飞连通过分支网关将企业的分支、总部、IDC 机房或云服务就近接入飞连入网点(POP 节点),从而在云端实现企业分支网络的互联互通。分支网关分为软件版和硬件版,本文主要介绍如何添加分支网关软件版。
前提条件
为实现企业分支网络的互联互通,需在各分支机构的本地服务器或虚拟机中部署分支网关组件。您需要为每个分支机构准备一台或多台 Linux 系统服务器(CentOS、Debian、Ubuntu 等稳定版本均可),并在服务器内部署飞连分支网关组件,以用作分支网关服务器。
操作步骤
- 登录飞连管理后台。
- 在左侧导航栏,选择办公组网 > 分支网关。
- 在分支网关页面右上角,选择添加分支 > 软件版。
- 在添加分支页面,完成以下配置。
在基本配置界面,完成以下配置项,并单击下一步。
配置项 | 说明 |
|---|
分支名称 | 自定义分支网关的中文名称与英文名称,用于标识该网关。 |
分支网关类型 | 用于标识该分支网关对应的企业机构。可选: - 企业分支:表示与企业的分支机构相关联的网关。
- 企业总部:表示与企业总部相关联的网关。
- IDC 机房:表示与互联网数据中心(IDC)机房相关联的网关。
- 公有云:表示与公有云服务提供商相关联的网关。
- 其他:这是一个通用选项,用于标识其他类型的企业机构或网络位置。
|
设备高可靠 | 启用设备高可靠增加了系统的冗余性和可靠性,如果一个节点出现故障或中断,另一个节点可以接管工作,确保分支的连续性和可用性: - 启用:启用设备高可靠后,该分支会自动生成两个分支节点,两个 CPE 节点之间可采用浮动 IP 实现设备高可靠。支持选择公有云 AWS 或私有化服务器。
- 不启用:不启用设备高可靠意味着系统不会自动生成额外的分支节点,也不支持浮动 IP 实现高可靠。在这种情况下,如果一个节点发生故障,可能会导致分支的中断或不可用。
|
在部署安装界面,根据界面提供的组件安装命令,在相应的 Linux 系统服务器内安装飞连分支网关组件,并单击下一步。
说明
如果您选择启用设备高可靠,那么在部署安装过程中,您需要分别完成两个节点的部署安装步骤。
在连通性测试界面,根据界面提示信息完成连通性测试,确保分支网关组件所在的服务器与飞连网络互通。然后单击下一步。
说明
- 如果您选择启用设备高可靠功能,那么在进行连通性测试时,需要确保两个节点的连通性测试都通过,才能完成分支网关的添加。
- 单击跳过资源发布,会直接完成当前配置流程(此时该网关处于待激活状态),后续您可以在分支网关列表中找到该网关,继续完成资源发布等配置。
在资源发布界面,完成以下配置,并单击下一步。
- 选择开启 IP资源发布或者域名资源发布。
- IP资源发布:启用后,需填写分支网段(ID 或 CIDR)。分支 IP 资源发布至 SD-WAN,其他分支可访问,不启用则不可访问。
- 域名资源发布:启用后,需选择域名资源。系统自动为分支创建选路策略,发布后将域名资源调度到该分支网关。若不启用,可在创建分支网关后在办公组网 > 应用调度配置策略。
- 是否启用DNS代理:DNS 代理是一种用于代理客户端 DNS 查询请求的网络服务。
- 启用:启用后,如果内网 PC 将 DNS 服务器地址指向分支网关的 LAN 口,分支网关将使用此处配置的主备 DNS 服务器进行 DNS 代理解析。
- 不启用:DNS 代理功能将失效,此时内网 PC 不能将 DNS 服务器地址指向分支网关的 LAN 口。
- 路由优先级:当目标应用同时发布 IP 和域名资源时,设置优先策略。
在完成界面,单击结束,完成分支网关配置。
说明
飞连 SD-WAN 结合飞连 VPN 能力,面向移动用户提供全球移动办公场景的加速访问能力。若有需要您可以单击前往云 VPN 进行配置。飞连提供了场景化的配置指引帮助您了解如何实现加速访问,详情请参见:
相关信息
在企业日常运维阶段,您可以通过飞连管理后台针对分支网关软件版进行以下操作: