本文旨在为 IT 管理员提供定制化网络解决方案,简化企业网络部署和管理。涵盖国内外组网和应用调度,助力企业实现网络性能优化与合规跨境访问。
随着企业对网络性能和灵活性需求的增加,SDWAN(软件定义广域网)技术成为现代 IT 基础设施的关键组成部分。飞连 SDWAN 提供了一种创新的网络解决方案,帮助企业简化配置、降低成本,并提高网络性能。依托于飞连的全球 SDWAN 网络,飞连 SDWAN 网络通过硬件 CPE、软件 CPE 和云 VPN 组件,支持以下关键功能:
- 网络互联互通:连接分散的职场和数据中心,实现网络的全面打通。
- 合法跨境访问:在确保合规的前提下,提供访问国际资源的能力。
- 应用智能选路:根据实时网络状况,自动选择最优路径,减少延迟。
场景介绍
在传统组网中,国内职场/分支网络连接常面临配置复杂、维护成本高和部署周期长等问题。飞连 SDWAN 通过简化配置和降低成本,提供了一种高效的国内分支组网解决方案。
操作步骤
- 部署软件 CPE:在各分支职场上线软件 CPE。
登录飞连管理后台。
在左侧导航栏,选择办公组网 > 分支网关。
在分支网关页面右上角,选择添加分支 > 软件版。
在添加分支页面,完成以下配置。
在基本信息界面,完成以下配置项,并单击下一步。
配置项
说明
分支名称
自定义分支网关的中文名称与英文名称,用于标识该网关。
分支网关类型
用于标识该分支网关对应的企业机构。可选:
- 企业分支:表示与企业的分支机构相关联的网关。
- 企业总部:表示与企业总部相关联的网关。
- IDC 机房:表示与互联网数据中心(IDC)机房相关联的网关。
- 公有云:表示与公有云服务提供商相关联的网关。
- 其他:这是一个通用选项,用于标识其他类型的企业机构或网络位置。
是否启用网络地址转换(SNAT)
SNAT 用于隐藏内部网络地址并解决私网地址冲突问题。
- 启用:当前分支网关的分支网段与其他分支网段冲突时需要选择启用。启用 SNAT 后,飞连会自动为分支网关生成分支网段,并使用该网段与飞连公有云进行网络通信。
- 不启用:不启用 SNAT 时,则需要您手动为分支网关设置分支网段。完成设置后,飞连会将分支网关对应的分支网段自动下发到各个飞连入网点(POP 节点),以实现分支网关与飞连公有云的网络通信。
是否启用 DNS 代理
DNS 代理是一种用于代理客户端 DNS 查询请求的网络服务:
- 启用:启用后,如果内网 PC 将 DNS 服务器地址指向分支网关的 LAN 口,分支网关将使用此处配置的主备 DNS 服务器进行 DNS 代理解析。
- 不启用:DNS 代理功能将失效,此时内网 PC 不能将 DNS 服务器地址指向分支网关的 LAN 口。
是否启用设备高可靠
启用设备高可靠增加了系统的冗余性和可靠性,如果一个节点出现故障或中断,另一个节点可以接管工作,确保分支的连续性和可用性:
- 启用:启用设备高可靠后,该分支会自动生成两个分支节点,两个 CPE 节点之间可采用浮动 IP 实现设备高可靠,当前仅支持 AWS。
- 不启用:不启用设备高可靠意味着系统不会自动生成额外的分支节点,也不支持浮动 IP 实现高可靠。在这种情况下,如果一个节点发生故障,可能会导致分支的中断或不可用。
在部署安装界面,根据界面提供的组件安装命令,在相应的 Linux 系统服务器内安装飞连分支网关组件,并单击下一步。
说明
如果您选择启用设备高可靠,那么在部署安装过程中,您需要分别完成两个节点的部署安装步骤。
在连通性测试界面,根据界面提示信息完成连通性测试,确保分支网关组件所在的服务器与飞连网络互通。然后单击完成。
说明
如果您选择启用设备高可靠功能,那么在进行连通性测试时,需要确保两个节点的连通性测试都通过,才能完成分支网关的添加。
- 部署硬件 CPE:在各分支职场上线硬件 CPE。
步骤一:在飞连管理后台添加分支网关硬件版登录飞连管理后台。
在左侧导航栏,选择办公组网 > 分支网关。
在分支网关页面右上角,选择添加分支 > 硬件版。
在添加分支网关界面的基本配置中,完成以下配置,并单击下一步。
配置项说明:配置项
说明
分支名称
自定义分支网关的中文名称与英文名称,用于标识该网关。
设备型号
根据实际设备型号,选择 FLG-X1 或者 FLG-X2。
分支网关类型
用于标识该分支网关对应的企业机构。可选企业分支、企业总部、IDC 机房、公有云和其他。
是否启用网络地址转换(SNAT)
SNAT 用于隐藏内部网络地址并解决私网地址冲突问题。
- 启用:当前分支网关的分支网段与其他分支网段冲突时需要选择启用。启用 SNAT 后,飞连会自动为分支网关生成分支网段与飞连公有云进行网络通信。
- 不启用:不启用 SNAT 时,需要您手动为分支网关设置分支网段。设置后,飞连会将分支网关对应的分支网段自动下发到各个飞连入网点(POP 节点),以实现分支网关与飞连公有云的网络通信。
在添加分支网关界面的设备开局中,根据页面提示信息配置 FLG。
- 关于设备准备与设备开局的具体配置操作,请参见下文步骤二,其中,您需要保存鉴权 URL、ID、Secret,后续用于 FLG 的开局配置。
- FLG 默认情况下物理 WAN 口为 DHCP。如果您需要通过静态 IP 方式接入互联网,可以单击前往配置远程配置静态 IP,具体操作请参见管理分支网关硬件版设备的网络配置。
- 如果您中途退出了分支网关硬件版配置页面,则您可以在分支网关列表中找到已添加但处于待激活状态的节点,在节点内单击查看设备开局信息,可以重新获取鉴权 URL、ID、Secret 等配置信息。
步骤二:在本地配置飞连接入网关 FLG
为 FLG 通电并通过 WAN 口插好网线启动设备,确保设备正常连接到互联网。
使用网线连接设备 LAN 口和本机 PC,用于设备开局。
在本机 PC 上,访问
192.168.168.1进入设备本地控制台,并使用飞连管理员账号密码登录控制台。在控制台的 WAN 配置页面,根据需要完成 WAN 口的配置。
配置项说明:配置项
说明
连接类型
根据实际需要选择静态 IP 或者 DHCP。
- 如果选择静态 IP,则需要对应配置 WAN 口的 IP 地址、子网掩码、默认网关,其中 WAN 口的 IP 地址需要和 WAN 口连接的对端端口的 IP 地址在同一网段内。
- 如果选择 DHCP,则表示动态获取 IP 地址,无需手动配置其他参数。
高级配置
选择是否启用 SNAT。启用后,私网数据包的私网源地址将自动转换为公网地址,实现本地网络与互联网互通。
在控制台的设备开局页面,完成开局配置,并点击开局。
- 鉴权 URL:对应在飞连管理后台保存的分支网关硬件版的鉴权 URL。
- ID:对应在飞连管理后台保存的分支网关硬件版的 ID。
- Secret:对应在飞连管理后台保存的分支网关硬件版的 Secret。
等待激活完成,确保开局成功,分支网关硬件版实例与设备完成绑定。
后续您可在飞连管理后台查看和控制设备。(可选)在本地控制台左侧导航栏的底部,单击重置密码,可修改控制台登录账号的密码。
操作结果
部署完成后,分支间互访将通过最近的 POP 点进入飞连 SDWAN网络,并智能选择最优路径,选择离访问目标最优的 POP 点进行下车,减少了访问延迟,提高互访体验。
场景介绍
针对出海/跨国企业有海外访问的需求,传统的网络设备往往无法提供合法的跨境访问手段。飞连通过在全球部署 POP 节点,面向用户提供合规的跨境办公应用访问。
操作步骤
- 登录飞连管理后台。
- 在左侧导航栏,选择办公组网 > 分支网关。
- 在分支网关页面右上角,单击远程办公。
- 在屏幕右侧的弹出页面,单击开启使用。
单击该按钮后,页面将自动跳转到远程办公页面,远程办公功能开关已默认开启。
远程办公功能开启后,飞连会自动生成以下资源:- 在飞连管理后台的 VPN 管理 > 节点管理中,自动生成一个未上线的云接入网关(VPN 云节点)。
- 在飞连管理后台的应用管理 > 网关管理中,自动生成一个未上线的云应用网关。
- 根据实际业务需要选择配置以下一种或多种远程办公方式。
- 构建基于客户端的远程办公环境,详见构建基于客户端的远程办公环境。
- 构建无客户端的远程办公环境,详见构建无客户端的远程办公环境。
操作结果
用户可以通过合法的跨境访问,企业能够安全、高效地连接全球资源。
场景介绍
在多入口、多出口的环境中,飞连 SDWAN 支持从员工维度对访问路径进行精细控制,以满足不同的访问需求,实现更好的管控以及提高访问体验。
不同的员工有不同的应用域名资源访问需求场景,比如,游戏部门研发员工需要经常访问海外游戏资讯/技术相关站点,美术部门员工则需要经常访问一些图片资源站点。不同的站点分布在不同的地域,当有更优的下车选择时,可以通过员工访问调度来指定游戏研发员工访问 A 站点时从 X 下车点出去,美术部门员工访问 B站点 时从 Y 下车点去样就能获得更好的访问体验。更多信息,请参考应用调度。
操作步骤
添加应用域名:在应用调度模块中添加应用地址域名。
单击添加应用。
填写以下内容,并单击确定。
信息项
是否必填
说明
应用名称
是
填写应用的名称,用于辨识该应用。
应用标签
否
添加一个或多个应用所属的标签,您可以选择已有的标签,修改和删除已有的标签,或者新增标签。
标签可以用于应用分类,方便应用管理。应用地址
是
添加一个或多个域名,支持添加域名和泛域名。
您可以批量复制粘贴内容,系统会自动去重,并可以一键清除内容。
配置选路策略:选择员工选路,指定特定应用和员工。
登录飞连管理后台。
在左侧导航栏,单击办公组网 > 应用调度。
在选路策略页签下,单击员工选路。
单击添加策略,根据以下说明填写内容,并单击确定。
信息项
是否必填
说明
策略名称
是
填写策略的名称,用于辨识该策略。建议使用部门或角色的关键词命名。
匹配优先级
是
设置该策略的优先级。若同一个员工存在多个选路策略,则策略根据优先级生效。数值越高优先级越高,当相同优先级策略被命中时,则执行最新创建或更新的选路策略。
选择应用
是
根据应用名称或应用标签选择一个或多个要配置选路策略的应用,应用选项来自应用管理列表。
选择成员
是
根据部门或角色选择一个或多个成员,指定该策略生效的成员范围。
出口分支网关
是
设置一个或多个选路策略的出口分支网关,作为配置应用的出口分支网关。
选路策略生效需要确保出口分支网关为运行中,即确保分支网关已部署激活,具体配置方法,请参考添加分支网关(软件版)和添加分支网关(硬件版)。客户端默认出口
是
设置一个员工选路策略客户端默认出口。当员工在客户端连接云节点或选择 Auto 选路连接云节点时,若未指定出口,则资源将使用该默认出口。
操作结果
通过应用调度,企业能够根据员工的具体需求,实现更优的访问体验和更精细的网络管控。
场景介绍
在多入口、多出口的环境中,飞连 SDWAN 支持从员工维度对访问路径进行精细控制,以满足不同的访问需求,实现更好的管控以及提高访问体验。
在对目标应用域名访问时,分支维度的访问调度还可以限定入口的分支网关。比如,在访问一些企业内部敏感的资源或者系统时,要求从特定的工区或者分公司才可以进行访问。更多信息,请参考应用调度。
操作步骤
添加应用域名:在应用调度模块中添加应用地址域名。
单击添加应用。
填写以下内容,并单击确定。
信息项
是否必填
说明
应用名称
是
填写应用的名称,用于辨识该应用。
应用标签
否
添加一个或多个应用所属的标签,您可以选择已有的标签,修改和删除已有的标签,或者新增标签。
标签可以用于应用分类,方便应用管理。应用地址
是
添加一个或多个域名,支持添加域名和泛域名。
您可以批量复制粘贴内容,系统会自动去重,并可以一键清除内容。
配置选路策略:选择分支选路,限定入口分支网关。
登录飞连管理后台。
在左侧导航栏,单击办公组网 > 应用调度。
在选路策略页签下,单击分支选路。
单击添加策略,根据以下说明填写内容,并单击确定。
信息项
是否必填
说明
策略名称
是
填写策略的名称,用于辨识该策略。建议使用分支网关的关键词命名。
匹配优先级
是
设置该策略的优先级。若同一个应用存在多个选路策略,则策略根据优先级生效。数值越高优先级越高,当相同优先级策略被命中时,则执行最新创建或更新的选路策略。
选择应用
是
根据应用名称或应用标签选择一个或多个要配置选路策略的应用。
出口分支网关
否
设置选路策略的出口分支网关,每个策略仅支持配置一个出口分支网关。
选路策略生效需要确保出口分支网关为运行中,即确保分支网关已部署激活,具体配置方法,请参考添加分支网关(软件版)和添加分支网关(硬件版)。入口分支网关
否
选择是否指定入口分支网关,默认允许资源从任意分支网关访问,若要限制资源从指定分支网关访问,则须指定一个入口分支网关。
选路策略生效需要确保入口分支网关为运行中,即确保分支网关已部署激活,具体配置方法,请参考添加分支网关(软件版)和添加分支网关(硬件版)。说明
若未指定入口分支网关,则该策略可以作为员工选路策略的备选策略。
操作结果
通过应用调度,企业能够根据分支的具体需求,实现更优的访问体验和更精细的网络管控。