すべてのプロダクト
Search

このプロダクト

    Smart Access Gateway:中国本土外のオンプレミスネットワークをAlibaba Cloudに接続する

    ドキュメントセンター

    Smart Access Gateway:中国本土外のオンプレミスネットワークをAlibaba Cloudに接続する

    最終更新日:Jan 07, 2025

    このトピックでは、Smart Access Gateway(SAG)を使用して、中国本土外のオフィスをAlibaba Cloudに接続する方法について説明します。

    背景情報

    ある企業がシンガポールにオフィスを構えており、その企業はオフィスのクライアントをAlibaba Cloudに接続したいと考えています。次の図に示すようにです。

    架构图

    次の表は、この例でネットワークリソースがどのように割り当てられるかを示しています。

    リソース

    説明

    容量

    SAGデバイス

    SAG-100WM

    1

    SAG帯域幅

    シンガポール(シンガポール)リージョン

    2 Mbit/s

    クラウドエンタープライズネットワーク(CEN)インスタンス

    デフォルトエディション

    1

    クラウド接続ネットワーク(CCN)インスタンス

    シンガポール(シンガポール)リージョン

    1

    仮想プライベートクラウド(VPC)

    シンガポール(シンガポール)リージョン

    1

    Elastic Compute Service(ECS)インスタンス

    シンガポール(シンガポール)リージョン

    2

    前提条件

    • シンガポール(シンガポール)リージョンにVPCがデプロイされています。詳細については、VPCの作成と管理をご参照ください。

    • CENインスタンスが作成され、VPCに関連付けられています。詳細については、VPC接続の作成をご参照ください。

    • SAGデバイスが準備されています。

      中国本土以外の地域では、SAGコンソールでSAGデバイスを購入することはできません。中国本土以外の地域でSAGデバイスを購入するには、アカウントマネージャーにお問い合わせください。

    手順

    流程图3

    ステップ 1: SAGデバイスの帯域幅を購入する

    SAGデバイスを購入した後、SAGコンソールでSAGデバイスの帯域幅を購入できます。帯域幅を購入すると、Alibaba Cloudはデバイス管理を容易にするためにSAGインスタンスを作成します。

    1. [SAGコンソール] にログオンします。
    2. 上部のナビゲーションバーで、リージョンを選択します。
    3. [smart Access Gateway] ページで、Purchase SAG > Create SAG (CPE) を選択します。

    4. 購入ページで、パラメーターを設定し、[今すぐ購入] をクリックします。次の表にパラメーターを示します。

      パラメーター

      説明

      Smart Access Gatewayデバイス

      地域

      SAGデバイスを使用する地域を選択します。この例では、[シンガポール (シンガポール)] が選択されています。

      説明

      選択したい地域が購入ページに表示されていない場合は、最寄りの地域を選択することをお勧めします。

      たとえば、購入ページに表示されていないタイでSAGデバイスを使用する場合は、中国(香港)を選択できます。

      デバイス仕様

      購入するSAGデバイスのモデルを選択します。この例では、[SAG-100WM] が選択されています。

      SAGデバイスを既に所有している

      この例では、[はい] が選択されています。

      数量

      このパラメーターはスキップします。この例では、デフォルト値が使用されます。

      Smart Access Gateway帯域幅

      地域

      帯域幅リソースを使用する地域を選択します。この地域は、SAGデバイスに指定した [地域] と同じです。

      インスタンス名

      SAGインスタンスの名前を指定します。この例では、test123 が使用されています。

      ピーク帯域幅

      SAGデバイスが到達できる最大帯域幅を指定します。単位:Mbit/s。この例では、デフォルト値が使用されます。

      契約期間

      契約期間を選択します。この例では、デフォルト値が使用されます。

    5. [注文の確認] ステップで、情報を確認し、[購入の確認] をクリックします。

    6. [配送先住所] ダイアログボックスで、受取人情報を入力し、[今すぐ購入] をクリックします。

      説明

      支払いを完了するには、受取人の住所を入力する必要があります。コンソールはこの情報を記録しません。

    7. [支払] ステップで、支払い方法を選択し、支払いを完了します。

    ステップ 2: SAGデバイスを構成する

    SAGデバイスを購入した後、デバイスを構成し、オンプレミスネットワークに接続する必要があります。

    1. SAGデバイスをオンプレミスネットワークに接続します。

      1. SAGデバイスを受け取ったら、注文書に記載されているすべてのアクセサリを受け取っているか確認します。

      2. SAGデバイスを起動した後、ワイドエリアネットワーク(WAN)ポートをモデムに接続し、ローカルエリアネットワーク(LAN)ポートをクライアントに接続します。

        この例では、シンガポール(シンガポール)リージョンのクライアントはSAGデバイスに直接接続されています。デフォルトのゲートウェイ構成が使用されます。 WANポートとLANポートの変更方法の詳細については、WebコンソールでSAG-100WMを構成するをご参照ください。

    2. [SAGコンソール] にログオンします。

    3. 上部のナビゲーションバーで、[シンガポール (シンガポール)] リージョンを選択します。左側のナビゲーションペインで、[smart Access Gateway] をクリックします。

