すべてのプロダクト
Search

このプロダクト

    Smart Access Gateway:機能と特徴

    ドキュメントセンター

    Smart Access Gateway:機能と特徴

    最終更新日:Jan 07, 2025

    Smart Access Gateway (SAG) は、WAN、4G ネットワーク、および Express Connect 回線を介してオンプレミスネットワークを Alibaba Cloud に接続できます。 SAG はまた、ネットワーク管理を容易にするために、フローログ、アクセス制御リスト (ACL)、NAT などのさまざまな機能を提供します。

    複数のネットワークタイプ

    SAG は、WAN、4G ネットワーク、および Express Connect 回線を介してオンプレミスネットワークを Alibaba Cloud に接続できます。 これらのネットワーク接続は、ネットワークの高可用性を確保するためにアクティブスタンバイモードをサポートしています。

    • アクティブ接続とスタンバイ接続 - WAN および 4G: SAG デバイスは、WAN および 4G ネットワークを介して Alibaba Cloud に接続できます。 WAN および 4G ネットワーク経由の接続は、アクティブスタンバイモードをサポートしています。

      説明

      各 SAG デバイスには、4G SIM カードが内蔵されています。 ただし、このカードは Alibaba Cloud から構成を受信するためにのみ使用され、データ送信はサポートしていません。 インターネットサービスプロバイダー (ISP) からデータ送信をサポートする 4G SIM カードを購入することをお勧めします。 カードを SAG デバイスに挿入すると、カードはスタンバイネットワーク接続を提供できます。 WAN 接続に障害が発生した場合、4G ネットワーク接続が引き継ぎます。

    • アクティブ接続とスタンバイ接続 - SAG および Express Connect: オンプレミスネットワークが Express Connect 回線を介してすでに Alibaba Cloud に接続されている場合は、SAG デバイスを使用してスタンバイ接続を提供できます。

    • アクティブ接続とスタンバイ接続 - Express Connect およびインターネット: SAG は、インターネット接続と Express Connect 回線経由の接続をアクティブ接続とスタンバイ接続としてサポートしています。 アクティブな接続に障害が発生した場合、スタンバイ接続が引き継ぎます。

      説明

      Express Connect 回線経由の接続をサポートしているのは、SAG-1000 デバイスのみです。 SAG-100WM デバイスは、Express Connect 回線経由の接続をサポートしていません。 詳細については、Express Connect とはをご参照ください。

    ルーティング方法

    SAG デバイスは、スタティックルーティング、Border Gateway Protocol (BGP) ダイナミックルーティング、および Open Shortest Path First (OSPF) ダイナミックルーティングなど、複数のルーティング方法をサポートしています。 詳細については、ルートの管理をご参照ください。

    サービス品質 (QoS)

    SAG は、5 タプルで構成される QoS ポリシーをサポートしています。 QoS ポリシーを作成してワークロードの優先順位を付け、ワークロードの優先順位に基づいて帯域幅リソースを割り当てることができます。

    QoS ポリシーを使用して、データ送信に帯域幅リソースを割り当て、ネットワーク遅延、パケット損失、およびネットワークジッターを削減できます。 これにより、ネットワークパフォーマンスが向上します。

    企業資源計画 (ERP)、オフィスオートメーション (OA)、注文管理などの異なるサービスシステムを使用する場合、これらのシステムは帯域幅リソースを競合する可能性があります。 その結果、ビジネスクリティカルなサービスの帯域幅リソースが不足し、パケット損失が発生する可能性があります。

    この場合、サービスの優先順位に基づいて帯域幅リソースを適切に割り当てる QoS ポリシーを作成できます。 これにより、ビジネスクリティカルなサービスに十分な帯域幅リソースが確保されます。 詳細については、QoS ポリシーとはをご参照ください。

    ネットワークアドレス変換 (NAT)

    SAG は NAT をサポートしています。 NAT を使用してプライベート IP アドレスを非表示にし、プライベートネットワークでの IP の競合を解決し、ネットワークセキュリティを向上させることができます。

    • SNAT: プライベート IP アドレスを非表示にし、プライベートネットワークでの IP の競合を解決します。 SNAT を使用して、プライベート IP アドレスをパブリック IP アドレスに変換できます。 この方法では、SAG デバイスを使用してインターネット経由で外部ネットワークにアクセスできます。 ただし、インターネット経由でプライベートネットワークにアクセスすることはできません。 詳細については、SNAT ルールの構成をご参照ください。

      説明

      プロトコルが特定のポートを必要とする TCP、UDP、DCCP、または SCTP であり、送信元ポート番号が次の範囲内にある場合、SNAT 変換後のポート番号と送信元ポート番号は同じ範囲になります。

      • 512 未満

      • 512 ~ 1023

      • 1024 以上

    • DNAT: プライベート IP アドレスをパブリック IP アドレスにマッピングします。 プライベートネットワークは、インターネット経由でサービスを提供できます。 詳細については、DNAT ルールの追加をご参照ください。

    アクセス制御

    SAG は、異なる SAG インスタンスのホワイトリストとブラックリストを構成できる ACL をサポートしています。 詳細については、ACL の概要をご参照ください。

    フローログ

    SAG は、SAG インスタンスの着信トラフィックと発信トラフィックに関する情報を記録できるフローログをサポートしています。 フローログは、ネットワークトラフィックを監視し、ネットワークエラーのトラブルシューティングを行うのに役立ちます。 フローログデータを分析して、情報に基づいたビジネス上の意思決定を行うこともできます。 詳細については、フローログの概要をご参照ください。

    ヘルスチェック

    SAG はヘルスチェックをサポートしています。 ヘルスチェックを作成して、SAG デバイスと宛先間のネットワーク接続をテストできます。 詳細については、ヘルスチェックの作成をご参照ください。