连接器是什么
天翼云AOne连接器是企业基于零信任架构实现网络互通互联的核心组件,通过反向连接技术将内网应用资源与零信任安全网关进行安全连通,避免业务系统直接暴露于互联网。其核心价值在于:
- 统一接入能力 :支持跨多云、混合云、本地机房等复杂环境的网络连通,解决企业数字化转型中的混合部署难题。
- 安全隔离 :通过隐藏网络拓扑、动态访问控制和加密隧道,将攻击面最小化,防御来自内外部的威胁。
- 高可用性 :支持多活部署(如在不同服务器安装同一集群的连接器),结合负载均衡算法实现流量分发,保障业务连续性。
适用场景
零信任远程办公
场景需求 :员工通过互联网安全访问企业内网资源,如 OA、ERP 系统。
连接器作用 :员工通过零信任客户端访问应用时,连接器作为中转代理,将流量加密转发至内网,避免直接暴露应用 IP。
办公组网
场景需求 :企业分支机构与总部、云资源之间的安全互联。
部署模式 :
- POP 模式 :分支机构连接至就近的 POP 节点(全球 300 + 骨干网节点),通过专线骨干网互联,适用于跨区域中大型企业。
- 直连模式 :分支机构直接通过加密隧道连接总部,成本低,适合小型企业。
- 混合模式 :结合 POP 与直连,灵活适配复杂网络架构。
技术优势 :支持带宽限制(如直连模式 1-5000Mbps)、自定义 DNS 解析,优化网络性能。
连接器价值 :
- 关联不同数据中心的应用至对应连接器集群,确保流量精准回源(如北京机房应用关联北京集群)。
- 支持跨区域负载均衡,提升多云环境下的访问效率。
工作原理与技术机制
反向连接架构
- 主动建联 :连接器部署在内网服务器,主动连接天翼云零信任网关,建立双向加密隧道(基于 GRPC 协议)。
- 流量中转 :外部用户访问内网应用时,流量经零信任网关转发至连接器,再由连接器代理至目标系统,实现 “零暴露”。
高可用性与弹性扩展
- 多活部署 :可创建连接器集群,同一集群的连接器可安装在多台服务器,控制中心根据等价路由算法均衡负载,提升容错能力。
- 自动升级 :支持批量灰度升级,异常时自动回退,保障服务连续性。
部署安装
注意需要在您所需访问的内部网络中准备服务器用于安装连接器,可选择云上服务器(云主机)、虚拟机或是物理服务器等进行部署安装,该服务器需要由客户自行购买提供。
准备对应服务器、购买对应产品后可通过客户控制台进行连接器命令获取进行安装部署,详情请见连接器配置。
- 创建连接器集群 :在控制台配置集群名称、区域、使用场景(如远程办公 + 办公组网),生成安装命令。
- 安装连接器 :在目标服务器执行命令,支持 Docker、Debian 等方式,系统架构兼容 x86/arm。
- 关联应用 :将内网应用与连接器集群绑定,确保流量回源至对应数据中心。
