以前在實施MSN Direct專案的時候曾經接觸過思科的路由器，當時從微軟總部派過來一個專家，藉助一個公網IP在航天橋電視塔和微軟研發集團的機房建立一個VPN通道，實現“虛擬”區域網的功能。

沒有想到這次採用阿里雲提供的智慧接入閘道器，竟然相對輕鬆地實現了“虛擬”區域網的功能。不僅可以和雲伺服器ECS上的主機打通了區域網通道，並且和接入在該閘道器上的邊緣閘道器和其他智慧裝置也都構建成一個大的“區域網”。這樣遠端除錯一些智慧網路裝置將變得異常方便和容易了。

總結一下優點：具有路由與交換機的功能，網路搭建時較為簡單方便，資料安全，網路具有一定防攻擊性，不易出現斷網情況，網路穩定，資料穩定，頻寬可調節，雲端配置相對簡單。適合大量裝置入雲使用，且自動適應各種拓撲結構，還可以支援雙機冗餘功能。此外還可以通過官方提供的API進行程式設計訪問，及深度整合在自己的雲端軟體平臺裡。

要說不足，就是對阿里雲平臺依賴較大，裝置啟動時雲端連線有較長延時預計在15秒左右，SIM卡連線時間更長30秒以上。

連線配置

1.連線

準備材料：兩個網線，一個以連線外網的路由器（可以省去），一個智慧接入閘道器，一臺pc機。

連線配置步驟：

（1）將一根網線的一端連線路由器，另一端連線智慧接入閘道器的WAN1或WAN2埠；

（2）另一根網線一段連LAN1或LAN2、LAN3任意一個埠，另一端連線pc機；

（3）閘道器接入電源。

2.配置

第一次連線智慧接入閘道器後（未在阿里雲端啟用閘道器的情況下）可通過192.168.0.1進入智慧接入閘道器自帶的配置頁面，根據配置引導完成配置即可。

設定閘道器登陸密碼；

配置WAN：SNAT選擇開啟，連線方式這裡又三種，動態IP、靜態IP、PPPoE。選擇動態IP不需要其他的配置，會自動獲取一個網段中的IP資訊，基於DHCP。靜態IP需要手動填寫IP地址、掩碼、閘道器、DNS，這裡DNS有主用和備用，備用就是在主用出問題時啟用的DNS。PPPoE這個是用於撥號連線的，在沒有通過路由器交換機等裝置直接接入網路時使用。

LAN配置：可以開啟和關閉閘道器的無線功能，無線功能預設是開啟的，配置時SSID為無線名稱，也就是在搜尋無線訊號是的無線名，SSID廣播要選開啟，不然搜尋不到，通道自動，頻段頻寬自動，無線安全開啟（可以關閉），認證型別有兩種，WPA-PSK與WPA2-PSK，WPA2-PSK更加安全，加密演算法我選擇自動，記得設定無線連線密碼

有線功能有動態ip和靜態ip兩種，動態ip或為接入閘道器的裝置自動分配一個IP地址，如果使用靜態IP則需要手動配置IP地址，並在裝置端進行靜態IP的配置

ACL的配置可以稍後進行。

現在連線拓撲圖如下：

此時我們可以通過智慧接入閘道器連線外網，但閘道器還沒來接入雲端，CLOUD指示燈也是熄滅狀態。

用購買智慧閘道器的賬戶登陸阿里智慧接入閘道器的控制檯

https://smartag.console.aliyun.com/sag/cn-shanghai/sags

在控制檯中可以看到已購買的智慧接入閘道器，點選對應閘道器的網路配置，為其配置私網網段繫結雲連線網和企業網，然後點選啟用。

此時閘道器裝置的CLOUD燈常亮，證明閘道器已經接入雲端

再次進入閘道器自身的配置頁面，進入地址發生改變，變為在控制檯種配私網網段後網段中的一個地址，動態IP時為網段種第一個IP地址，我配置的網段為172.16..0.0/12並且是動態IP，所以閘道器配置頁面新地址為172.16.0.1。

進入閘道器配置頁面，輸入密碼，點選LAN配置，完成LAN配置如圖：

點選新增規則：源地址為配置網段時的地址，目的地址為阿里雲伺服器的私網IP掩碼32位，埠我設定的是0到65535，授權策略位允許，然後儲存配置。

企業網要死沒有的話需要自己建立一下：

https://cen.console.aliyun.com/cen/list?accounttraceid=7fe771ea-c4b0-4365-850f-d8326298a655&spm=5176.11278938.0.0.23595675OCfna8

進入入VPN頁面建立專有網路：

https://vpcnext.console.aliyun.com/vpc/cn-shanghai/vpcs?spm=5176.11278938.0.0.23595675OCfna8

建立時注意網控制檯頁面左上角的位置要與阿里雲伺服器的位置一致，如服務位置為北京，這裡也要選擇北京

點選建立專有網路，按提示輸入專有網路名稱，網段，描述可空，填寫交換機資訊，注意：網段為伺服器的私網網段：我這裡是172.16.0.0/12;

填寫交換機名稱選擇可用區，修改網段，172.16.1.0/24點選確定

參考頁面：https://help.aliyun.com/document_detail/65430.html?spm=a2c4g.11186623.6.550.19e5609d2adhLU

點選剛剛建立後的專有網路的管理按鈕，進入管理介面，在網頁的右上角，將網路加入雲企業網，然後在pc端ping雲伺服器ESC的私網，ping通，說明配置成功

閘道器API

閘道器提供了13個可通過呼叫不同的API完成對智慧接入閘道器的配置修改，檢視以建立智慧閘道器，將閘道器繫結帶雲連線網種，如下表所述功能

首先進行API簽名獲取簽名，參考網址：

https://help.aliyun.com/document_detail/69695.html?spm=a2c4g.11186623.6.595.388d6061BD6ceK

https://help.aliyun.com/document_detail/66384.html?spm=a2c4g.11186623.6.546.91c556e4dI7aOA

簽名需要AccessKey ID的值和AccessKey Secret的值，在阿里雲控制檯中，點選使用者頭像，然後點選accseeKeys可以檢視到，沒有AccessKey的需要建立一下。

在得到簽名結果後，就可以開始呼叫閘道器API了

閘道器的API是RPC風格，可通過HTTP的GET請求方式呼叫如我們要呼叫閘道器的DescribeSmartAccessGateways，那麼HTTP請求格式如下：

https://smartag.cn-shanghai.aliyuncs.com/?

Action=DescribeSmartAccessGateways

&Timestamp=2018-12-19T12:46:24Z

&Format=XML

&AccessKeyId=LTAItgxnsFpMeopU

&SignatureMethod=HMAC-SHA1

&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf

&Version=2018-03-13

&SignatureVersion=1.0

&Signature=CXC5BpLH5ky5kiapAcOz5wgyFcNnQ9

Action後是API名稱；

Timestamp請求的時間戳；

Format是返回格式，不填的話預設為Json

AccessKeyId是和的AccessKey ID的值

SignatureMethod是簽名的方式

Version是API的版本號

SignatureVersion簽名的版本號

Signature是簽名後的到的結果

具體資訊可在公共引數種檢視：

https://help.aliyun.com/document_detail/69697.html?spm=a2c4g.11186623.6.597.788f4e10YHOdS4

登入雲平臺可以看到如下資訊：

阿里雲物聯網平臺連結：https://dev.iot.aliyun.com/sale?source=deveco_partner_yefan

原文連結
本文為雲棲社群原創內容，未經允許不得轉載。