部署规划
一、 选路与集群逻辑
-
集群机制:一台或多台 SDWAN 接入网关可以组成一个集群,起到流量分担、负载均衡和高可用的目的。
-
智能选路:客户端拨号时,由 SDWAN 系统自动挑选可用且负载优化的网关进行转发。
二、 流量转发服务关系
需要规划好接入网关集群和云桌面的服务关系。系统支持灵活的服务范围定义:
- 云平台级:一套接入网关集群为某个 IaaS 云平台中的所有桌面提供服务。
- 项目级:一套接入网关集群为 IaaS 云平台中特定项目内的桌面提供服务。
- 桌面级:针对单台特定的托管桌面配置专属的接入网关集群。
2.1 优先级与配置原则
一套云空间系统支持管理多套接入网关集群。当配置发生重叠时,系统遵循 “从小范围到大范围” 的优先级覆盖原则:
- 托管桌面配置(最高优先级)
- 项目配置
- 云平台配置(最低优先级)
注意:针对特定的云平台或特定的项目,仅支持配置使用 一个 接入网关集群。如果项目级和云平台级都进行了配置,系统将优先采用范围更小的 项目级 配置。
三、 虚拟机系统要求
SDWAN 接入网关在 Linux 系统中的服务名为 aiwan-svpn。
-
操作系统:
Ubuntu 22.04.5 LTS (x86_64) -
软件包:
aiwan-svpn-*.deb -
架构要求:当前仅提供 X86 版本。如需 ARM 或其他架构版本,请联系厂商技术支持。
四、 虚拟机规格推荐
请根据业务并发量选择合适的硬件配置:
| 并发路数 | 推荐配置 | 带宽需求 |
|---|---|---|
| 200 路并发 | 4核 / 8G 内存 | 参考 产品简介 -> 组网方案 |
| 500 路并发 | 8核 / 16G 内存 | 同上 |
| 1000 路并发 | 16核 / 32G 内存 | 同上 |
五、 网络配置要求
为了确保流量正常转发,请在虚拟机部署前确认以下网络环境:
-
内网互通:接入网关需具备内网地址,且该地址必须能够与云桌面所在的内网网段实现 路由互通。
-
公网映射:需为每台接入网关虚拟机映射独立的公网地址。
-
防火墙/安全组策略:必须放行以下公网映射端口(均为 UDP 协议):
- UDP: 901, 902, 903
- UDP: 5000