連接器是什么

天翼云AOne連接器是AOne零信任架構中實現網絡互通互聯的核心組件，它部署于客戶側，是客戶連接AOne網絡的接入點。

• 連接器與AOne網絡節點建立加密隧道，實現內網用戶接入，通過AOne“高速公路”觸達其他區域的公網或內網應用。
• 連接器通過反向連接技術將內網應用資源與零信任安全網關進行安全連通，避免業務系統直接暴露于互聯網。

適用場景

零信任遠程辦公

場景需求 ：員工通過互聯網安全訪問企業內網資源，如 OA、ERP 系統。

連接器作用 ：員工通過零信任客戶端訪問應用時，連接器作為中轉代理，將流量加密轉發至內網，避免直接暴露應用 IP。

連接器價值 ：

• 統一接入能力 ：支持跨多云、混合云、本地機房等復雜環境的網絡連通，解決企業數字化轉型中的混合部署難題。
• 安全隔離 ：通過隱藏網絡拓撲、動態訪問控制和加密隧道，將攻擊面最小化，防御來自內外部的威脅。
• 高可用性 ：支持多活部署（如在不同服務器安裝同一集群的連接器），結合負載均衡算法實現流量分發，保障業務連續性。

辦公組網

場景需求 ：企業分支機構與總部、云資源之間的安全互聯。

部署模式 ：

• 加速模式 ：分支機構連接至就近的 POP 節點（全球 300 + 骨干網節點），通過專線骨干網互聯，適用于跨區域中大型企業。
• 連接模式 ：分支機構直接通過加密隧道連接總部，成本低，適合小型企業。
• 混合模式 ：結合加速與連接模式，靈活適配復雜網絡架構。

技術優勢 ：支持帶寬限制（如連接模式 1-5000Mbps）、自定義 DNS 解析，優化網絡性能。

連接器價值 ：

• 關聯不同數據中心的應用至對應連接器集群，確保流量精準回源（如北京機房應用關聯北京集群）。
• 支持跨區域負載均衡，提升多云環境下的訪問效率。

全球加速

場景需求 ：國內用戶加速訪問海外合規公網應用，或海外用戶加速訪問國內合規公網應用。

連接器作用 ：打通員工辦公網絡與AOne網絡，實現員工的統一接入。

連接器價值：

• 遵循白名單原則，僅對白名單應用進行引流，不影響用戶其他應用的訪問路徑。
• 用戶無感知，無需額外配置，即可享有高效訪問體驗。

工作原理與技術機制

反向連接架構

• 主動建聯 ：連接器部署在內網服務器，主動連接天翼云零信任網關，建立雙向加密隧道（基于 GRPC 協議）。
• 流量中轉 ：外部用戶訪問內網應用時，流量經零信任網關轉發至連接器，再由連接器代理至目標系統，實現 “零暴露”。

高可用性與彈性擴展

• 多活部署 ：可創建連接器集群，同一集群的連接器可安裝在多臺服務器，控制中心根據等價路由算法均衡負載，提升容錯能力。
• 自動升級 ：支持批量灰度升級，異常時自動回退，保障服務連續性。

部署安裝

注意
您需要準備服務器用于安裝連接器，可選擇云上服務器（云主機）、虛擬機或是物理服務器等進行部署安裝，該服務器需要由客戶自行購買提供。

準備對應服務器、購買對應產品后可通過客戶控制臺進行連接器命令獲取進行安裝部署，詳情請見連接器配置。

1. 創建連接器集群 ：在控制臺配置集群名稱、區域、使用場景（如遠程辦公 + 辦公組網），生成安裝命令。
2. 安裝連接器 ：在目標服務器執行命令，支持 Docker、Debian 等方式，系統架構兼容 x86/arm。
3. 關聯應用 ：將內部員工網絡地址或應用地址與連接器集群綁定，確保流量回源至對應的用戶終端或數據中心。