本文档将为您介绍全球加速服务中固定分支组网场景的加速配置。
1、已购买并已开通全球加速服务授权,加速节点资源已开通;
2、总部(中心端)设备为SDW-R4.0.80及以上版本或AF8.0.90及以上版本的设备。
一、固定分支组网配置
1、在【策略】-【全球加速服务】-【加速节点】,查看可用加速节点的信息。(测试场景通过客户经营平台复制链接激活后可自行按区域选择测试线路,销售场景需下单开通资源)
2、固定分支组网场景涉及两个地方的组网,因此需要选择两个离测试点最近的加速节点,两个节点为一条加速通道。
3、在【策略】-【全球加速服务】-【加速通道】的“总部VPN线路”中新增总部VPN出口的公网地址和端口。
4、在【策略】-【全球加速服务】-【加速通道】的“通道配置”页面配置加速节点和总部VPN设备线路的映射关系,“接入节点”即为分支接入总部VPN的地址。
二、组网配置
1、总部SDW-R设备添加VPN线路WAN1,并开启<线路复用>,以GE3口为例。
2、继续新增VPN线路,线路接口还选择GE3,新增VPN线路WAN2。为方便识别,此处强烈建议自定义线路的类型和运营商;WAN1选择用户GE3口的线路类型和运营商,WAN2修改为接入的骨干网类型及运营商,以下图为例。
3、修改需要通过骨干网连接总部业务的分支设备VPN接入地址,登录总部设备进行修改。点击[接入账号管理]界面,对需要通过骨干网加速访问的分支VPN账号进行编辑操作,需修改VPN接入地址,接入地址格式为:VPN线路编号:接入节点即端口。VPN线路编号为本端设备[VPN线路]列表中计划用来建立骨干网隧道的线路,推荐用WAN2或WAN3等编号大于WAN1的线路;
4、登录分支SDW-R设备,配置VPN连接管理;为提高可靠性,建议将骨干网接入地址和互联网公网地址都写在接入地址中,保证骨干网到期或异常后,依然可以通过互联网正常协商建立VPN隧道,提高业务连续性。以下图为例。
三、效果展示
建议使用Chrome浏览器访问!
