飞连通过分支网关将企业的分支、总部、IDC 机房或云服务就近接入飞连入网点（POP 节点），从而在云端实现企业分支网络的互联互通。分支网关分为软件版和硬件版，本文主要介绍如何添加分支网关软件版。

为实现企业分支网络的互联互通，需在各分支机构的本地服务器或虚拟机中部署分支网关组件。您需要为每个分支机构准备一台或多台 Linux 系统服务器（CentOS、Debian、Ubuntu 等稳定版本均可），并在服务器内部署飞连分支网关组件，以用作分支网关服务器。

1. 登录飞连管理后台。
2. 在左侧导航栏，选择办公组网 ＞ 分支网关。
3. 在分支网关页面右上角，选择添加分支 ＞ 软件版。
4. 在添加分支页面，完成以下配置。

   1. 在基本信息界面，完成以下配置项，并单击下一步。

      配置项	说明
      分支名称	自定义分支网关的中文名称与英文名称，用于标识该网关。
      分支网关类型	用于标识该分支网关对应的企业机构。可选： 企业分支：表示与企业的分支机构相关联的网关。 企业总部：表示与企业总部相关联的网关。 IDC 机房：表示与互联网数据中心（IDC）机房相关联的网关。 公有云：表示与公有云服务提供商相关联的网关。 其他：这是一个通用选项，用于标识其他类型的企业机构或网络位置。
      是否启用网络地址转换（SNAT）	SNAT 用于隐藏内部网络地址并解决私网地址冲突问题。 启用：当前分支网关的分支网段与其他分支网段冲突时需要选择启用。启用 SNAT 后，飞连会自动为分支网关生成分支网段，并使用该网段与飞连公有云进行网络通信。 不启用：不启用 SNAT 时，则需要您手动为分支网关设置分支网段。完成设置后，飞连会将分支网关对应的分支网段自动下发到各个飞连入网点（POP 节点），以实现分支网关与飞连公有云的网络通信。
      是否启用 DNS 代理	DNS 代理是一种用于代理客户端 DNS 查询请求的网络服务： 启用：启用后，如果内网 PC 将 DNS 服务器地址指向分支网关的 LAN 口，分支网关将使用此处配置的主备 DNS 服务器进行 DNS 代理解析。 不启用：DNS 代理功能将失效，此时内网 PC 不能将 DNS 服务器地址指向分支网关的 LAN 口。
      是否启用设备高可靠	启用设备高可靠增加了系统的冗余性和可靠性，如果一个节点出现故障或中断，另一个节点可以接管工作，确保分支的连续性和可用性： 启用：启用设备高可靠后，该分支会自动生成两个分支节点，两个 CPE 节点之间可采用浮动 IP 实现设备高可靠，当前仅支持 AWS。 不启用：不启用设备高可靠意味着系统不会自动生成额外的分支节点，也不支持浮动 IP 实现高可靠。在这种情况下，如果一个节点发生故障，可能会导致分支的中断或不可用。

   2. 在部署安装界面，根据界面提供的组件安装命令，在相应的 Linux 系统服务器内安装飞连分支网关组件，并单击下一步。

      说明

      如果您选择启用设备高可靠，那么在部署安装过程中，您需要分别完成两个节点的部署安装步骤。

   3. 在连通性测试界面，根据界面提示信息完成连通性测试，确保分支网关组件所在的服务器与飞连网络互通。然后单击完成。

      说明

      如果您选择启用设备高可靠功能，那么在进行连通性测试时，需要确保两个节点的连通性测试都通过，才能完成分支网关的添加。

为企业各分支机构添加分支网关并确保其处于运行状态后，企业的分支网络将根据地理位置就近接入飞连 POP 节点，实现办公组网。完成企业办公网络的组建后，您可以选择开启飞连办公组网的远程办公能力，为员工提供客户端或 Web 方式的远程办公环境。具体操作，请参见开启云上远程办公。
此外，在企业日常运维阶段，您可以通过飞连管理后台针对分支网关软件版进行以下操作：

• 配置分支网关路由
• 查看分支网关基本信息与状态