You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /
  • 飞连

添加分支网关(软件版)

最近更新时间2024.02.05 16:21:47

首次发布时间2023.03.06 17:43:48

我的收藏

飞连通过分支网关将企业的分支、总部、IDC 机房或云服务就近接入飞连入网点(POP 节点),从而在云端实现企业分支网络的互联互通。分支网关分为软件版和硬件版,本文主要介绍如何添加分支网关软件版。

前提条件

为实现企业分支网络的互联互通,需在各分支机构的本地服务器或虚拟机中部署分支网关组件。您需要为每个分支机构准备一台或多台 Linux 系统服务器(CentOS、Debian、Ubuntu 等稳定版本均可),并在服务器内部署飞连分支网关组件,以用作分支网关服务器。

操作步骤
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择办公组网分支网关
  3. 分支网关页面右上角,选择添加分支软件版
  4. 添加分支页面,完成以下配置。

    1. 基本信息界面,完成以下配置项,并单击下一步

      配置项

      说明

      分支名称

      自定义分支网关的中文名称与英文名称,用于标识该网关。

      分支网关类型

      用于标识该分支网关对应的企业机构。可选:

      • 企业分支:表示与企业的分支机构相关联的网关。
      • 企业总部:表示与企业总部相关联的网关。
      • IDC 机房:表示与互联网数据中心(IDC)机房相关联的网关。
      • 公有云:表示与公有云服务提供商相关联的网关。
      • 其他:这是一个通用选项,用于标识其他类型的企业机构或网络位置。

      是否启用网络地址转换(SNAT)

      SNAT 用于隐藏内部网络地址并解决私网地址冲突问题。

      • 启用:当前分支网关的分支网段与其他分支网段冲突时需要选择启用。启用 SNAT 后,飞连会自动为分支网关生成分支网段,并使用该网段与飞连公有云进行网络通信。
      • 不启用:不启用 SNAT 时,则需要您手动为分支网关设置分支网段。完成设置后,飞连会将分支网关对应的分支网段自动下发到各个飞连入网点(POP 节点),以实现分支网关与飞连公有云的网络通信。

      是否启用 DNS 代理

      DNS 代理是一种用于代理客户端 DNS 查询请求的网络服务:

      • 启用:启用后,如果内网 PC 将 DNS 服务器地址指向分支网关的 LAN 口,分支网关将使用此处配置的主备 DNS 服务器进行 DNS 代理解析。
      • 不启用:DNS 代理功能将失效,此时内网 PC 不能将 DNS 服务器地址指向分支网关的 LAN 口。

      是否启用设备高可靠

      启用设备高可靠增加了系统的冗余性和可靠性,如果一个节点出现故障或中断,另一个节点可以接管工作,确保分支的连续性和可用性:

      • 启用:启用设备高可靠后,该分支会自动生成两个分支节点,两个 CPE 节点之间可采用浮动 IP 实现设备高可靠,当前仅支持 AWS。
      • 不启用:不启用设备高可靠意味着系统不会自动生成额外的分支节点,也不支持浮动 IP 实现高可靠。在这种情况下,如果一个节点发生故障,可能会导致分支的中断或不可用。

    2. 部署安装界面,根据界面提供的组件安装命令,在相应的 Linux 系统服务器内安装飞连分支网关组件,并单击下一步

      说明

      如果您选择启用设备高可靠,那么在部署安装过程中,您需要分别完成两个节点的部署安装步骤。

    3. 连通性测试界面,根据界面提示信息完成连通性测试,确保分支网关组件所在的服务器与飞连网络互通。然后单击完成

      说明

      如果您选择启用设备高可靠功能,那么在进行连通性测试时,需要确保两个节点的连通性测试都通过,才能完成分支网关的添加。

相关信息

为企业各分支机构添加分支网关并确保其处于运行状态后,企业的分支网络将根据地理位置就近接入飞连 POP 节点,实现办公组网。完成企业办公网络的组建后,您可以选择开启飞连办公组网的远程办公能力,为员工提供客户端或 Web 方式的远程办公环境。具体操作,请参见开启云上远程办公
此外,在企业日常运维阶段,您可以通过飞连管理后台针对分支网关软件版进行以下操作: