SAG デバイスをワンアームモードでデプロイし、動的ルーティングを有効にする - Smart Access Gateway

このトピックでは、Smart Access Gateway (SAG) デバイスをワンアームモードでデプロイし、Open Shortest Path First (OSPF) ルーティングを有効にして、オンプレミスネットワークをAlibaba Cloudに接続する方法について説明します。

前提条件

仮想プライベートクラウド (VPC) が作成されていること。詳細については、「VPC の作成と管理」をご参照ください。
クラウドエンタープライズネットワーク (CEN) インスタンスが作成され、VPC が CEN インスタンスに接続されていること。詳細については、「CEN インスタンスの作成」をご参照ください。

背景情報

この例では、ある企業がオンプレミスネットワークをAlibaba Cloudに接続する必要があります。この企業は、中国 (北京) リージョンに VPC ネットワークを作成し、VPC ネットワークにアプリケーションサービスをデプロイしています。企業は SAG を使用して、中国本土のオンプレミスネットワークをAlibaba Cloudに接続したいと考えています。この例で使用されている SAG デバイスのモデルは SAG-1000 です。SAG デバイスはワンアームモードでデプロイされ、OSPF 動的ルーティングが有効になっています。このソリューションは、オンプレミスネットワークのトポロジを変更することなく、オンプレミスネットワークをAlibaba Cloudに接続します。 Network topology

サブネット化

この例では、次の CIDR ブロックが使用されています。ビジネス要件に基づいて CIDR ブロックを割り当てる場合は、CIDR ブロックが互いに重複していないことを確認してください。

ネットワーク	CIDR ブロック
企業のオンプレミスネットワーク	ワークロード: 172.16.0.0/12。
	SAG デバイスの WAN ポート (ポート 5): 192.168.100.1/30。ゲートウェイ: 192.168.100.2
	レイヤー 3 スイッチのポート G11: 192.168.100.2/30。ループバックインターフェース: 192.168.100.3/32。
	インターネットに接続されたルーターのポート G1: 192.168.80.1/30。レイヤー 3 スイッチのポート G2: 192.168.80.2/30。
中国 (北京) リージョンの VPC ネットワーク	10.0.0.0/16

構成手順

Procedure

手順 1: SAG デバイスを購入する

SAG コンソールで SAG デバイスを購入すると、Alibaba Cloud は指定された住所にデバイスを配送し、ネットワーク管理を容易にするために SAG インスタンスを作成します。

説明

中国本土以外の地域で SAG デバイスを使用するには、サードパーティベンダーから SAG デバイスを購入する必要があります。詳細については、「SAG デバイスの購入」をご参照ください。

[SAG コンソール] にログオンします。
[smart Access Gateway] ページで、[SAG の購入] をクリックします。
[SAG (CPE)] を選択します。
[smart Access Gateway] ページで、次のパラメーターを設定し、[今すぐ購入] をクリックします。
- [リージョン]: SAG デバイスをデプロイするリージョンを選択します。この例では、[中国本土] が選択されています。
- [デバイス仕様]: SAG デバイスのモデルを選択します。この例では、[SAG-1000] が選択されています。
- [既に SAG デバイスを持っている]: 既に SAG デバイスを持っているかどうかを選択します。この例では、[いいえ] が選択されています。
- [エディション]: SAG デバイスのエディションを選択します。この例では、[標準] が選択されています。
- [数量]: 購入する SAG デバイスの数を選択します。この例では、[1] が選択されています。
- [リージョン]: SAG 帯域幅を使用するリージョンを選択します。このリージョンは SAG デバイスのリージョンと同じであり、変更できません。
- [インスタンス名]: SAG インスタンスの名前を入力します。
  名前は 2 ～ 128 文字で、文字、数字、ピリオド (.)、ハイフン (-)、アンダースコア (_) を使用できます。文字で始める必要があります。
- [ピーク帯域幅]: ネットワーク接続の最大帯域幅値を選択します。この例では、[50 Mbps] が選択されています。
- [契約期間]: 契約期間を選択します。
注文情報を確認し、利用規約を選択して、[今すぐ購入] をクリックします。
[配送先住所] ダイアログボックスで、受取人の住所を入力し、[今すぐ購入] をクリックします。
[支払] ページで、支払い方法を選択し、支払いを完了します。
Smart Access Gateway ページで注文が確定されたかどうかを確認できます。SAG デバイスは、注文後 2 営業日以内に発送されます。配送状況を確認するには、次の操作を実行します。
1. [smart Access Gateway] ページで、クエリする SAG インスタンスを見つけます。
2. > [配送状況の表示] を [アクション] 列で選択します。
3. [注文の更新] パネルで、配送状況を表示します。

Check the order status

手順 2: SAG デバイスをアクティブ化する

SAG-1000 デバイスを受け取ったら、すべてのアクセサリを受け取っているかどうかを確認します。詳細については、「SAG-1000 デバイスの仕様」をご参照ください。

次に、SAG デバイスをアクティブ化し、オンプレミスネットワークに接続する必要があります。

[SAG コンソール] にログオンします。
上部のナビゲーションバーで、SAG デバイスがデプロイされているリージョンを選択します。
[smart Access Gateway] ページで、アクティブ化する SAG インスタンスを見つけます。SAG デバイスを SAG インスタンスに関連付けます。詳細については、「デバイスの追加」をご参照ください。
SAG デバイスを SAG インスタンスに関連付けたら、[Smart Access Gateway] ページに戻ります。SAG インスタンスを見つけ、Smart Access Gateway > アクティブ化[アクション] 列でを選択します。
[アクティブ化] メッセージで、[OK] をクリックします。
SAG デバイスがアクティブ化されたら、上記のネットワークトポロジに基づいてオンプレミスネットワークに接続します。
ネットワークケーブルを使用して、SAG デバイスの WAN ポートをレイヤー 3 スイッチのポート G11 に接続します。
この例では、WAN ポートはポート 5 です。ポート 5 を WAN ポートにしたくない場合は、ポートの役割を変更できます。詳細については、「ポートの役割の割り当て」をご参照ください。
説明
ポートの役割を変更できるのは、バージョン 2.0 の SAG-1000 デバイスのみです。
ポートの役割を割り当てる前に、SAG デバイスがアクティブ化され、4G ネットワークが正常に動作し、デバイスがAlibaba Cloudに接続されていることを確認してください。

手順 3: SAG デバイスを構成する

SAG デバイスをオンプレミスネットワークに接続したら、SAG コンソールでデバイスポートを構成できます。SAG デバイスがアクティブ化され、4G ネットワークが正常に動作し、デバイスがAlibaba Cloudに接続されていることを確認してください。

ポートを構成します。
1. [SAG コンソール] にログオンします。
2. 上部のナビゲーションバーで、SAG インスタンスがデプロイされているリージョンを選択します。
3. [smart Access Gateway] ページで、SAG インスタンスの ID をクリックします。
4. インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
5. [デバイス管理] タブで、左側のナビゲーションツリーの [WAN ポートの管理] をクリックします。
6. [WAN (ポート 5)] セクションで、[編集] をクリックします。
7. [WAN (ポート 5) の構成] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
  - [リンクタイプ]: [スタティック] を選択します。
  - [優先度]: デフォルトで [1] が選択されています。
  - [IP アドレス]: WAN ポートの IP アドレスを入力します。この例では 192.168.100.1 が使用されています。
  - [サブネットマスク]: WAN ポートの IP アドレスのサブネットマスクを入力します。この例では 255.255.255.252 が使用されています。
  - [ゲートウェイ]: ゲートウェイの IP アドレスを入力します。この例では 192.168.100.2 が使用されています。
    説明
    ゲートウェイが構成されると、SAG デバイスは自動的にデフォルトルートを追加します。

OSPF 動的ルーティングを構成します。

OSPF 動的ルーティングを構成して、SAG デバイスとレイヤー 3 スイッチ間のネットワーク通信を確立します。

[デバイス管理] タブで、左側の管理ペインの [ルートの管理] をクリックします。
[OSPF プロトコル設定] セクションで、[編集] をクリックします。

[OSPF プロトコルの構成] ダイアログボックスで、割り当てられた IP アドレスに関する情報を入力し、[OK] をクリックします。

パラメーター	説明
[エリア ID]	エリア ID を 1 に設定します。
[hello_time]	hello 時間を 3 秒に設定します。
[dead_time]	dead 時間を 10 秒に設定します。
[認証]	[認証無効] を選択します。
[ルーター ID]	ルーター ID を 192.168.100.1 に設定します。
[エリアタイプ]	デフォルト値: NSSA。

[WAN/LAN 動的ルーティング設定] セクションで、[OSPF プロトコルを有効にする] を選択します。
[ポート 5(LAN)] を見つけ、編集[アクション] 列の OSPF を有効にするOK をクリックし、を選択して、をクリックします。

Configure OSPF routing

Alibaba Cloud にルートをアドバタイズする方法を選択します。
Alibaba Cloud にルートをアドバタイズする方法を指定する必要があります。これらのルートは、オンプレミスネットワークとクラウドリソース間のネットワーク通信に使用されます。
1. インスタンスの詳細ページで、[ネットワーク構成] タブをクリックします。
2. 左側のナビゲーションツリーで、[オンプレミスルートと同期する方法] をクリックします。
3. [スタティックルーティング] を選択し、[スタティックルートの追加] をクリックして CIDR ブロックを追加し、[OK] をクリックします。
  オンプレミスネットワークをAlibaba Cloudに接続するために使用される CIDR ブロックを入力します。この例では 172.16.0.0/12 が使用されています。

手順 4: スイッチとインターネットに接続されたルーターを構成する

この手順では、SAG デバイスのピアスイッチとインターネットに接続されたルーターを構成する必要があります。この例で使用されているスイッチとルーターは、お使いのものとは異なる場合があります。詳細については、プロバイダーが発行したマニュアルを参照してください。

レイヤー 3 スイッチを構成します。

#a. ポートの IP アドレスと OSPF パラメーターを設定します。
interface GigabitEthernet 0/11
no switchport
ip ospf network point-to-point                        // OSPF プロトコルを使用するポートのネットワークタイプは、ピアツーピア (P2P) に設定する必要があります。設定しない場合、SAG デバイスはルートを正しく計算できません。
ip ospf hello-interval 3
ip ospf dead-interval 10
ip address 192.168.100.2 255.255.255.252



#b. スイッチのループバック IP アドレスとルートアドバタイズ情報を構成します。
interface Loopback 0
ip address 192.168.100.3 255.255.255.255                // スイッチのループバック IP アドレス。


router ospf 1                                          // スイッチのループバック IP アドレス。
 router-id 192.168.100.3                               // OSPF プロトコルを使用するスイッチのルーター ID。
 network 172.16.0.0 0.15.255.255 area 0                // オンプレミスネットワークの CIDR ブロック。
 network 192.168.100.0 0.0.0.4 area 1                   // SAG デバイスに接続されているスイッチポートの CIDR ブロック。
 network 192.168.100.3 0.0.0.0 area 0                  // スイッチのループバック IP アドレス。
 area 1 nssa                                           // OSPF エリアは NSSA です。

インターネットに接続されたルーターのルートを構成します。


ip route 192.168.100.0 255.255.255.252 192.168.80.2    // SAG デバイスへのルート。

手順 5: ネットワーク接続を設定する

SAG デバイスを構成したら、ネットワーク接続を設定して、オンプレミスネットワークをAlibaba Cloudに接続する必要があります。

クラウド接続ネットワーク (CCN) インスタンスを作成します。
1. [SAG コンソール] にログオンします。
2. 上部のナビゲーションバーで、[中国本土] を選択します。
  CCN インスタンスと SAG インスタンスは同じリージョンにデプロイする必要があります。
3. 左側のナビゲーションペインで、[CCN] をクリックします。
4. [CCN] ページで、[CCN インスタンスの作成] をクリックします。
5. [CCN インスタンスの作成] パネルで、CCN インスタンスの名前を入力し、[OK] をクリックします。
  名前は 2 ～ 100 文字で、文字、数字、アンダースコア (_)、ハイフン (-) を使用できます。文字で始める必要があります。
SAG インスタンスを CCN インスタンスに関連付けます。
1. 左側のナビゲーションペインで、[smart Access Gateway] をクリックします。
2. [smart Access Gateway] ページで、SAGインスタンスを見つけ、[ネットワーク構成] 列の [アクション] をクリックします。
3. 左側の管理ペインで、[ネットワークインスタンスの詳細] をクリックします。
4. [ネットワークインスタンスの詳細] タブで、[ネットワークの接続] をクリックし、作成した CCN インスタンスを選択して、[OK] をクリックします。
CCN インスタンスを CEN インスタンスに関連付けます。
CCN インスタンスが CEN インスタンスに関連付けられると、CCN インスタンスに関連付けられた SAG デバイスは、CEN インスタンスに接続された VPC ネットワークと通信できます。
1. 左側のナビゲーションペインで、[CCN] をクリックします。
2. CCN インスタンスを見つけ、CENインスタンスのバインド[アクション] 列のをクリックします。
3. [CEN インスタンスのバインド] ペインで、[既存の CEN] を選択し、ドロップダウンリストから CCN インスタンスを選択して、[OK] をクリックします。
セキュリティグループルールを構成します。
オンプレミスネットワークの CIDR ブロック 172.16.0.0/12 内のクライアントが ECS インスタンスにデプロイされたリソースにアクセスできるように、VPC 内の Elastic Compute Service (ECS) インスタンスのセキュリティグループルールを作成する必要があります。詳細については、「セキュリティグループルールの追加」をご参照ください。

手順 6: ネットワーク接続をテストする

上記の手順を完了したら、オンプレミスネットワークのクライアントから VPC にデプロイされたクラウドリソースにアクセスできるかどうかをテストします。