备案控制台
阿里云 全部技术解决方案

中小企业基于SAG APP实现云上移动办公

相关产品

客户案例

相关推荐

壹药网科技(上海)股份有限公司
壹药网科技(上海)股份有限公司

1药网由于刚和刘峻岭于2010年创建,是中国互联网医药健康的领军企业,致力于用数字科技将患者和药品及医疗服务有机连接,打造中国最大的医药健康平台。
1药网基于在互联网科技、智能供应链、全渠道药品商业化、云服务方面建立的优势,与药企、药品流通商、保险企业等合作伙伴共建供应链服务平台,为B端的药店、医生赋能,从而更好地服务用户(S2B2C)。1药网通过数字化手段重构医药健康的产业价值链,让需求和供给实现更高效的匹配,为中国大众的就医买药提供完整的解决方案以及实惠和方便。
1药网旗下拥有:B2C医药平台“1药网”、互联网医院“1诊”,B2B医药平台“1药城”,通过创新的S2B2C的模式,全面实现B端和C端、线上和线下、自营和平台、医+药+保险的融合发展。2018年,1药网成功登陆美国纳斯达克,股票代码“YI”,成为中国互联网医药健康赴美上市第一股。

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

客户案例

相关推荐

专有网络 VPC

帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。

云服务器ECS

云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

对象存储 OSS

海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%的数据可靠性。使用RESTful API 可以在互联网任何位置存储和访问,容量和处理能力弹性扩展,多种存储类型供选择全面优化存储成本。

云企业网

阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。

云解析 PrivateZone

云解析 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。可以在自定义的一个或多个专有网络中快速构建DNS系统,实现私有域名映射到IP资源地址。

智能接入网关

智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。

云速搭CADT

云速搭CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。
壹药网科技(上海)股份有限公司
壹药网科技(上海)股份有限公司

1药网由于刚和刘峻岭于2010年创建,是中国互联网医药健康的领军企业,致力于用数字科技将患者和药品及医疗服务有机连接,打造中国最大的医药健康平台。
1药网基于在互联网科技、智能供应链、全渠道药品商业化、云服务方面建立的优势,与药企、药品流通商、保险企业等合作伙伴共建供应链服务平台,为B端的药店、医生赋能,从而更好地服务用户(S2B2C)。1药网通过数字化手段重构医药健康的产业价值链,让需求和供给实现更高效的匹配,为中国大众的就医买药提供完整的解决方案以及实惠和方便。
1药网旗下拥有:B2C医药平台“1药网”、互联网医院“1诊”,B2B医药平台“1药城”,通过创新的S2B2C的模式,全面实现B端和C端、线上和线下、自营和平台、医+药+保险的融合发展。2018年,1药网成功登陆美国纳斯达克,股票代码“YI”,成为中国互联网医药健康赴美上市第一股。

云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
云桌面远程办公

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源
云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
云效+ACK构建容器云Devops平台

使用云效完成容器应用自动化构建和持续部署
专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭CADT
电商网站业务安全

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作
云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理 云速搭CADT
中小企业基于SAG APP实现云上移动办公

公司已在阿里云上部署了应用服务,如 OA 系统、办公管理后台等,公司员工日常通过办公网络访问云上资源。随着公司的不断发展,移动办公的场景越来越多,如出差、在家办公等。公司运维人员也要求在任何时间和任何地方都能安全访问云资源。
专有网络 VPC 云服务器ECS 对象存储 OSS 云企业网 云解析 PrivateZone 智能接入网关 云速搭CADT
基于ECI的ACK集群高弹性架构

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制
云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
MySQL迁移PolarDB

介绍POLARDB的核心需求场景和MySQL迁移到POLARDB的最佳实践。
云数据库RDS MySQL 版 负载均衡 SLB 数据传输 云数据库PolarDB
RAM账号权限管理

以电商网站场景为例介绍如何使用访问控制服务(RAM)进行账号权限管理。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 访问控制 云速搭CADT
组建多可用区多地域的混合云

使用阿里云产品一站式组建多地域混合云,降低用户组网成本。
块存储 专有网络 VPC 云服务器ECS 云企业网 高速通道 云速搭CADT
微服务应用的Serverless(SAE)部署

介绍如何通过 Serverless 应用引擎(SAE)帮助企业极速构建云上微服务应用
专有网络 VPC 负载均衡 SLB 应用实时监控服务 ARMS 云监控 Serverless 应用引擎
Oracle数据库与应用迁移PolarDB

使用Oracle数据库的应用上云,通过ADAM评分、改造、迁移实现数据库迁移到PolarDB(Oracle兼容版),应用访问
专有网络 VPC 云服务器ECS 云数据库PolarDB 数据库和应用迁移 ADAM 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=271, bpId=11, name=中小企业基于SAG APP实现云上移动办公, author=null, keyword=异地组网, description=公司已在阿里云上部署了应用服务,如 OA 系统、办公管理后台等,公司员工日常通过办公网络访问云上资源。随着公司的不断发展,移动办公的场景越来越多,如出差、在家办公等。公司运维人员也要求在任何时间和任何地方都能安全访问云资源。, position=null, ossUrl=bp-ZJ1MFGTSNEMMXNUG.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理

, templateId=NDTV2Q0G59ZLBMG3, freetry=null, visitTime=null, visitCount=null, video_url=https://yqh.aliyun.com/live/detail/22024, buttonName=null, buttonUrl=null, targetId=NDTV2Q0G59ZLBMG3, partner=null, partnerUrl=null, partnerLogo=null, cooperation=null, cooperationList=null)
1中小企业基于 SAG APP实现云上移动办公 最佳实践 业务架构 场景描述 公司已在阿里云上部署了应用服务,如 OA系统、 办公管理后台等,公司员工日常通过办公网络访 问云上资源。随着公司的不断发展,移动办公的场 景越来越多,如出差、在家办公等。公司运维人员 也要求在任何时间和任何地方都能安全访问云资 源。 解决问题 1. 客户端一键接入上云,配置自动化 2. 城域内 Internet就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理 产品列表 ⚫ 云企业网 CEN ⚫ 智能接入网关 SAG APP ⚫ 云服务器 ECS ⚫ 云解析 PrivateZone 最佳实践频道 阿里云最佳实践生态群
2云服务器 ECS(产品名称) 文档模板(手册名称)/文档版本信息 阿里云 中小企业基于SAG APP 实现云上移动办公最佳实践 文档版本:20201222(发布日期) 文档版本:20150122(发布日期) II
3中小企业基于 SAG APP实现云上移动办公最佳实践 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 中小企业基于 SAG APP实现云上移动办公最佳实践 文档编号 011 文档版本 V1.0 版本日期 2020-12-22 文档状态 对外发布 制作人 毕役 审阅人 毕役 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2020/12/22 毕役 - 发布新版 APP 文档版本:20201222 I
4中小企业基于 SAG APP实现云上移动办公最佳实践 名称解释 名词解释 ⚫ VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络, 不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。 详见:https://www.aliyun.com/product/vpc ⚫ CEN:云企业网(Cloud Enterprise Network)帮助您在 VPC 间,VPC 与本地数 据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨 网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模 和通信能力的互联网络。 详见:https://www.aliyun.com/product/cbn ⚫ CCN:云连接网是由阿里云分布式接入网关组成的设备接入矩阵,可以将云连接 网绑定到云企业网,实现线下接入矩阵和云上中心矩阵全连接。 ⚫ SAG:智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云 解决方案。企业可通过智能接入网关实现 Internet就近加密接入,获得更加智能、 更加可靠、更加安全的上云体验。 详见:https://www.aliyun.com/product/smartag ⚫ SAG APP版:智能接入网关 SAG软件版的 APP形态,适用于终端 point-to-site 接入。PC和手机等终端安装 APP后可一键接入上云,支持的系统包括: Windows (Win7、Win XP和 Win10)、MacOS(10.11.1及以上)、Android(5.0及以上) 和 IOS(9.0及以上)。 ⚫ ECS:云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务, 助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。 详见:https://www.aliyun.com/product/ecs ⚫ 云解析 PrivateZone:基于阿里云专有网络 VPC(Virtual Private Cloud)环境的 私有域名解析和管理服务。可以在自定义的一个或多个专有网络中快速构建 DNS 系统,实现私有域名映射到 IP资源地址。 详见:https://www.aliyun.com/product/pvtz 文档版本:20201222 III
5中小企业基于 SAG APP实现云上移动办公最佳实践 目录 目录 文档版本信息 .............................................................................................................................................................. I 法律声明 ..................................................................................................................................................................... II 名词解释 .................................................................................................................................................................... III 目录 ............................................................................................................................................................................. 1 最佳实践概述 ............................................................................................................................................................. 2 前置条件 ..................................................................................................................................................................... 3 1. 环境构建 ............................................................................................................................................................. 4 1.1. 网络规划 ............................................................................................................................................. 4 1.2. CADT架构............................................................................................................................................ 4 1.2.1. 架构说明 ..................................................................................................................................... 4 1.2.2. 创建智能接入网关 APP .............................................................................................................. 4 1.2.3. 配置构建 ..................................................................................................................................... 6 1.2.4. ECS部署 Web服务 ..................................................................................................................... 