以前在實施 MSN Direct項目
的時候曾經接觸過思科的路由器,當時從微軟總部派過來一個專家,借助一個公網IP在航天橋電視塔和微軟研發集團的機房建立一個VPN通道,實作“虛拟”區域網路的功能。
沒有想到這次采用阿裡雲提供的智能接入網關,竟然相對輕松地實作了“虛拟”區域網路的功能。不僅可以和雲伺服器ECS上的主機打通了區域網路通道,并且和接入在該網關上的邊緣網關和其他智能裝置也都建構成一個大的“區域網路”。這樣遠端調試一些智能網絡裝置将變得異常友善和容易了。
總結一下優點:具有路由與交換機的功能,網絡搭建時較為簡單友善,資料安全,網絡具有一定防攻擊性,不易出現斷網情況,網絡穩定,資料穩定,帶寬可調節,雲端配置相對簡單。适合大量裝置入雲使用,且自動适應各種拓撲結構,還可以支援雙機備援功能。此外還可以通過官方提供的API進行程式設計通路,及深度內建在自己的雲端軟體平台裡。
要說不足,就是對阿裡雲平台依賴較大,裝置啟動時雲端連接配接有較長延時預計在15秒左右,SIM卡連接配接時間更長30秒以上。
連接配接配置
1.連接配接
準備材料:兩個網線,一個以連接配接外網的路由器(可以省去),一個智能接入網關,一台pc機。
連接配接配置步驟:
(1)将一根網線的一端連接配接路由器,另一端連接配接智能接入網關的WAN1或WAN2端口;
(2)另一根網線一段連LAN1或LAN2、LAN3任意一個端口,另一端連接配接pc機;
(3)網關接入電源。
2.配置
第一次連接配接智能接入網關後(未在阿裡雲端激活網關的情況下)可通過192.168.0.1進入智能接入網關自帶的配置頁面,根據配置引導完成配置即可。
設定網關登陸密碼;
配置WAN:SNAT選擇開啟,連接配接方式這裡又三種,動态IP、靜态IP、PPPoE。選擇動态IP不需要其他的配置,會自動擷取一個網段中的IP資訊,基于DHCP。靜态IP需要手動填寫IP位址、掩碼、網關、DNS,這裡DNS有主用和備用,備用就是在主用出問題時啟用的DNS。PPPoE這個是用于撥接上網的,在沒有通過路由器交換機等裝置直接接入網絡時使用。
LAN配置:可以開啟和關閉網關的無線功能,無線功能預設是開啟的,配置時SSID為無線名稱,也就是在搜尋無線信号是的無線名,SSID廣播要選開啟,不然搜尋不到,信道自動,頻段帶寬自動,無線安全開啟(可以關閉),認證類型有兩種,WPA-PSK與WPA2-PSK,WPA2-PSK更加安全,加密算法我選擇自動,記得設定無線連接配接密碼
有線功能有動态ip和靜态ip兩種,動态ip或為接入網關的裝置自動配置設定一個IP位址,如果使用靜态IP則需要手動配置IP位址,并在裝置端進行靜态IP的配置
ACL的配置可以稍後進行。
現在連接配接拓撲圖如下:
此時我們可以通過智能接入網關連接配接外網,但網關還沒來接入雲端,CLOUD訓示燈也是熄滅狀态。
用購買智能網關的賬戶登陸阿裡智能接入網關的控制台
https://smartag.console.aliyun.com/sag/cn-shanghai/sags在控制台中可以看到已購買的智能接入網關,點選對應網關的網絡配置,為其配置私網網段綁定雲連接配接網和企業網,然後點選激活。
此時網關裝置的CLOUD燈常亮,證明網關已經接入雲端
再次進入網關自身的配置頁面,進入位址發生改變,變為在控制台種配私網網段後網段中的一個位址,動态IP時為網段種第一個IP位址,我配置的網段為172.16..0.0/12并且是動态IP,是以網關配置頁面新位址為172.16.0.1。
進入網關配置頁面,輸入密碼,點選LAN配置,完成LAN配置如圖:
點選添加規則:源位址為配置網段時的位址,目的位址為阿裡雲伺服器的私網IP掩碼32位,端口我設定的是0到65535,授權政策位允許,然後儲存配置。
企業網要死沒有的話需要自己建立一下:
https://cen.console.aliyun.com/cen/list?accounttraceid=7fe771ea-c4b0-4365-850f-d8326298a655&spm=5176.11278938.0.0.23595675OCfna8進入入VPN頁面建立專有網絡:
https://vpcnext.console.aliyun.com/vpc/cn-shanghai/vpcs?spm=5176.11278938.0.0.23595675OCfna8建立時注意網控制台頁面左上角的位置要與阿裡雲伺服器的位置一緻,如服務位置為北京,這裡也要選擇北京
點選建立專有網絡,按提示輸入專有網絡名稱,網段,描述可空,填寫交換機資訊,注意:網段為伺服器的私網網段:我這裡是172.16.0.0/12;
填寫交換機名稱選擇可用區,修改網段,172.16.1.0/24點選确定
參考頁面:
https://help.aliyun.com/document_detail/65430.html?spm=a2c4g.11186623.6.550.19e5609d2adhLU點選剛剛建立後的專有網絡的管理按鈕,進入管理界面,在網頁的右上角,将網絡加入雲企業網,然後在pc端ping雲伺服器ESC的私網,ping通,說明配置成功
網關API
網關提供了13個可通過調用不同的API完成對智能接入網關的配置修改,檢視以建立智能網關,将網關綁定帶雲連接配接網種,如下表所述功能
首先進行API簽名擷取簽名,參考網址:
https://help.aliyun.com/document_detail/69695.html?spm=a2c4g.11186623.6.595.388d6061BD6ceK https://help.aliyun.com/document_detail/66384.html?spm=a2c4g.11186623.6.546.91c556e4dI7aOA簽名需要AccessKey ID的值和AccessKey Secret的值,在阿裡雲控制台中,點選使用者頭像,然後點選accseeKeys可以檢視到,沒有AccessKey的需要建立一下。
在得到簽名結果後,就可以開始調用網關API了
網關的API是RPC風格,可通過HTTP的GET請求方式調用如我們要調用網關的
DescribeSmartAccessGateways,那麼HTTP請求格式如下:
https://smartag.cn-shanghai.aliyuncs.com/?Action=DescribeSmartAccessGateways
&Timestamp=2018-12-19T12:46:24Z
&Format=XML
&AccessKeyId=LTAItgxnsFpMeopU
&SignatureMethod=HMAC-SHA1
&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf
&Version=2018-03-13
&SignatureVersion=1.0
&Signature=CXC5BpLH5ky5kiapAcOz5wgyFcNnQ9 Action後是API名稱;
Timestamp請求的時間戳;
Format是傳回格式,不填的話預設為Json
AccessKeyId是和的AccessKey ID的值
SignatureMethod是簽名的方式
Version是API的版本号
SignatureVersion簽名的版本号
Signature是簽名後的到的結果
具體資訊可在公共參數種檢視:
https://help.aliyun.com/document_detail/69697.html?spm=a2c4g.11186623.6.597.788f4e10YHOdS4登入雲平台可以看到如下資訊: