲平台可以看到如下信息:
