You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/办公组网/配置指引/应用加速场景配置指引
应用加速场景配置指引
最近更新时间:2025.03.25 19:28:53首次发布时间:2025.03.25 19:16:33
我的收藏
有用
有用
无用
无用

跨境企业需要在合规前提下,实现高效稳定的全球互联,但受政策监管、带宽瓶颈、网络复杂性影响,跨境访问常遇高延迟、丢包、抖动等问题,影响云应用和核心业务运行。飞连提供 SD-WAN 全球加速线路,助力企业快速、合规地优化跨境访问体验。

适用场景
  • 跨境 SaaS 与云应用访问优化
    全球化办公离不开 Office 365、Salesforce、Google Workspace、Zoom、Teams 等 SaaS 应用,但国内互联网直接访问往往受高延迟、丢包等影响,体验不佳。
  • 外贸、供应链与电商业务访问优化
    跨境电商、国际物流、供应链企业依赖亚马逊、eBay、SAP 等海外平台,但网络不稳定可能影响交易和运营效率。

配置概览

飞连的 SD-WAN 应用加速能力配置流程如下:

  1. 创建加速应用(必须配置)
    在飞连管理后台的设置 > 资源管理 > 地址管理 > 域名地址功能页面,创建需要加速访问的应用域名资源(如 ChatGPT、Salesforce 等)。
  2. 创建分支网关(必须配置)
    在飞连管理后台网络 > 办公组网 > 分支管理功能页面,分别为上车点/下车点配置飞连分支网关。
    • 国内上车点:推荐在公司内部部署硬件分支网关,以保证本地网络接入的稳定性。若是通过 VPN 客户端进行远程访问的场景,无需配置上车点分支网关。
    • 海外下车点:建议在海外公有云(如 AWS)部署软件分支网关,作为流量下车点。
  3. 配置云 VPN(可选配置)
    若需移动办公人员通过飞连VPN客户端进行加速访问,需在飞连管理后台进行如下配置:
    1. 配置员工接入账号。
      在飞连管理后台身份 > 部门与成员功能页面,为每位员工分配唯一的接入账号,确保其身份安全。
    2. 配置云 VPN 节点,为云 VPN 节点定义 DNS 服务器、网络模式、可见对象等配置。
      在飞连管理后台 VPN 管理 > 节点管理功能页面,选中云 VPN 卡片后按照企业自身情况完成 DNS 服务器、网络模式、可见对象等相关配置。
    3. 配置 VPN 访问权限,根据企业安全策略,为员工配置不同的访问权限,确保只有授权人员能够访问相关应用。
      在飞连管理后台 VPN 管理 > 访问权限功能页面,先创建网络资源,再创建访问策略。
  4. 配置应用调度策略(必须配置)
    在飞连管理后台网络 > 办公组网 > 应用调度功能页面,创建应用调度策略,为应用智能分配流量下车点。

场景案例

本文提供了云 VPN 加速访问 SaaS 应用的示例场景,该场景中存在一个企业 A,需要使用飞连 SD-WAN 来满足如下应用访问需求:

  • 全体员工,登录飞连云 VPN 后,可访问 AI 应用 ChatGPT。
  • 员工张三,登录飞连云 VPN 后,可访问应用 YouTube。

Image

准备工作

在海外公有云平台(如 AWS、阿里云)购买一台配置为 4C/16G+ 的虚拟机,作为 VPN 连接的下车点。
本案例假设下车点为新加坡 AWS 上的某台虚拟机。虚拟机配置推荐:

类型

跨境流量

推荐OS

CPU

内存

磁盘

vCPE

0~100Mb

  • Debian:11
  • CentOS:7/8
  • Ubuntu:20/22

4C

4G

100G

100~200Mb

8C

8G

100G

200~500Mb

12C

16G

100G

操作步骤

步骤一:创建加速应用

  1. 登录飞连管理后台。
  2. 定义加速应用。
    为了实现应用加速,首先需要识别出需要加速的应用。配置方式如下:
    1. 在左侧导航栏,选择设置 > 资源管理 > 地址管理
    2. 域名地址页签,单击添加域名资源,并创建 ChatGPT 应用。
      按照如下配置后,单击确认
      • 域名资源名称:chatgpt资源
      • 域名资源标签:保留为空,不配置
      • 域名地址:在地址框内输入域名地址 chatgpt.com
    3. 继续单击添加域名资源,并创建 YouTube 应用。
      按照如下配置后,单击确认
      • 域名资源名称:youtube
      • 域名资源标签:保留为空,不配置
      • 域名地址:在地址框内输入域名地址 youtube.com

步骤二:创建分支网关

  1. 创建流量下车 CPE。

    1. 您需要创建 AWS 虚拟机(该部分的具体配置请参考对应产品官网提供的帮助指南),并 SSH 登录到 AWS 虚拟机。

    2. 保持 AWS 虚拟机登录状态的同时,前往飞连管理后台,在左侧导航栏选择办公组网分支网关

    3. 分支网关页面右上角,选择添加分支软件版
      Image

    4. 基本配置界面,完成以下配置项,并单击下一步

      配置项

      说明

      示例配置

      分支名称(中文)

      自定义分支网关的中文名称名称,用于标识该网关

      新加坡下车点

      分支名称(英文)

      自定义分支网关的英文名称,用于标识该网关。

      CPE-SP

      分支网关类型

      用于标识该分支网关对应的企业机构。可选:

      • 企业分支:表示与企业的分支机构相关联的网关。
      • 企业总部:表示与企业总部相关联的网关。
      • IDC 机房:表示与互联网数据中心(IDC)机房相关联的网关。
      • 公有云:表示与公有云服务提供商相关联的网关。
      • 其他:这是一个通用选项,用于标识其他类型的企业机构或网络位置。

      企业分支

      设备高可靠

      启用设备高可靠增加了系统的冗余性和可靠性,如果一个节点出现故障或中断,另一个节点可以接管工作,确保分支的连续性和可用性:

      • 启用:启用设备高可靠后,该分支会自动生成两个分支节点,两个 CPE 节点之间可采用浮动 IP 实现设备高可靠,支持选择公有云 AWS 或私有化服务器。
      • 不启用:不启用设备高可靠意味着系统不会自动生成额外的分支节点,也不支持浮动 IP 实现高可靠。在这种情况下,如果一个节点发生故障,可能会导致分支的中断或不可用。

      不启用

    5. 部署安装界面,根据界面提供的组件安装命令,在相应的 Linux 系统服务器内安装飞连分支网关组件,并单击下一步
      Image
      同时,需要 SSH 登录到新加坡的下车点机器上,执行如下命令:

      序号

      操作类型

      操作说明

      1

      进入 root 权限

      执行命令 sudo -s

      2

      下载 vCPE 安装包

      1. 在上述的飞连管理后台部署安装页面,复制步骤一中的命令。
        Image
      2. 在下车点机器上,执行上一步复制的命令,完成 vCPE 安装包的下载。

      3

      解压 vCPE 安装包

      在上述的飞连管理后台部署安装页面,复制步骤二中的第 1 个命令,在下车点机器上执行。
      Image

      4

      安装 vCPE

      在上述的飞连管理后台部署安装页面,复制步骤二中的第 2、3 个命令,在下车点机器上执行。
      Image

      5

      安装过程中输入开局密钥

      在部署过程中,需要输入开局密钥,密钥在上述的飞连管理后台部署安装页面,步骤三中获取(ID、Sercet)。
      Image
      复制到下车点机器内使用:
      Image

    6. 联通性测试界面,根据界面提示信息完成连通性测试,确保分支网关组件所在的服务器与飞连网络互通。然后单击下一步
      Image

    7. 资源发布页面,单击选择资源,并选择已定义的内容资源,选择预选创建好的资源 chatgpt资源,单击确认

      配置项

      说明

      备注

      IP 资源发布

      启用后,分支 IP 资源发布至 SD-WAN,其他分支可访问。不启用则不可访问。

      本案例仅配置海外下车点,故不启用 IP资源发布到SD-WAN网络 配置。

      域名资源发布

      启用后,系统自动为分支创建选路策略,发布后将域名资源调度到该分支网关。若不启用,可在创建分支网关后,在办公组网 > 应用调度里配置策略。

      本案例需要把域名资源发布给所有办公人员,故启用域名资源发布到 SD-WAN 网络

      是否启用 DNS 代理

      当分支网关作为上车点时需启用,应用调度域名用飞连中心 DNS 解析,其他域名用此处配置的 DNS 代理服务器。

      案例仅作为海外下车点,DNS 代理无需配置。

      路由优先级

      当目标应用同时发布 IP 和域名资源时,设置优先策略。

      保持默认值,选中域名调度优化

      配置完成如下图所示。
      Image

    8. 完成页面,单击前往云 VPN,跳转至新的浏览器 tab 页。在原来的页面,单击结束完成分支网关的创建。
      Image

步骤三:配置云 VPN 相关

  1. 配置员工接入账号。
    在飞连管理后台的身份 > 部门与成员功能页,为相关的移动用户配置对应的登录账户。 具体配置操作请参见管理员工
  2. 配置云 VPN 节点。
    1. 登录飞连管理后台 VPN 管理 > 节点管理,选中云 VPN 节点(Cloud VPN)卡片。
    2. 基本信息页面,修改云 VPN DNS 服务配置。
      Image
      • 全局 DNS 服务器(主用):配置企业内网自己的 DNS 服务器,若没有则可配置为公网 DNS 服务器,当前案例中配置为 114.114.114.114
      • 全局 DNS 服务器(备用):配置企业内网自己的 DNS 服务器,若没有则可配置为公网 DNS 服务器,当前案例中配置为 223.5.5.5
    3. 网络模式页面,仅开启极速模式,把全局模式取消。
      Image
  3. 配置 VPN 访问权限。
    本案例没有对访问权限提出要求,故只需要在 VPN 管理 > 访问权限中,单击切换模式,将模式设置为默认开放模式
    Image

步骤四:配置应用调度策略

  1. 在飞连管理后台的身份 > 部门与成员功能页,创建名为 张三 的员工账号。
  2. 张三 用户,创建员工选路策略。

    1. 在左侧导航栏打开办公组网 > 应用调度,在员工选路页签右侧单击添加策略

    2. 在新增页面,完成以下配置,并单击确认

      信息项

      说明

      示例配置

      策略名称

      当前策略的名称。

      张三的调度策略

      匹配优先级

      当前策略的优先级,您可以单击数值修改优先级。
      若同一个应用存在多个选路策略,则策略根据优先级生效。数值越高优先级越高,当相同优先级策略被命中时,则执行最新创建或最近更新的选路策略。

      80

      生效对象

      当前策略生效的范围,支持按部门维度或角色维度设置。

      选中 张三

      目标应用

      当前策略关联的应用。

      选中 youtube

      出口分支网关

      当前策略关联的出口分支网关。

      选中 新加坡下车点

步骤五:登录云 VPN 并访问相关应用

如果用户需要访问应用,还需要安装飞连客户端并且登录。

  1. 安装飞连客户端
  2. 登录飞连客户端。
    1. 输入企业识码。
      Image
      若不知道企业识别码,可以在飞连管理后台的首页 > 概览中查看。
      Image
    2. 使用 张三 的员工账号登录飞连。
      Image
    3. 在飞连客户端的概览功能页,选择当前 VPN 服务器。
      选择 云 VPN,并单击确认连接
    4. 开启 VPN 网络连接。
      Image
    5. 完成 VPN 登录后,打开浏览器输入 https://chat.openai.com/ 访问 ChatGPT 应用。
      Image