飞连通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入飞连入网点(POP 节点),进而在云上实现企业分支网络的互联互通。飞连分支网关分为软件版与硬件版,如果您已获取硬件分支网关设备(飞连接入网关 FLG),则请参考本文添加分支网关硬件版。
在本地已准备好飞连接入网关 FLG。
登录飞连管理后台。
在左侧导航栏,选择办公组网 > 分支网关。
在分支网关页面右上角,选择添加分支 > 硬件版。
在基本配置界面,完成以下配置,并单击下一步。
配置项
说明
分支名称
自定义分支网关的中文名称与英文名称,用于标识该网关。
设备型号
根据实际设备型号,选择 FLG-X1、FLG-X2 或其他可选型号。
分支网关类型
用于标识该分支网关对应的企业机构。
- 企业分支:表示与企业的分支机构相关联的网关。
- 企业总部:表示与企业总部相关联的网关。
- IDC 机房:表示与互联网数据中心(IDC)机房相关联的网关。
- 公有云:表示与公有云服务提供商相关联的网关。
- 其他:这是一个通用选项,用于标识其他类型的企业机构或网络位置。
设备高可靠
启用设备高可靠后,该分支会自动生成两个分支节点,两个 CPE 节点之间可采用 VRRP 功能实现设备高可靠。
在资源发布界面,完成以下配置,并单击下一步。
- 选择开启 IP资源发布或者域名资源发布。
- IP资源发布:启用后,需填写分支网段(ID 或 CIDR)。分支 IP 资源发布至 SD-WAN,其他分支可访问,不启用则不可访问。
- 域名资源发布:启用后,需选择域名资源。系统自动为分支创建选路策略,发布后将域名资源调度到该分支网关。若不启用,可在创建分支网关后在办公组网 > 应用调度配置策略。
- 是否启用DNS代理:DNS 代理是一种用于代理客户端 DNS 查询请求的网络服务。
- 启用:启用后,如果内网 PC 将 DNS 服务器地址指向分支网关的 LAN 口,分支网关将使用此处配置的主备 DNS 服务器进行 DNS 代理解析。
- 不启用:DNS 代理功能将失效,此时内网 PC 不能将 DNS 服务器地址指向分支网关的 LAN 口。
- 路由优先级:当目标应用同时发布 IP 和域名资源时,设置优先策略。
- 选择开启 IP资源发布或者域名资源发布。
在设备开局界面,根据页面提示信息配置 FLG。
- 关于设备准备与设备开局的具体配置操作,请参见下文步骤二,其中,您需要保存鉴权 URL、ID、Secret,后续用于 FLG 的开局配置。
- FLG 默认情况下物理 WAN 口为 DHCP。如果您需要通过静态 IP 方式接入互联网,可以单击前往配置远程配置静态 IP,具体操作请参见管理分支网关硬件版设备的网络配置。
- 如果您中途退出了分支网关硬件版配置页面,则您可以在分支网关列表中找到已添加但处于待激活状态的节点,在节点内单击查看设备开局信息,可以重新获取鉴权 URL、ID、Secret 等配置信息。
- 飞连 SD-WAN 结合飞连 VPN 能力,面向移动用户提供全球移动办公场景的加速访问能力。若有需要您可以单击前往云 VPN 进行配置。飞连提供了场景化的配置指引帮助您了解如何实现加速访问,详情请参见:
为 FLG 通电并通过 WAN 口插好网线启动设备,确保设备正常连接到互联网。
使用网线连接设备 LAN 口和本机 PC,用于设备开局。
在本机 PC 上,访问
192.168.168.1进入设备本地控制台,并使用飞连管理员账号密码登录控制台。说明
如果您需要将 FLG 设备一键恢复出厂设置,请在控制台的右上角,单击用户图标,选择恢复出厂。
在控制台的 WAN 配置页面,根据需要完成 WAN 口的配置。
配置项说明:配置项
说明
连接类型
根据实际需要选择静态 IP 或者 DHCP。
- 如果选择静态 IP,则需要对应配置 WAN 口的 IP 地址、子网掩码、默认网关,其中 WAN 口的 IP 地址需要和 WAN 口连接的对端端口的 IP 地址在同一网段内。
- 如果选择 DHCP,则表示动态获取 IP 地址,无需手动配置其他参数。
高级配置
选择是否启用 SNAT。启用后,私网数据包的私网源地址将自动转换为公网地址,实现本地网络与互联网互通。
在控制台的设备开局页面,完成开局配置,并点击开局。
- 鉴权 URL:对应在飞连管理后台保存的分支网关硬件版的鉴权 URL。
- ID:对应在飞连管理后台保存的分支网关硬件版的 ID。
- Secret:对应在飞连管理后台保存的分支网关硬件版的 Secret。
等待激活完成,确保开局成功,分支网关硬件版实例与设备完成绑定。
后续您可在飞连管理后台查看和控制设备。(可选)在本地控制台左侧导航栏的底部,单击重置密码,可修改控制台登录账号的密码。
在企业日常运维阶段,您可以通过飞连管理后台针对分支网关硬件版进行以下操作: