多分支机构间异地数据互通

1 应用场景

北京总公司与深圳分公司之间有大量的互相访问关系，涉及频繁的数据共享、应用程序访问。

公司试用了以下几种解决方案，但都因为各种原因被否决了。

使用VPN，特别是在进行视频会议时，常常出现卡顿现象，影响了沟通的流畅性。此外，在网络访问高峰期，VPN 频繁掉线。VPN服务器部署在互联网边界，这使得公司面临网络攻击的风险。
专线连接虽能提供稳定的数据传输环境，公司无法支付起其高昂的费用，另外专线本身不是安全产品，并没有提供任何的安全功能。
使用SD-WAN，只能提供所有设备集中管理的功能，实现不同内网之间的互联互通，本身不包含安全功能。

为实现安全高效的内网互通，公司引入飞网路由器，在总公司和分公司分别部署一台飞网路由器。

1. 点击查看【飞网路由器的安装连接，登录飞网的操作】，这两台飞网路由器需要修改成不同的IP地址，否则会导致网址冲突。并且这两台路由器需要登录同一个飞网账户（个人网络时多台设备登录同一个飞网账户，团队网络时每台设备登录设备责任人的飞网账户）。

2. 这两台飞网路由器都做这两个运行配置：勾选“LAN访问飞网”、“飞网访问LAN”。最后点击“保存并应用”。

注：个人网络，子网网关自动批准；团队网络，子网网关需要在飞网控制面板手动批准。

3. 此时，北京总公司飞网路由器A LAN接口的设备和深圳分公司飞网路由器B LAN接口的设备之间已经可以互相访问了。

通过飞网路由器实现不同网络间安全高效的互相通信。同时飞网路由器配置使用简单，可以在短时间内完成部署。不需要暴露任何的端口，路由器与路由器之间的数据传输是加密的，同时也有微隔离的访问控制策略。