应用网关

    通过应用网关,可以控制设备和用户对第三方应用程序的访问,且不需要对终端用户的设备进行任何更改。

    使用应用网关时,可以指定要通过飞网访问哪些应用程序,以及这些应用程序的域。当访问这些应用时,流量都会通过飞网强制到达运行应用网关的节点,然后再传出到目标域。这个功能适用于应用程序存在只允许某些IP地址访问的情况:可以将运行应用网关的节点的IP地址添加到允许访问应用程序的IP列表中,飞网网络上的所有节点都将使用该应用网关作为访问应用程序的流量出口。

开启应用网关

  1. 首先需要创建一个“标签”来对所有应用网关进行分组,标签用于选择设置应用程序时要使用的应用网关节点。
  2. 在您想要当作应用网关的节点上通过命令开启“应用网关”的功能,并加上相应的上一步创建的“标签”。
gmzta on --appnode --tags=tag:appnode
  1. 在Linux操作系统上,需要先启用IP转发,然后才能在此节点上开启应用网关。
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf
  1. 在访问控制规则中,您可以添加以下规则,以便应用网关自动批准它们为飞网解析的任何路由。
"autoApprovers": {
  "routes": {
    "0.0.0.0/0": ["tag:appnode"],
    "::/0": ["tag:appnode"]
  }
},
  1. 最后,在访问控制规则中,使客户端能够通过应用网关访问互联网。
"acls": [
  {
    "action": "accept",
    "src": ["autogroup:member"],
    "dst": ["autogroup:internet:*"],
  },
],

将应用添加到应用网关中

    只有飞网的所有者、管理员或网络管理员才能在应用网关中添加域名。

  1. 在控制面板页面,选择“应用网关”,然后单击“添加应用”。
  1. 在应用名称部分为应用添加一个简单易记的名称。
  2. 在应用域中,添加与此应用相关的所有的域(逗号分隔)。
  3. 在选择应用网关中,选择要用于此应用的应用网关的标签。

    该应用现在配置为通过该应用网关进行路由。现在访问该应用时,流量都将先通过飞网传输到已打上标签的应用网关,即使开启出口网关也是如此。

查看目标域的路由

pathping

在应用网关中删除应用

    飞网的所有者、管理员或网络管理员,才能从应用网关中删除应用。

  1. 在控制面板上,打开“应用网关”页面。
  2. 选择对应的应用,在“操作”菜单中点击“删除”。

    应用将不再配置为通过任何应用网关进行路由。现在,访问应用的流量将直接从客户端设备流出,或者如果启用了出口网关,则通过出口网关流出。

删除应用网关

    飞网的所有者、管理员或网络管理员才能删除应用网关。

  1. 在控制面板上,打开“设备详情”页面。
  2. 找到相应的打上标签的应用网关,在最后面的“操作”菜单中点击“删除”。
上次更新: