一、远程接入的问题与挑战
解决移动办公用户远程接入需求的方案很多,但无论是购买成熟商业产品还是使用开源软件,都需要自己运维。运营维护依赖人工,需要投入人力解决,这对于人力资源缺乏的企业是一个挑战。
二、远程接入服务解决思路
如何低成本解决接入需求?如何省人力解决运营维护问题?我们提供一种SaaS解决方案,由服务商提供网络接入能力和网络运营托管服务。
SaaS方案解决的问题:
1、
服务商提供接入网关
,用户自主控制接入能力,像用水用电一样使用网络。
2、
服务商提供网络运营
,企业不需要投入人力维护接入用户,由服务商维护。
SaaS解决方案由4个组件组成:
|
组件
|
位置
|
使用对象
|
用途
|
|
VPN网关
|
企业网络或公有云VPC
|
网络管理员
|
为远程用户提供网络接入能力
|
|
VPN客户端
|
操作系统原生
|
接入用户
|
登入VPN网关,接入网络
|
|
Web控制台
|
SaaS端
|
网络管理员
|
管理所有VPN网关,网络连接,接入用户
|
|
Web控制台
|
SaaS端
|
接入用户
|
提供自助服务,提供人工服务
|
分钟级部署VPN网关
不管您的网络是云端还是本地,都可以在线自助完成VPN网关的部署,只需要两个操作,分钟级启用。
-
VPN网关采用容器化的部署方式,运行在数据中心或者公有云VPC的主机上,主机使用最低配置1核1G即可。网络管理员在Web控制台点击复制容器运行命令,在服务器上粘贴执行。
-
网络管理员登记容器部署位置,主机公网IP,安装即完成。在总览页面,能看到容器信息。
-
-
网络管理员可对接入配置进行自定义修改。包括接入服务器名称,DHCP网段,预共享密钥,推送到客户端的路由条目,ACL策略。
以上就是VPN网关的部署流程。从中我们可以看出,服务商简化了部署方式,用户只需要登记少量信息,服务商即可自动完成安装部署。
灵活简单的客户端接入管理
-
网络管理员可以手动添加用户,也可以使用邀请注册的方式导入用户:将注册地址、注册码分发给团队成员。如果使用了LADP管理账号,还可以利用服务商的LDAP自动同步功能,对接LDAP服务器,周期性自动更新账号信息。
-
账号生效后,接入用户无需安装客户端,直接使用macOS,Windows,iOS,Android,Linux原生VPN客户端即可接入。VPN类型默认为使用预共享密钥的L2TP/IPSec。可按需调整VPN连接类型。
