Ctrl+F / Command+F 全文检索

相关产品

客户案例

相关最佳实践
业务上云 |

传统企业、零售和游戏行业系统分级后单库单服系统云上搭建最佳实践,涉及大部分基础云产品。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB CDN 云速搭
业务上云 |

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源

云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
DevOps | 容器&微服务 |

使用云效完成容器应用自动化构建和持续部署

专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭
安全&合规 |

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作

云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理
容器&微服务 |

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制

云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭
数据库 |

介绍POLARDB的核心需求场景和MySQL迁移到POLARDB的最佳实践。

云数据库RDS MySQL 版 负载均衡 SLB 数据传输 云数据库PolarDB
云上运维 | 安全&合规 |

以电商网站场景为例介绍如何使用访问控制服务(RAM)进行账号权限管理。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 访问控制 云速搭
网络组网 |

使用阿里云产品一站式组建多地域混合云,降低用户组网成本。

块存储 专有网络 VPC 云服务器ECS 云企业网 高速通道 云速搭
中间件 |

介绍如何用 Serverless 应用引擎(SAE)帮助企业极速构建云上微服务应用

专有网络 VPC 负载均衡 SLB 应用实时监控服务 ARMS 云监控 Serverless 应用引擎
业务上云 | 数据库 |

使用Oracle数据库的应用上云,通过ADAM评分、改造、迁移实现数据库迁移到PolarDB(Oracle兼容版),应用访问

专有网络 VPC 云服务器ECS 云数据库PolarDB 数据库和应用迁移 ADAM

温馨提示

未登录用户仅可预览8页内容,请您前往登录后浏览更多企业上云最佳实践案例内容。企业账号建议生成子账号授权访问。

BpFile(id=271, bpId=11, name=中小企业基于SAG APP实现云上移动办公, author=null, keyword=异地组网, description=公司已在阿里云上部署了应用服务,如 OA 系统、办公管理后台等,公司员工日常通过办公网络访问云上资源。随着公司的不断发展,移动办公的场景越来越多,如出差、在家办公等。公司运维人员也要求在任何时间和任何地方都能安全访问云资源。, position=null, ossUrl=bp-J67D8GVDPX3L30BM.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理

