帮助与文档

我们为你提供丰富、详尽的使用指南以及产品文档

光盒经 VPC 访问第三方网络

本篇指南旨在帮助用户使用光格 SD-WAN 服务实现光盒经过 VPC 访问第三方网络。

总览

下图展示了本指南所要构建的网络拓扑。

操作

第一步: VPC 和 第三方网络通过 GRE 隧道建立连接。

创建 VPC 并配置 GRE 隧道, 配置 GRE 时需要设置 “目标网络” 为第三方网络。

第三方网络配置 GRE 时需要配置目的网络为光盒网络,光盒网络即为第四步 “配置光盒” 中的 LAN 网段。

隧道配置详见 GRE 隧道 IPSEC 隧道

注意:本指南中以 GRE 隧道为例子,同时也可以使用其他隧道比如 ipsec。

第二步: 创建 WAN 网。

WEB 控制台,点击左边导航条中的“光格 SD-WAN”,接着在右边区域点击“创建企业广域网”按钮, 输入名称即可创建专属 WAN 网。

注意:此步骤只针对首次使用光格 SD-WAN 服务的用户。

第三步: 创建光盒接入点。

用户把光盒插入电源, 并将 Internet 链路插入光盒WAN口, 然后登录 WEB 平台, 点击左边导航条中的“光格 SD-WAN -> 总览”, 接着在右边区域点击”创建接入点”, 选择”光盒”类型并填入相应的信息即可。

注意:光盒序列号在光盒背面可以找到, 格式类似: 1c2c997dfb81。

第四步: 配置光盒。

点击创建好的接入点, 进入详情页即可配置光盒。

通常, 配置 LAN 口, 设置好光盒的 LAN 网段、网关地址并启动 DHCP 即可。

注意:配置之后需要点击"应用修改"以生效。

第五步: 创建内网路由器。

WEB 控制台,点击左边导航条中的“网络与 CDN -> 内网路由器”, 点击”创建”即可创建内网路由器。

第六步: 将内网路由器绑定 VPC 网络。

点击创建好的内网路由器进入内网路由器详情页,然后点击”绑定 VPC 网络”,选择 即将与第三方网络建立隧道的 VPC 。

第七步: 配置内网路由器的静态路由。

在内网路由器详情页,点击”添加路由”,目标网络指定为第三方网络,下一跳是绑定的 VPC ,提交配置。

注意:配置之后需要点击"应用修改"以生效。

完成以上步骤后,光盒客户端即可和第三方网络建立连接。