功能介绍
远程办公场景:在您访问您的企业内部系统之前,您需要通过安装连接器,实现企业员工要访问的内部应用系统资源和AOne边缘节点的网络连通。连接器是使用反向连接技术,将您的内网应用资源和天翼云零信任安全网关进行网络连通,避免业务系统暴露于互联网上。远程零信任办公服务通过连接器可实现统一连通企业多云、混合云、云上VPC、本地机房等跨数据中心网络,有效解决企业数字化转型过程中遇到的混合部署模式下统一接入难题,实现企业内网的统一和可信延伸。
办公组网场景:您需要在进行互联互通的分支网络中部署连接器,连接器可与天翼云边缘节点建立安全隧道或直接与对端连接器打通,通过统一的管理平面,控制不同分支机构的互联互访。
全球加速:您需要在需要进行加速访问的网络中,部署连接器,连接器遵循白名单原则,对需要加速访问的应用进行引流,它将作为“高速公路”入口,与天翼云边缘节点进行网络打通。
使用说明
- 您需要准备服务器用于安装连接器,可选择云上服务器(云主机)、虚拟机或是物理服务器等进行部署安装,该服务器需要由客户自行购买。
- 使用该能力需要购买零信任服务、网络服务或全球加速服务,针对不同场景进行选择配置。
操作步骤
- 登录边缘安全加速平台控制台,在首页产品能力选择零信任进入工作台。
- 在左侧导航栏选择AOne零信任-网络-连接器管理。
- 根据主导览进行切换管理“连接器集群”。
连接器集群
企业可以使用其所创建的连接器集群安装命令到多台服务器部署多台连接器,组成连接器集群,进行集群化管理。连接器集群下安装的所有连接器实例,均使用连接器集群上的配置。
- 远程办公:即员工访问企业内网,基于零信任安全架构、身份管理来实现。员工无需到传统办公场所,而是通过网络在异地完成工作任务。通过购买“零信任服务”来提供远程办公产品服务能力。
- 办公组网:即办公场地/服务器进行网络互连互通,为了满足企业或办公场所的网络需求,将各种网络设备(如路由器、交换机、无线接入点等)进行合理配置和连接,构建一个稳定、高效、安全的计算机网络系统,以实现办公设备之间的互联互通、资源共享等。通过购买“网络服务-办公组网”来提供办公组网能力。
- 全球加速:即中国内地的用户网络通过连接器加速访问海外公网资源,或海外用户网络加速访问国内公网应用。通过购买“全球加速”带宽来提供全球加速能力。
说明同一个连接器集群,可以同时支持远程办公、办公组网和全球加速场景。
连接器集群列表字段说明:
字段 说明 连接器集群 您创建连接器集群时填写的集群名称。 区域 您部署连接器集群的所在区域。 使用场景 您创建连接器集群时所选的场景:远程办公、办公组网、全球加速。 连接器实例总数 连接器集群下关联的连接器实例的总数。 连接器集群状态 展示连接器集群下的连接器实例整体状态,禁止连接或未连接的连接器都为异常状态,将有如下四种状态:
连接器未安装:连接器集群下无关联连接器实例(未进行安装或安装不成功),则该集群不可用。
连接器部分异常:存在禁止连接或未连接的连接器实例,以及存在正常连通的连接器实例,则该集群存在风险。
连接器全部异常:全都是禁止连接或未连接的连接器实例,则该集群不可用。
连接器正常运行:全都是正常运行的连接器。
关联应用 您配置的该连接器集群关联的应用名称,在您从零信任客户端访问这部分应用时,将优先走该连接器集群下的连接器进行中转代理访问到应用源站,若该连接器集群下无正在运行的连接器,则这部分应用将会走默认连接器集群进行回源访问。 时间 更新时间:您对该连接器集群配置的修改时间。
创建时间:您创建连接器集群的时间。
操作 基础配置:展示创建连接器集群时填写的基础信息、安装命令。
关联应用:可快速进行连接器集群与应用的关联。
删除:删除对应连接器集群,则无法使用其命令进行安装,此外若存在连接器实例,点击删除则会同步删除连接器实例,对应连接器实例将无法上报连接。
创建连接器集群
点击“创建连接器集群”按钮,进行创建和配置连接器集群基本信息,我们推荐每个网络、数据中心只创建一个连接器集群进行使用,创建后您可以使用该安装命令在该网络范围内安装多次,实现连接器多活架构,达到高可用效果。连接器集群通过基础信息、安装命令、关联应用三个维度来实现连接器集群配置管理。
注意第一个创建的连接器集群将作为默认连接器集群使用,若您在新增应用的时候未选择对应的关联连接器集群,系统会自动选择默认的连接器集群作为该应用的关联连接器集群,则您的应用将走默认连接器进行代理转发回源。
基础信息配置
填写连接器集群基础信息,以便后续进行统一管理连接器实例,目前新增连接器集群时需定义其使用场景,根据不同场景配置会存在一定的差异。
远程办公场景下的新增连接器集群界面:
办公组网场景下的新增连接器集群界面:
全球加速场景下新增连接器集群界面:
字段说明:
| 字段 | 场景 | 是否必填 | 字段说明 |
|---|---|---|---|
| 连接器集群名称 | 远程办公/办公组网/全球加速 | 是 | 给您的连接器集群命名,方便您区分对应的网络数据中心。 |
| 描述 | 远程办公/办公组网/全球加速 | 否 | 给您的连接器集群进行描述,方便您对连接器集群进行区分和记忆。 |
| 使用场景 | 远程办公/办公组网/全球加速 | 是 | 支持单选或者多选远程办公、办公组网、全球加速。 |
| 部署模式 | 办公组网 | 是 | 使用场景仅办公组网时,出现部署模式配置。支持配置为: 加速模式:在全球或区域范围内设置多个 POP 点,企业分支机构先连接到就近的 POP 点,POP 点之间通过专线骨干网互联,然后再通过 POP 点连接到企业总部、数据中心或云资源等。适用于分支众多、有跨省或跨国业务的中大型企业,尤其是对网络性能、安全和管理效率要求较高,需要频繁访问云资源或与多个分支机构进行数据交互的企业。 连接模式:远程办公地点或分支机构直接通过AOne加密方式通过互联网直接连接到企业总部网络,没有中间的 POP 点作为中转,是一种点到点的直接连接方式。适合规模较小、分支机构或远程办公点数量较少,网络需求相对简单,主要是实现与企业总部的直接通信和资源共享,对网络成本较为敏感的企业或组织。 混合模式:连接器集群同时与加速模式和连接模式的其他连接器配为组网。 注意:若您希望该连接器集群同时作为办公组网、办公组网或全球加速共同使用时,部署模式仅支持加速模式。 |
| 接入区域 | 远程办公/办公组网/全球加速 | 是 | 请选择连接器集群的部署区域,以便获取最优的接入点。 |
| 带宽上限 | 远程办公/办公组网/全球加速 | 是 | 带宽上限将限制集群下所有实例上行+下行带宽之和,如超过则进行限速。 若触发限速,平台将根据实例的实际上行/下行带宽值,按比例进行动态分配,对实例进行限速。 例如:设置带宽上限为15Mbps,此时实例A上行带宽为6Mbps,下行带宽为4Mbps;实例B上行带宽为2Mbps,下行带宽为3Mbps。则平台将对实例A下发上行限速6Mbps,下行限速4Mbps;对实例B下发上行限速2Mbps,下行限速3Mbps。 注意:使用场景为远程办公(中国内地)、办公组网(连接模式)时,不限制带宽上限值。其余使用场景,将限制集群的带宽上限之和不能超过区域的订购带宽值。 |
| 连接UDP端口 | 办公组网 | 是 | 部署模式为连接模式时,支持配置连接UDP端口,默认50000。 注意:直连部署模式下进行组网的两个连接器集群,至少有一端可通过公网直接访问。如果有防火墙配置,请设置放行连接器IP及连接UDP端口。 |
| 自定义DNS服务器 | 远程办公/办公组网/全球加速 | 否 | 支持设置连接器解析域名的DNS服务器地址,至多填写3个,若填写多个会进行轮询解析,请确保连接器所在服务器和DNS服务器网络连通,若未填写,则使用部署连接器所在的服务器上的DNS服务器地址。 |
| 升级方案 | 远程办公/办公组网/全球加速 | 是 | 可选自动升级或手动升级: 自动升级将在工作日按照设定的升级时间段进行自动升级(同集群内多台机器将进行错开升级,保障服务); 手动升级则由您人工触发升级。 升级过程中若存在异常将自动进行回退,整体升级时间在1分钟左右,若连接器集群仅单连接器,则升级可能存在短暂业务影响,请及时关注。创建连接器集群时配置的升级策略将作为连接器安装实例的初始配置,在您安装完连接器后,您可对安装的连接器实例单独配置升级策略。 |
| 升级时间 | 远程办公/办公组网/全球加速 | 是 | 若选择自动升级,则需要选择连接器自动升级时间,若新版本发布后将在自动升级时间点内进行后台推送升级,建议您设置在业务低峰期。 |
说明
远程办公/办公组网/全球加速服务,非中国内地带宽可进行叠加共享。如订购远程办公香港带宽10Mbps,办公组网香港带宽5Mbps,全球加速香港带宽1Mbps,则该客户在香港区域可共享16Mbps带宽。
远程办公的中国内地带宽用于限制中国内地客户端接入的带宽,远程办公连接器中国内地带宽为免费赠送。
当远程办公中国内地连接器复用办公组网/全球加速已有的稳定隧道时,属于网络能力升级。为保障整条隧道链路的稳定性与公平性,同时满足统一计费与带宽管控要求,当远程办公连接器与办公组网/全球加速共用时,需按照已订购的带宽规格统一限速与计费。
连接器命令安装
连接器集群安装界面将自动生成连接器ID和连接器安装命令。请将连接器安装命令复制在服务器终端进行一键安装,安装后将上报连接器实例信息,平台的连接器实例可进行展示其状态。
连接器安装支持的系统架构、连接器安装的服务器选型指导要求详情见连接器安装。
配置关联应用
配置关联应用主要是将企业的连接器集群与应用进行关联,保障多数据中心场景下的不同应用可以回到对应的数据中心。例如北京、内蒙机房分别部署连接器,则位于内蒙网络的应用资源,需将其关联到内蒙连接器集群上。
注意为保证访问正常,不允许两个存在相同IP地址的应用关联到不同的连接器集群上,请勿将相同IP地址或不同域名相同解析IP的应用使用不同的连接器回源访问。
若存在应用关联冲突,即相同应用地址((相同指完全匹配,例如IP(x.x.x.x)、IPS(x.x.x.x/x)、IPR(x.x.x.x-x.x.x.x)、域名(test.ctyun.cn)完全匹配))关联不同连接器集群,则需要选择一个统一的连接器集群。
批量关联连接器集群
关联连接器集群是选择已关联当前连接器集群的应用进行重新变更该应用关联其他的连接器,并支持批量操作。
连接器状态
为避免资源占用,AOne零信任服务-远程办公将定期对不需要使用连接器的企业进行连接器状态禁用处理,当您的连接器管理页面提示连接器状态为禁用时,请到企业服务进行启用,执行连接器状态禁用主要包括以下场景:
- 连接器集群创建后长时间未激活
- 企业的全部连接器集群下连接器实例长期状态异常
- 企业的全部连接器集群长期未存在运行正常的连接器实例
- 企业零信任服务订购已过期,企业主动将企业服务状态设置为禁用等情况。
若需启用连接器,请选择菜单栏设置->企业服务状态,查看连接器状态,若连接器状态为开关置灰色的情况,点击编辑按钮,将连接器状态改为启用并保存。若企业是因为套餐过期等订购场景导致的连接器状态为禁用的情况,请先完成套餐订购和服务有效后,先将企业服务状态置为启用,然后再点击连接器状态为启用。
