导图社区 阿里云智能接入网关
智能接入网关(Smart Access Gateway,简称SAG)是阿里云提供的一站式快速上云SDWAN接入服务。企业可通过智能接入网关实现Internet就近加密接入,获得更智能、更可靠、更安全的上云体验。适用于中小数据中心、分支互联、移动办公、应用加速及混合云等场景。
编辑于2024-01-08 20:50:43本合集包含10篇项目管理精品文章合集,包括:PMO战略管理、PMO如何管理项目经理工作、PMO如何管理危机项目、项目团队行动指南、用看板管理大型项目、项目集管理、项目进度管理、如何项目复盘、IPD流程管理、项目经理面试准备。非常具有收藏价值。
本合集包含一篇精品文章AIGC介绍和四款阿里云AI产品介绍。
本合集详细介绍了腾讯云计算产品,包括:云服务器CVM、批量计算、高性能应用服务、Batch、高性能计算平台、高性能计算集群、专用宿主机、GPU云服务器、裸金属服务器、清凉应用服务器。非常具有收藏价值。
社区模板帮助中心,点此进入>>
本合集包含10篇项目管理精品文章合集,包括:PMO战略管理、PMO如何管理项目经理工作、PMO如何管理危机项目、项目团队行动指南、用看板管理大型项目、项目集管理、项目进度管理、如何项目复盘、IPD流程管理、项目经理面试准备。非常具有收藏价值。
本合集包含一篇精品文章AIGC介绍和四款阿里云AI产品介绍。
本合集详细介绍了腾讯云计算产品,包括:云服务器CVM、批量计算、高性能应用服务、Batch、高性能计算平台、高性能计算集群、专用宿主机、GPU云服务器、裸金属服务器、清凉应用服务器。非常具有收藏价值。
阿里云智能接入网关
简介
智能接入网关SAG(Smart Access Gateway)是阿里云提供的软件定义广域网SD-WAN(Software Defined Wide Area Network)解决方案。企业可通过智能接入网关实现一站式接入阿里云,获得更加智能、安全和可靠的上云体验。
产品形态
智能接入网关包含以下三种产品形态:
硬件CPE(Customer Premises Equipment)设备形态
SAG-100WM
在本地数据中心IDC(Internet Data Center)、企业分支和门店部署智能接入网关硬件设备后可自动和云上形成私网连接。智能接入网关提供SAG-100WM和SAG-1000两个型号的硬件设备。
:可放在桌面或弱电箱内,WAN侧支持宽带、4G接入,LAN侧支持有线、WI-FI接入,最大支持50 Mbps加密私网带宽(512字节),适用于小型分支和门店快捷接入。
SAG-1000
:可放在机架内,WAN侧支持专线、宽带、4G混合组网接入,LAN侧支持有线接入,最大支持500 Mbps加密私网带宽(512字节),适用于本地IDC和大型分支接入。
镜像vCPE形态
智能接入网关vCPE是智能接入网关的软件镜像版,支持部署在本地IDC的服务器、阿里云边缘节点服务ENS(Edge Node Service)实例、阿里云、亚马逊云计算服务AWS、Microsoft Azure等云平台的云服务器上。部署后,智能接入网关vCPE作为一个虚拟CPE设备帮您将网络接入阿里云,加密私网带宽可达300 Mbps以上(1024字节),突破了物理的限制,为您接入上云提供更多的灵活性。
App形态
电脑、手机等终端安装智能接入网关App后可一键接入上云,支持的系统包括:Windows(Windows 7 SP1及以上)、macOS(10.11.1及以上)、Android(5.0至10.0)和iOS(12.0及以上)。
产品组件
如下图所示,本地IDC、企业分支和门店可通过智能接入网关硬件设备接入阿里云;电脑和手机等终端可通过智能接入网关App接入阿里云;其他分支可通过智能接入网关vCPE接入阿里云。接入阿里云后,您可通过跨地域的云企业网将不同国家和不同地域的云上专有网络VPC(Virtual Private Cloud)、本地IDC、企业分支、门店、员工移动端及其他云上的网络节点进行连接,形成一张以阿里云为中心的全互联企业内网。
技术架构
智能接入网关基于阿里云云原生SD-WAN架构,与传统SD-WAN架构相比有以下三点优势:
ZTP(Zero Touch Provisioning)安装部署,集中管理运维
控制层面是基于阿里云平台的软件定义(Software Defined),您可以像管理云上VPC和云服务器ECS(Elastic Compute Service)等资源一样,通过控制台、API和云监控平台来管理所有用户侧的智能接入网关硬件设备。
混合网络接入
转发层面是基于阿里云平台的企业私有广域网(WAN),支持专线、宽带和4G混合组网接入,提高专线利用率,提高网络可靠性。
云网融合
云、网和端一体化架构:
云上云下VPN协议自协商,无需额外配置。
云下一键访问云服务。
云上云下统一端到端的安全策略。
功能特性
多链路
智能接入网关支持宽带WAN、4G和专线多个链路上云,链路之间可以互为备份,提高您网络的可靠性。
双链路备份–WAN+4G:同一台智能接入网关,支持宽带WAN+4G主备双链路接入阿里云。
专线备份:在客户网络中已有专线链路的情况下,可增加智能接入网关作为备份上云链路。
专线+Internet备份:智能接入网关支持Internet链路和专线互为备份链路,当主用链路发生故障时,自动切换至备用链路接入阿里云。
路由方式
智能接入网关支持多种路由方式,可支持配置静态路由,BGP动态路由和OSPF动态路由。
服务质量QoS
智能接入网关支持基于五元组的QoS功能,您可以通过该功能划分不同业务的流量带宽,保证高优先级的流量带宽。
QoS即服务质量,在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
用户同时拥有多家门店,门店的业务包括ERP、订单和OA办公等多种业务系统,各种业务系统之间争夺带宽,导致关键业务的带宽无法得到保证, 从而引起了丢包。
您可以通过QoS策略根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。
网络地址转换NAT
智能接入网关支持网络地址转换NAT功能,您可以通过配置该功能隐藏内部网络地址,解决私网地址冲突,提高网络安全性。
SNAT:SNAT功能可以隐藏内部网络地址并解决私网地址冲突问题。智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。
DNAT:DNAT功能是指将智能接入网关内部地址映射为外部网络地址,外部网络可以通过映射后地址访问内部网络,从而使内部网络可对外提供服务。
访问控制
智能接入网关支持访问控制功能,您可以针对不同的智能接入网络实例设置访问白名单或黑名单。
流日志
智能接入网关支持流日志功能,可以记录智能接入网关的传入和传出流量信息。帮助您监控网络流量和排查网络故障。此外,您可以通过流日志分析业务构成,指导业务优化。
健康检查
智能接入网关支持健康检查功能,创建健康检查后智能接入网关设备可发送探测报文检测目的连通性。
拨测监控
智能接入网关支持拨测监控功能,您可以通过为智能接入网关实例创建应用拨测监控对具体的业务目标进行监控,并通过云监控控制台设置报警规则,从而获知监控数据异常,以便您及时处理问题。
产品优势
智能
配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。
可靠
设备级容灾
双网关主备设备接入模式,硬件故障时可及时更换。
链路级容灾
每个网关终端双链路密封接入,自动探测最优链路,故障时主动实时切换。
安全
数据加密
使用IKE和IPsec协议对传输数据进行加密,保证数据安全。
防重放
认证数据来源,防止重放攻击。
防篡改
通过多种方式对数据进行认证。
中心化控制
统一使用阿里云控制台作为全局管理视图。