9 1.2.5. 查看 CEN云企业网 ................................................................................................................... 10 2. SAG APP网络配置和账号管理 ........................................................................................................................ 11 2.1.1. 网络配置 ................................................................................................................................... 11 2.1.2. 管理客户端账号 ....................................................................................................................... 12 3. 终端用户登录 SAG APP验证连通性................................................................................................................ 14 3.1.1. 通过邮件获取账号信息............................................................................................................ 14 3.1.2. 客户端登陆 ............................................................................................................................... 14 3.1.3. 访问 WebServer 测试 ............................................................................................................... 16 4. 企业码管理 ....................................................................................................................................................... 17 4.1. 企业码介绍 ....................................................................................................................................... 17 4.2. 创建自定义企业码 ........................................................................................................................... 17 4.3. 使用企业码登录客户端 ................................................................................................................... 19 5. 通过私有域名访问云上资源 ........................................................................................................................... 21 5.1. 授权 SAG访问 PrivateZone服务 ...................................................................................................... 21 5.2. 配置 SAG下发给本地终端的 DNS地址 .......................................................................................... 22 5.3. 在 PrivateZone配置私网域名解析 .................................................................................................. 25 5.4. 访问私有域名 ................................................................................................................................... 26 6. 联合云企业网访问 OSS等云服务 ................................................................................................................... 27 6.1. 上传 OSS文件 ................................................................................................................................... 27 6.2. 配置云服务访问 ............................................................................................................................... 29 6.3. 通过内网链接访问 OSS资源 ........................................................................................................... 30 7. 附录 ................................................................................................................................................................... 32 7.1. 控制台查看网络拓扑与配置 ........................................................................................................... 32 7.2. APP流量监控 .................................................................................................................................... 32 7.3. 跨账号云企业网实例授权 ............................................................................................................... 33 文档版本:20201222 1
6中小企业基于 SAG APP实现云上移动办公最佳实践 最佳实践概述 最佳实践概述 本篇最佳实践会在华东 2上海和美西硅谷创建跨地域的 VPC,在 VPC内部署 ECS模 拟办公系统应用。购买 SAG APP版并挂载到云连接网 CCN,通过云企业网 CEN将 云上跨地域的 VPC和云连接网 CCN打通,实现内网互联互通。登录 SAG客户端之 后,就可以通过内网 IP访问云上资源。还可以通过 PrivateZone解析通过内网域名访 问部署在云上的应用。 文档版本:20201222 2
7中小企业基于 SAG APP实现云上移动办公最佳实践 前置条件 前置条件 在进行本实践前,您需要完成以下准备工作: ⚫ 已经注册了阿里云账户,并完成了实名认证。登录阿里云后,打开 https://account.console.aliyun.com/v2/#/authc/home查看是否已经完成实名认证。 ⚫ 阿里云账户余额大于 100元。登录阿里云后,打开 https://expense.console.aliyun.com/#/account/home,查看余额。 ⚫ 开通 VPC,CEN,CCN,SAG,云解析等服务。 ⚫ 本方案仅作为实践演示,实际以用户业务需求为准。 ⚫ 有问题请扫钉钉二维码联系我们。 文档版本:20201222 3
8中小企业基于 SAG APP实现云上移动办公最佳实践 环境构建 1. 环境构建 1.1. 网络规划 APP版配置本地终端接入阿里云使用的私网网段,需要确保各私网网段与云上 VPC网 段不冲突,且网段大小可满足承载的用户量。本示例相关网络地址段规划如下。 地域 IP地址 APP终端私网 IP 10.0.10.0/24 阿里云上海 VPC 192.168.10.0/24 阿里云美西 VPC 172.16.10.0/24 1.2. CADT架构 1.2.1. 架构说明 分别在阿里云上海和美西区域创建 2个 VPC,本地的办公环境通过 APP版本的智能 接入网关 SAG接入并挂载到云连接网 CCN。云企业网 CEN可以打通云上的 VPC和 CCN,实现互联互通。通过 PrivateZone可以实现内网环境下通过私网域名访问部署 在云上的应用,通过云服务的路由配置实现内网访问云服务,如 OSS等。 1.2.2. 创建智能接入网关 APP 目前 CADT还不支持创建 SAG APP,需要提前在控制台上创建好 SAG APP,并记录 文档版本:20201222 4