すべてのプロダクト
Search

このプロダクト

    Secure Access Service Edge:グローバルオフィスのネットワーク接続を有効にする

    ドキュメントセンター

    Secure Access Service Edge:グローバルオフィスのネットワーク接続を有効にする

    最終更新日:Jan 11, 2025

    グローバルオフィス機能を使用すると、ユーザーは Secure Access Service Edge (SASE) クライアントから企業のビジネスリソースにアクセスできます。この機能により、中国本土以外のユーザーは中国本土内外のビジネスリソースにアクセスでき、中国本土のユーザーは中国本土以外のビジネスリソースにアクセスできます。このトピックでは、SASE と企業のプライベートな国境を越えた専用回線を組み合わせて使用​​して、安全なグローバルオフィスソリューションを構築する方法について説明します。

    国境を越えたネットワークの仕組み

    SASE のグローバルオフィス機能は、動的ルーティングの原則に基づいて設計されています。ユーザーが中国本土以外に居住している場合、企業管理者は、特定の接続ポイント(POP)、SASE コネクタ、およびプライベートな国境を越えた専用回線のアクセスルートを使用して、グローバルオフィス用の安全なネットワーク接続を確立できます。多数の POP クラスタが利用可能な中国本土にユーザーが居住している場合、SASE クライアントはインテリジェントルーティングを使用してネットワーク接続を確立できます。ビジネスリソースがデプロイされているリージョンに基づいて、中国本土に SASE コネクタを作成するだけで済みます。

    次の図は、国境を越えたアクセスシナリオとネットワークトポロジを示しています。

    • 中国本土以外のユーザーが中国本土以外のビジネスリソースにアクセスする

    • 中国本土以外のユーザーが中国本土の企業ビジネスにアクセスする

    • 中国本土のユーザーが中国本土以外のビジネスリソースにアクセスする

    前提条件

    • SASE の Private Access Advanced Edition が有効になっています。詳細については、請求の概要をご参照ください。

    • 企業の国境を越えた専用回線が通信事業者に登録されています。企業のプライベートな国境を越えた専用回線は、オフィスゾーンを接続できます。

    • SASE コネクタが作成されています。詳細については、Alibaba Cloud 以外のサービスのネットワーク接続を有効にするをご参照ください。

      ネットワークレイテンシを削減するには、ユーザーはオフィスゾーンに最も近い SASE POP クラスタに接続する必要があります。この場合、SASE POP クラスタに最も近い SASE コネクタを作成する必要があります。

    手順

    ステップ 1:グローバルオフィス機能を有効にする

    グローバルオフィス機能を有効にすると、システムはアプリケーション管理とゼロトラストポリシーの構成を中国本土以外の SASE POP クラスタに同期します。これにより、中国本土以外のユーザーは、認証のために最も近い SASE サーバーにアクセスできます。

    1. SASE コンソール にログオンします。

    2. 左側のナビゲーションペインで、Private Access > Network Settings を選択します。

    3. Global Office タブで、認証管理 をクリックします。

    4. 認証管理 ダイアログボックスで、グローバルオフィスをオンにし、承認された中国本土以外の SASE POP クラスタを選択します。

      中国本土以外の次の POP クラスタがサポートされています。

      • POP クラスタ(シンガポール)

      • POP クラスタ(バージニア)

      • POP クラスタ(シリコンバレー)

    ステップ 2:動的ルートを作成する

    企業管理者は SASE コンソールで動的ルートを作成し、そのルートを企業のプライベートな国境を越えた専用回線に関連付け、SASE POP クラスタとビジネスリソース間のネットワーク接続を SASE コネクタを使用して有効にします。

    1. Global Office タブで、Create Route をクリックします。

    2. Create Route パネルで、パラメータを構成します。次の表にパラメータを示します。

      パラメータ

      説明

      Route Name

      ルートの名前。

      Route Description

      ルートの説明。

      Priority

      ルートの優先度。

      Routing Mode

      値は専用回線として固定されています。

      説明

      専用回線モードを使用する場合は、オフィスゾーン間の国境を越えた接続が有効になっていることを確認してください。

      Select Application

      ユーザーがアクセスできるようにするオフィスアプリケーションを選択します。

      POP Access Point

      承認された中国本土以外の POP クラスタを選択します。

      Status

      ルートのステータス。ルートは、ルートを有効にした場合にのみ有効になります。

    3. Next をクリックして、既存の SASE コネクタを選択します。OK をクリックします。

    次のステップ

    ユーザーが SASE クライアントにログオンすると、対応する POP アクセスポイントを選択することで、国境を越えてビジネスアプリケーションにアクセスできます。詳細については、SASE クライアントのインストールとログオン および SASE クライアントでのプライベートアクセスに対するネットワーク保護の有効化または無効化をご参照ください。

    FAQ

    SASE コネクタと動的ルートを構成するときに異なるビジネスアプリケーションを選択した場合、ユーザーはどのアプリケーションにアクセスできますか?コネクタと動的ルートどのアプリケーションにユーザーがアクセスできますか?

    ユーザーは、動的ルートに関連付けられているアプリケーションにアクセスできます。動的ルートは SASE コネクタよりも優先度が高くなります。 SASE コネクタと動的ルートが異なるアプリケーションに関連付けられている場合、ユーザーは動的ルートに関連付けられているアプリケーションにアクセスできます。