, templateId=NDTV2Q0G59ZLBMG3, freetry=null, visitTime=null, visitCount=null, video_url=https://yqh.aliyun.com/live/detail/22024, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null)
1中小企业基于 SAG APP实现云上移动办公 最佳实践 业务架构 场景描述 公司已在阿里云上部署了应用服务,如 OA系统、 办公管理后台等,公司员工日常通过办公网络访 问云上资源。随着公司的不断发展,移动办公的场 景越来越多,如出差、在家办公等。公司运维人员 也要求在任何时间和任何地方都能安全访问云资 源。 解决问题 1. 客户端一键接入上云,配置自动化 2. 城域内 Internet就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理 产品列表 ⚫ 云企业网 CEN ⚫ 智能接入网关 SAG APP ⚫ 云服务器 ECS ⚫ 云解析 PrivateZone 最佳实践频道 阿里云最佳实践生态群
2云服务器 ECS(产品名称) 文档模板(手册名称)/文档版本信息 阿里云 中小企业基于SAG APP 实现云上移动办公最佳实践 文档版本:20201222(发布日期) 文档版本:20150122(发布日期) II
3中小企业基于 SAG APP实现云上移动办公最佳实践 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 中小企业基于 SAG APP实现云上移动办公最佳实践 文档编号 011 文档版本 V1.0 版本日期 2020-12-22 文档状态 对外发布 制作人 毕役 审阅人 毕役 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2020/12/22 毕役 - 发布新版 APP 文档版本:20201222 I
4中小企业基于 SAG APP实现云上移动办公最佳实践 名称解释 名词解释 ⚫ VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络, 不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。 详见:https://www.aliyun.com/product/vpc ⚫ CEN:云企业网(Cloud Enterprise Network)帮助您在 VPC 间,VPC 与本地数 据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨 网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模 和通信能力的互联网络。 详见:https://www.aliyun.com/product/cbn ⚫ CCN:云连接网是由阿里云分布式接入网关组成的设备接入矩阵,可以将云连接 网绑定到云企业网,实现线下接入矩阵和云上中心矩阵全连接。 ⚫ SAG:智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云 解决方案。企业可通过智能接入网关实现 Internet就近加密接入,获得更加智能、 更加可靠、更加安全的上云体验。 详见:https://www.aliyun.com/product/smartag ⚫ SAG APP版:智能接入网关 SAG软件版的 APP形态,适用于终端 point-to-site 接入。PC和手机等终端安装 APP后可一键接入上云,支持的系统包括: Windows (Win7、Win XP和 Win10)、MacOS(10.11.1及以上)、Android(5.0及以上) 和 IOS(9.0及以上)。 ⚫ ECS:云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务, 助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。 详见:https://www.aliyun.com/product/ecs ⚫ 云解析 PrivateZone:基于阿里云专有网络 VPC(Virtual Private Cloud)环境的 私有域名解析和管理服务。可以在自定义的一个或多个专有网络中快速构建 DNS 系统,实现私有域名映射到 IP资源地址。 详见:https://www.aliyun.com/product/pvtz 文档版本:20201222 III
5中小企业基于 SAG APP实现云上移动办公最佳实践 目录 目录 文档版本信息 .............................................................................................................................................................. I 法律声明 ..................................................................................................................................................................... II 名词解释 .................................................................................................................................................................... III 目录 ............................................................................................................................................................................. 1 最佳实践概述 ............................................................................................................................................................. 2 前置条件 ..................................................................................................................................................................... 3 1. 环境构建 ............................................................................................................................................................. 4 1.1. 网络规划 ............................................................................................................................................. 4 1.2. CADT架构............................................................................................................................................ 4 1.2.1. 架构说明 ..................................................................................................................................... 4 1.2.2. 创建智能接入网关 APP .............................................................................................................. 4 1.2.3. 配置构建 ..................................................................................................................................... 6 1.2.4. ECS部署 Web服务 ..................................................................................................................... 9 1.2.5. 查看 CEN云企业网 ................................................................................................................... 10 2. SAG APP网络配置和账号管理 ........................................................................................................................ 11 2.1.1. 网络配置 ................................................................................................................................... 11 2.1.2. 管理客户端账号 ....................................................................................................................... 12 3. 终端用户登录 SAG APP验证连通性................................................................................................................ 14 3.1.1. 通过邮件获取账号信息............................................................................................................ 14 3.1.2. 客户端登陆 ............................................................................................................................... 14 3.1.3. 访问 WebServer 测试 ............................................................................................................... 16 4. 企业码管理 ....................................................................................................................................................... 17 4.1. 企业码介绍 ....................................................................................................................................... 17 4.2. 创建自定义企业码 ........................................................................................................................... 17 4.3. 使用企业码登录客户端 ................................................................................................................... 19 5. 通过私有域名访问云上资源 ........................................................................................................................... 21 5.1. 授权 SAG访问 PrivateZone服务 ...................................................................................................... 21 5.2. 配置 SAG下发给本地终端的 DNS地址 .......................................................................................... 22 5.3. 在 PrivateZone配置私网域名解析 .................................................................................................. 25 5.4. 访问私有域名 ................................................................................................................................... 26 6. 联合云企业网访问 OSS等云服务 ................................................................................................................... 27 6.1. 上传 OSS文件 ................................................................................................................................... 27 6.2. 配置云服务访问 ............................................................................................................................... 29 6.3. 通过内网链接访问 OSS资源 ........................................................................................................... 30 7. 附录 ................................................................................................................................................................... 32 7.1. 控制台查看网络拓扑与配置 ........................................................................................................... 32 7.2. APP流量监控 .................................................................................................................................... 32 7.3. 跨账号云企业网实例授权 ............................................................................................................... 33 文档版本:20201222 1
6中小企业基于 SAG APP实现云上移动办公最佳实践 最佳实践概述 最佳实践概述 本篇最佳实践会在华东 2上海和美西硅谷创建跨地域的 VPC,在 VPC内部署 ECS模 拟办公系统应用。购买 SAG APP版并挂载到云连接网 CCN,通过云企业网 CEN将 云上跨地域的 VPC和云连接网 CCN打通,实现内网互联互通。登录 SAG客户端之 后,就可以通过内网 IP访问云上资源。还可以通过 PrivateZone解析通过内网域名访 问部署在云上的应用。 文档版本:20201222 2
7中小企业基于 SAG APP实现云上移动办公最佳实践 前置条件 前置条件 在进行本实践前,您需要完成以下准备工作: ⚫ 已经注册了阿里云账户,并完成了实名认证。登录阿里云后,打开 https://account.console.aliyun.com/v2/#/authc/home查看是否已经完成实名认证。 ⚫ 阿里云账户余额大于 100元。登录阿里云后,打开 https://expense.console.aliyun.com/#/account/home,查看余额。 ⚫ 开通 VPC,CEN,CCN,SAG,云解析等服务。 ⚫ 本方案仅作为实践演示,实际以用户业务需求为准。 ⚫ 有问题请扫钉钉二维码联系我们。 文档版本:20201222 3
8中小企业基于 SAG APP实现云上移动办公最佳实践 环境构建 1. 环境构建 1.1. 网络规划 APP版配置本地终端接入阿里云使用的私网网段,需要确保各私网网段与云上 VPC网 段不冲突,且网段大小可满足承载的用户量。本示例相关网络地址段规划如下。 地域 IP地址 APP终端私网 IP 10.0.10.0/24 阿里云上海 VPC 192.168.10.0/24 阿里云美西 VPC 172.16.10.0/24 1.2. CADT架构 1.2.1. 架构说明 分别在阿里云上海和美西区域创建 2个 VPC,本地的办公环境通过 APP版本的智能 接入网关 SAG接入并挂载到云连接网 CCN。云企业网 CEN可以打通云上的 VPC和 CCN,实现互联互通。通过 PrivateZone可以实现内网环境下通过私网域名访问部署 在云上的应用,通过云服务的路由配置实现内网访问云服务,如 OSS等。 1.2.2. 创建智能接入网关 APP 目前 CADT还不支持创建 SAG APP,需要提前在控制台上创建好 SAG APP,并记录 文档版本:20201222 4