飞连
飞连
- 文档首页
飞连管理员指南办公组网应用调度
文档反馈
问问助手应用调度是飞连办公组网(SD-WAN)的核心组件,依托飞连云接入网关及骨干网络,实现对企业全量业务流量的精细化智能分流。该功能支持基于员工身份与物理位置动态分配最优路径,构建覆盖“移动办公”与“在岗办公”全场景的零信任调度能力,在保障关键业务高品质带宽的同时,显著提升办公协同效率并优化带宽成本。
- 智能分流:基于域名/IP 资源识别流量,实现办公业务与普通上网流量的精细化隔离,保障核心业务享有高品质链路。
- 路径优化:结合接入点地理位置感知与多节点调度,为流量动态匹配最优“上车点”与“下车点”,有效降低跨境及跨运营商访问的延迟。
- 成本控制:支持按应用需求灵活调度公网或专线出口,实现高价值流量走专线、普通流量走公网,显著提升带宽资源性价比。
1. 流量接入识别
系统首先识别流量的接入方式,决定匹配起点。
- 身份感知流量(客户端接入):流量来源于安装了飞连客户端的个人设备。系统由于能够识别 UserID,会优先进入员工选路策略匹配流程。
- 位置/节点流量(网关接入):流量来源于工区硬件网关(CPE)、IDC 机房服务器或无法安装客户端的 IoT 设备。此类流量由于不具备个人身份标签,系统将直接进入分支选路策略匹配流程。
2. 策略执行路径
- 员工选路(最高优先级):实现精准的人员分流。若未命中任何员工选路策略,系统将“回退”至分支选路逻辑寻找兜底方案。
- 分支选路(全局基础路径):
- 工区网关流量的首选路径,用于保障办公一致性。
- 客户端流量的兜底路径,在没有特定员工策略时,确保用户能通过基础路径访问资源。
- 默认转发逻辑(最终保障):若所有策略均未命中,系统将流量交由客户端默认出口或本地网络进行转发。
在配置精细化的应用调度策略前,请确保满足以下条件:
- 已完成分支网关部署。详细操作参考添加分支网关(软件版)或添加分支网关(硬件版)。
- 目标应用已在资源管理中创建。
- 已开启应用调度功能:
- 登录管理后台。
- 在左侧导航栏,单击办公组网 > 应用调度。
- 单击开始使用。
员工选路策略允许管理员为不同员工定义访问特定应用的目的分支网关。
应用场景
- 为特定部门提供高优先级的内网资源访问通道,例如为研发人员配置访问代码托管平台的专属高速网关。
- 利用接入点识别,仅为国内员工开启海外办公加速,当员工出差至海外时自动切换为本地连接。
生效前提
员工选路策略的执行依赖于客户端的连接行为:
- 生效模式:自动选路
当员工客户端通过“自动”模式连接云 VPN 节点时,应用调度引擎生效。系统将根据后台配置,将不同的应用流量分别调度到不同的目的网关。 - 失效模式:指定出口
若员工手动指定了出口网关,系统将放弃智能调度(选路策略失效),该员工所有进入 VPN 隧道的访问流量(无论是否为策略应用)均将强制通过该指定的出口转发。此模式通常用于特定环境的强制接入或网络故障排查。
策略执行流程
- 模式判定:系统首先识别客户端连接模式。若员工手动“指定出口”,所有后台调度策略将被强制覆盖。
- 条件过滤:在自动选路下,系统依次校验身份、接入点、应用三个维度。
- 若接入点(地理位置)不匹配,流量将直接回退到员工本地网络(不走 VPN 加速)。
- 若身份或应用不匹配,流量将转入分支选路流程寻找兜底方案。
添加策略
在员工选路页签右侧,单击 + 添加策略。
在策略配置页面中,完成以下参数配置。
基本信息
配置项
说明
策略名称
填写易于辨识的名称。建议格式:
[部门/角色]_[应用名称]_选路策略。匹配优先级
设置该策略的优先级。若同一个员工存在多个选路策略,则策略根据优先级生效。数值越高优先级越高,当相同优先级策略被命中时,则执行最新创建或更新的选路策略。
匹配条件
配置项
说明
生效对象
根据部门或角色选择一个或多个成员,指定该策略生效的成员范围。
生效接入点
配置策略生效的地理位置。接入点指用户设备连接飞连时所在的网络接入点区域。
- 所有接入点 (默认):无论用户在全球何处接入飞连,此策略均生效。适用于内网应用访问等场景,确保流量通过 SD-WAN 安全回源。
- 指定接入点:策略仅在特定区域接入飞连时生效。适用于跨区域/跨境应用访问、海外公网访问优化等场景。
说明
场景示例:仅为国内员工提供海外应用加速
- 目标应用:选择需要加速的海外应用。
- 生效接入点:选择指定接入点,并勾选中国大陆。
- 效果: 员工在国内时,访问目标海外应用会通过 SD-WAN 加速;当员工出差到海外时,飞连客户端会检测到其接入点已不在“中国大陆”,该策略自动失效,员工访问这些应用将直接使用本地网络,避免绕路。
目标应用
指定需要进行路径调度的资源。系统支持同时调度域名应用与 IP 应用,满足从 SaaS 办公到数据中心内网服务器(IP 访问场景)的全网零信任调度需求。
- 域名应用:适用于 SaaS 应用、Web 办公系统等通过域名访问的资源。
- IP 应用:适用于无域名、需通过固定 IP 或 IP 段访问的内网服务器、数据库、IoT 设备等。
可勾选一类或多类资源进行组合配置。在下拉列表中,支持通过资源名称或资源标签快速检索。若目标资源尚未创建,可直接单击 + 新增资源 进行快捷跳转配置。
调度规则
配置项
说明
出口分支网关
设置流量离开组网系统的出口分支网关(下车点)。管理员需确保选定的网关节点具备访问该策略内目标应用的实际网络权限。
支持配置一个或多个网关作为候选出口,系统将根据网关存活状态和质量,自动为员工选择最优出口,保障业务访问的高可用性。
点击确认完成策略创建。
策略管理与维护
在策略列表的操作列,管理员可以对现有策略执行以下维护操作。
- 筛选查看:根据筛选条件组合查询。
- 快速调整优先级:在优先级栏按照升/降序排列策略,或单击某个策略的优先级,通过左右拖动滑块或在右侧输入框直接输入具体数字的方式快速调整优先级。
- 编辑:修改策略名称、优先级、目标应用、成员范围、出口网关或客户端默认出口。
- 删除:移除不再需要的策略。
- 批量操作:勾选列表中多条策略后,单击列表左下方的批量删除可实现快速清理。
分支选路策略侧重于保障办公区一致性及基础访问权限。在分支选路页签下,管理员可以基于网络节点维度配置流量转发规则。该功能允许通过指定流量的入口分支网关与出口分支网关,实现跨地域分支机构间的互联互通、流量加速及全局路径管理。
核心价值
- 场景一致性:确保员工在内网办公和移动办公场景下具备相同的基础访问权限。
- 定向转发:定义从“入口分支网关”到“出口分支网关”的确定性路径,常用于跨地域工区互联。
策略执行流程
- 全局检索:当流量进入系统,调度引擎将遍历所有分支选路策略,筛选出入口网关与目标应用均符合条件的策略集合。
- 择优匹配:若命中多条策略,系统将按匹配优先级数值从高到低排序,选取最优策略。
- 最终兜底:若未发现任何匹配策略,流量将交由默认转发逻辑处理,确保网络访问不中断。
添加策略
在分支选路页签右侧,单击 + 添加策略。
在策略配置页面中,完成以下参数配置。
基本信息
配置项
是否必填
说明
策略名称
是
填写易于辨识的名称。建议包含入口与出口关键词。
匹配优先级
是
设置该策略的优先级。若同一个应用存在多个选路策略,则策略根据优先级生效。数值越高优先级越高,当相同优先级策略被命中时,则执行最新创建或更新的选路策略。
匹配条件
配置项
是否必填
说明
入口分支网关
否
定义触发本选路策略的流量来源。
- 不指定:全局触发模式。允许从任意分支网关发起的访问请求触发本策略。适用于构建全局通用的加速路径或作为员工策略的备选兜底。
- 指定:定向触发模式。仅当访问流量来源于所选的特定分支网关时,系统才执行本调度策略。来自其他入口的流量将跳过本策略,按默认路径或其他匹配规则转发。
目标应用
是
根据资源名称或资源标签选择一个或多个要配置选路策略的应用。
调度规则
配置项
是否必填
说明
出口分支网关
是
设置流量离开组网系统的出口分支网关(下车点)。管理员需确保选定的网关节点具备访问该策略内目标应用的实际网络权限。
每条分支选路策略仅支持配置一个出口分支网关。如需配置冗余链路,建议通过创建多条相同目标但匹配优先级不同的策略来实现自动备份。
点击确认完成策略创建。
策略管理与维护
在策略列表的操作列,管理员可以对现有策略执行以下维护操作。
- 筛选查看:根据筛选条件组合查询。
- 快速调整优先级:在优先级栏按照升/降序排列策略,或单击某个策略的优先级,通过左右拖动滑块或在右侧输入框直接输入具体数字的方式快速调整优先级。
- 编辑:修改策略名称、优先级、目标应用以及关联的入/出网关。
- 删除:移除不再需要的策略。
- 批量操作:勾选列表中多条策略后,单击列表左下方的批量删除可实现快速清理。
注意
分支选路策略更侧重于基础设施层的网络拓扑管理。在进行出口网关切换前,请务必确认目标网关具备访问该应用的网络权限,以防业务中断。
若策略未按预期生效,请按以下链路排查:
- 终端连接验证:确认员工是否已通过飞连客户端连接至云节点,且客户端处于自动选路模式。
- 网关可用性:检查出口/入口网关的 CPU、内存负载及在线状态。
- 优先级冲突:检查是否存在更高优先级的策略涵盖了相同的目标应用。
- 接入点偏移:验证员工当前的公网出口地理位置是否在“生效接入点”范围内。