功能介紹

遠程辦公場景：在您訪問您的企業內部系統之前，您需要通過安裝連接器，實現企業員工要訪問的內部應用系統資源和AOne邊緣節點的網絡連通。連接器是使用反向連接技術，將您的內網應用資源和天翼云零信任安全網關進行網絡連通，避免業務系統暴露于互聯網上。遠程零信任辦公服務通過連接器可實現統一連通企業多云、混合云、云上VPC、本地機房等跨數據中心網絡，有效解決企業數字化轉型過程中遇到的混合部署模式下統一接入難題，實現企業內網的統一和可信延伸。

辦公組網場景：您需要在進行互聯互通的分支網絡中部署連接器，連接器可與天翼云邊緣節點建立安全隧道或直接與對端連接器打通，通過統一的管理平面，控制不同分支機構的互聯互訪。

全球加速：您需要在需要進行加速訪問的網絡中，部署連接器，連接器遵循白名單原則，對需要加速訪問的應用進行引流，它將作為“高速公路”入口，與天翼云邊緣節點進行網絡打通。

使用說明

• 您需要準備服務器用于安裝連接器，可選擇云上服務器（云主機）、虛擬機或是物理服務器等進行部署安裝，該服務器需要由客戶自行購買。
• 使用該能力需要購買零信任服務、網絡服務或全球加速服務，針對不同場景進行選擇配置。

操作步驟

1. 登錄，在首頁產品能力選擇零信任進入工作臺。
2. 在左側導航欄選擇AOne零信任-網絡-連接器管理。
3. 根據主導覽進行切換管理“連接器集群”或“連接器實例”。

連接器集群

企業可以使用其所創建的連接器集群安裝命令到多臺服務器部署多臺連接器，組成連接器集群，進行集群化管理。連接器集群下安裝的所有連接器實例，均使用連接器集群上的配置。

• 遠程辦公：即員工訪問企業內網，基于零信任安全架構、身份管理來實現。員工無需到傳統辦公場所，而是通過網絡在異地完成工作任務。通過購買“零信任服務”來提供遠程辦公產品服務能力。
• 辦公組網：即辦公場地/服務器進行網絡互連互通，為了滿足企業或辦公場所的網絡需求，將各種網絡設備（如路由器、交換機、無線接入點等）進行合理配置和連接，構建一個穩定、高效、安全的計算機網絡系統，以實現辦公設備之間的互聯互通、資源共享等。通過購買“網絡服務-辦公組網”來提供辦公組網能力。
• 全球加速：即中國內地的用戶網絡通過連接器加速訪問海外公網資源，或海外用戶網絡加速訪問國內公網應用。通過購買“全球加速”帶寬來提供全球加速能力。

說明
同一個連接器集群，可以同時支持遠程辦公、辦公組網和全球加速場景。

連接器集群列表字段說明：

字段
說明
備注
連接器集群
您創建連接器集群時填寫的集群名稱。

區域
您的連接器集群接入位置。

使用場景
您創建連接器集群時所選的場景：遠程辦公、辦公組網、全球加速。

連接器實例總數
連接器集群下關聯的連接器實例的總數。

連接器集群狀態
展示連接器集群下的連接器實例整體狀態，禁止連接或未連接的連接器都為異常狀態，將有如下四種狀態：
連接器未安裝：連接器集群下無關聯連接器實例（未進行安裝或安裝不成功），則該集群不可用。
連接器部分異常：存在禁止連接或未連接的連接器實例，以及存在正常連通的連接器實例，則該集群存在風險。
連接器全部異常：全都是禁止連接或未連接的連接器實例，則該集群不可用。
連接器正常運行：全都是正常運行的連接器。

關聯應用
您配置的該連接器集群關聯的應用名稱，在您從零信任客戶端訪問這部分應用時，將優先走該連接器集群下的連接器進行中轉代理訪問到應用源站，若該連接器集群下無正在運行的連接器，則這部分應用將會走默認連接器集群進行回源訪問。

時間
更新時間：您對該連接器集群配置的修改時間。
創建時間：您創建連接器集群的時間。

操作
基礎配置：展示創建連接器集群時填寫的基礎信息、安裝命令。
關聯應用：可快速進行連接器集群與應用的關聯。
刪除：刪除對應連接器集群，則無法使用其命令進行安裝，此外若存在連接器實例，點擊刪除則會同步刪除連接器實例，對應連接器實例將無法上報連接。

創建連接器集群

點擊“創建連接器集群”按鈕，進行創建和配置連接器集群基本信息，我們推薦每個網絡、數據中心只創建一個連接器集群進行使用，創建后您可以使用該安裝命令在該網絡范圍內安裝多次，實現連接器多活架構，達到高可用效果。連接器集群通過基礎信息、安裝命令、關聯應用三個維度來實現連接器集群配置管理。

注意
第一個創建的連接器集群將作為默認連接器集群使用，若您在新增應用的時候未選擇對應的關聯連接器集群，系統會自動選擇默認的連接器集群作為該應用的關聯連接器集群，則您的應用將走默認連接器進行代理轉發回源。

基礎信息配置

填寫連接器集群基礎信息，以便后續進行統一管理連接器實例，目前新增連接器集群時需定義其使用場景，根據不同場景配置會存在一定的差異。

遠程辦公場景下的新增連接器集群界面：

辦公組網場景下的新增連接器集群界面：

全球加速場景下新增連接器集群界面：

字段說明：

連接器命令安裝

連接器集群安裝界面將自動生成連接器ID和連接器安裝命令。請將連接器安裝命令復制在服務器終端進行一鍵安裝，安裝后將上報連接器實例信息，平臺的連接器實例可進行展示其狀態。

連接器安裝支持的系統架構、連接器安裝的服務器選型指導要求詳情見連接器安裝。

配置關聯應用

配置關聯應用主要是將企業的連接器集群與應用進行關聯，保障多數據中心場景下的不同應用可以回到對應的數據中心。例如北京、內蒙機房分別部署連接器，則位于內蒙網絡的應用資源，需將其關聯到內蒙連接器集群上。

                    
注意
                    
為保證訪問正常，不允許兩個存在相同IP地址的應用關聯到不同的連接器集群上，請勿將相同IP地址或不同域名相同解析IP的應用使用不同的連接器回源訪問。
                    
                  
                  

若存在應用關聯沖突，即相同應用地址（（相同指完全匹配，例如IP（x.x.x.x）、IPS（x.x.x.x/x）、IPR（x.x.x.x-x.x.x.x）、域名（test.daliqc.cn）完全匹配））關聯不同連接器集群，則需要選擇一個統一的連接器集群。

批量關聯連接器集群

關聯連接器集群是選擇已關聯當前連接器集群的應用進行重新變更該應用關聯其他的連接器，并支持批量操作。

連接器實例

企業將連接器安裝部署到企業服務器上后，連接器實例將進行上報相關信息，可通過切換到連接器實例來查看和管理連接器實例。

連接器對應的具體字段：

注意
舊版本連接器不支持上報隧道最新在線時間，若您的連接器實例運行時長、最新在線時間、首次上報時間字段值為空，該功能需連接器版本號大于1.17.0及以上，若需要查看這部分字段，請更新連接器實例為最新版。

字段
說明
備注
連接器實例
安裝的連接器實例所在服務器的主機名，若為docker安裝類型，部分情況下為容器內主機名。

所屬集群
連接器實例關聯的集群，即通過對應連接器集群命令進行安裝則關聯對應集群。

連通狀態
中心連通：表示連接器和零信任控制中心的GRPC長連接的連通狀態，該狀態有在線、離線2種，在線表示長連接正常，離線表示長連接掉線，長連接掉線并不影響連接器內網隧道訪問，只影響連接器接收配置通道的可用性。
隧道狀態：隧道狀態表示連接器訪問內網的隧道可用性狀態，若隧道狀態異常，則該連接器無法進行正常內網訪問。隧道狀態有如下三種情況：未連接、禁止連接、正在運行。未連接：表示連接器實例已經離線，可優先檢查連接器實例網絡連通狀態、服務狀態。禁止連接：若您點擊“禁止連接”，則該連接器實例即使在線也無法進行上報連通。正在運行：表示連接器正常運行，連接狀態正常。
運行時長：統計連接器隧道在線時長。為隧道為正在運行狀態后的最新在線時間減去隧道首次上報時間。
最新在線時間：記錄隧道正常運行后的心跳上報，隧道狀態為正在運行的連接器會定期上報心跳，此時平臺會更新連接器最新在線時間。
首次上報時間：記錄隧道從異常變成正常狀態后的第一次心跳上報時間，作為連接器此次隧道正常運行的首次上報時間。
安裝時間：記錄該連接器的安裝時間，連接器安裝后會進行首次心跳上報作為首次上報時間，若出現安裝時間和首次上報時間相間隔過長，說明連接器隧道曾經異常過。

實例地址
展示連接器公網地址對應的運營商和地理位置。
公網IP：展示連接器所在服務器和零信任中心連接的公網地址IP。

監控指標
帶寬（上行/下行）：根據連接器實例上報的帶寬指標，統計實時帶寬使用情況。
CPU/內存：根據連接器實例所在機器上報的CPU、內存性能指標，展示實時CPU，內存使用情況。

帶寬上限
連接器實例帶寬受到集群帶寬限。
連接器實例初始化時，遠程辦公場景下帶寬不限制。場景包含辦公組網，帶寬受到集群帶寬最大值限制。

類型
連接器實例所安裝的版本類型，主要有：docker、windows、redhat、debian等。

架構
連接器實例所在系統架構：x86、arm。

版本號
展示當前連接器實例的版本號，包含安裝類型，例如：docker-1.8.1-26d99de。

版本升級策略
展示當前連接器實例對應的版本升級策略，可選擇手動升級或者自動升級，可點擊后方按鈕，修改當前連接器實例對應的版本升級策略。

操作
禁止連接：該連接器實例即使在線也無法進行上報連通。
允許連接：若為禁止連接狀態，則可以點擊允許連接恢復上報。
重啟：支持連接器實例級別的重啟，僅支持在連接器正在運行時支持進行重啟按鈕，重啟可能影響服務，請謹慎操作。
刪除：刪除實例前需要確保已將機器的連接器實例進行卸載刪除。

版本升級策略

可自定義選擇對應實例的后續更新版本時的版本升級策略。

注意
每次版本發布后將進行系統公告通知，可根據實例情況進行選擇升級策略，為保證您可以盡快使用到最新的版本特性，建議您選擇自動升級方式，系統將在每次新版本發布后，按批次灰度公測升級。

自動升級

若實例選擇“自動升級”則需要指定時間，在新版本發布后根據您的指定時間進行安排升級。

手動升級

若實例選擇“手動升級”則在存在新版本時，需要進行手動點擊獲取新版本命令或通過平臺一鍵進行下發升級。

存在新版本則可點擊【待升級】進行選擇升級方式：

• 立即升級：則觸發連接器實例進行升級，無需人工在實例機器上進行操作，建議采用“立即升級”方式，出現異常則會進行自動回退，整體升級時間1分鐘左右。
• 命令安裝：按照提供的命令步驟進行機器上執行。

連接器狀態

為避免資源占用，AOne零信任服務-遠程辦公將定期對不需要使用連接器的企業進行連接器狀態禁用處理，當您的連接器管理頁面提示連接器狀態為禁用時，請到企業服務進行啟用，執行連接器狀態禁用主要包括以下場景：

• 連接器集群創建后長時間未激活
• 企業的全部連接器集群下連接器實例長期狀態異常
• 企業的全部連接器集群長期未存在運行正常的連接器實例
• 企業零信任服務訂購已過期，企業主動將企業服務狀態設置為禁用等情況。

若需啟用連接器，請選擇菜單欄設置->企業服務狀態，查看連接器狀態，若連接器狀態為開關置灰色的情況，點擊編輯按鈕，將連接器狀態改為啟用并保存。若企業是因為套餐過期等訂購場景導致的連接器狀態為禁用的情況，請先完成套餐訂購和服務有效后，先將企業服務狀態置為啟用，然后再點擊連接器狀態為啟用。