    4. SAGデバイスをアクティブ化します。

      1. [Smart Access Gateway] ページで、アクティブ化するSAGデバイスを見つけ、Smart Access Gateway更多 > 有効化[アクション] 列の を選択します。

      2. [アクティブ化] メッセージで、[OK] をクリックします。

    5. SAGデバイスをSAGインスタンスに関連付けます。

      SAGデバイスをSAGインスタンスに関連付けることで、デバイスの管理と構成を容易にすることができます。

      1. 次のいずれかの方法を使用して、[デバイス管理] タブを開きます。

        • [smart Access Gateway] ページで、管理するSAGインスタンスのIDをクリックします。詳細ページで、[デバイス管理] タブをクリックします。

        • [Smart Access Gateway] ページで、管理するSAGインスタンスを見つけ、Smart Access Gateway更多 > デバイス管理[アクション] 列の を選択します。

      2. [デバイス管理] タブで、デバイスのシリアル番号を入力し、[デバイスの追加] をクリックします。

    6. ルートを構成します。

      1. [smart Access Gateway] ページで、管理するSAGインスタンスを見つけ、ネットワーク構成[アクション] 列の をクリックします。

      2. [オンプレミスルートとの同期方法] タブで、[スタティックルーティング] を選択し、[スタティックルートの追加] をクリックします。

      3. オフィスで使用されているCIDRブロックを入力し、[OK] をクリックします。

        この例では、192.168.10.0/24が使用されています。したがって、クライアントのIPアドレスは192.168.10.0/24から割り当てられます。

    ステップ 3: ネットワーク通信を確立する

    SAGデバイスを構成した後、オフィスのクライアントがVPCと通信できるようにネットワーク接続を作成する必要があります。

    1. [SAGコンソール] にログオンします。

    2. 上部のナビゲーションバーで、[シンガポール (シンガポール)] を選択します。

    3. SAGインスタンスをCCNインスタンスに関連付けます。

      説明

      既存のCCNインスタンスがある場合は、ステップ 3.d に進みます。

      1. 左側のナビゲーションペインで、[CCN] をクリックします。

      2. [CCN] ページで、[CCNインスタンスの作成] をクリックします。

      3. [CCNインスタンスの作成] パネルで、CCNインスタンスの名前を入力し、[OK] をクリックします。

      4. 左側のナビゲーションペインで、[smart Access Gateway] > [インスタンス] を選択します。

      5. [smart Access Gateway] ページで、管理するSAGインスタンスを見つけ、ネットワーク構成[アクション] 列の をクリックします。

      6. [ネットワークインスタンスの詳細] タブをクリックし、[ネットワークのアタッチ] をクリックします。

      7. パラメーターを構成し、[OK] をクリックします。

        • [ネットワークタイプ]: この例では、[クラウド接続ネットワーク] が選択されています。

        • [リソースグループ]: [デフォルトリソースグループ] が選択されています。

        • [ネットワークインスタンス]: この例では、前のステップで作成したCCNインスタンスが選択されています。

    4. CCNインスタンスをCENインスタンスにアタッチします。

      1. 左側のナビゲーションペインで、[CCN] をクリックします。

      2. CCNインスタンスを見つけ、[CENインスタンスのバインド][アクション] 列でクリックします。

      3. 表示される [CENインスタンスのバインド] ペインで、アタッチするCENインスタンスを選択し、[OK] をクリックします。

        CCNインスタンスがCENインスタンスにアタッチされると、CCNインスタンスに関連付けられたSAGデバイスは、CENにアタッチされているVPCと通信できます。

    5. セキュリティグループを構成します。

      1. [ECSコンソール] にログオンします。

      2. 上部のナビゲーションバーで、リソースグループと [シンガポール] リージョンを選択します。左側のナビゲーションペインで、[インスタンス] をクリックします。

      3. 管理するECSインスタンスを見つけ、その他 > ネットワーク & セキュリティ > セキュリティグループ[アクション] 列の を選択します。

      4. 管理するセキュリティグループを見つけ、ルールを追加[アクション] 列の をクリックします。

        説明

        ECSインスタンスの作成時にセキュリティグループを作成しない場合は、デフォルトのセキュリティグループが作成されます。 ECSインスタンスをカスタムセキュリティグループに追加する場合は、カスタムセキュリティグループを作成できます。詳細については、セキュリティグループの作成をご参照ください。

      5. オフィスのオンプレミスネットワークからVPCへのアクセスを許可するセキュリティグルーパールールを作成します。詳細については、セキュリティグルーパールの追加をご参照ください。

        [認証オブジェクト] をプライベートネットワークのCIDRブロックに設定します。この例では、192.168.10.0/24 が使用されています。

    ステップ 4: ネットワーク接続をテストする

    上記の手順を完了した後、ping コマンドを実行して、オフィスとECSインスタンス間のネットワーク接続をテストできます。エコー応答パケットが返された場合、オフィスのオンプレミスネットワークがAlibaba Cloudに接続されていることを示します。

    ping 
    <VPC内のECSインスタンスのIPアドレス>