このトピックでは、Smart Access Gateway(SAG)デバイスをワンアームモードでデプロイし、SAG デバイスを使用してオンプレミスネットワークを Alibaba Cloud に接続する方法について説明します。
前提条件
- 仮想プライベートクラウド(VPC)が作成されていること。詳細については、VPC の作成と管理をご参照ください。
- クラウドエンタープライズネットワーク(CEN)インスタンスが作成され、VPC が CEN インスタンスに接続されていること。詳細については、CEN インスタンスの作成をご参照ください。
背景情報
この例では、企業が中国(北京)リージョンに VPC を作成し、VPC にサービスをデプロイしています。企業は、Alibaba Cloud 上のリソースにアクセスするために、オンプレミスネットワークを Alibaba Cloud に接続する必要があります。この場合、企業はワンアームモードで SAG-1000 デバイスをデプロイして、ビジネス要件を満たすことができます。このデプロイメントモードでは、企業の既存のネットワークトポロジは変更されず、企業は SAG デバイスを使用して Alibaba Cloud 上のリソースにアクセスできます。
ネットワーク計画
この例では、次の CIDR ブロックが使用されます。要件に基づいて CIDR ブロックを割り当てる場合は、CIDR ブロックが互いに重複していないことを確認してください。
| ノード | CIDR ブロック |
| エンタープライズネットワーク | ビジネス用 CIDR ブロック:172.16.0.0/12 |
| SAG デバイスの WAN ポート(ポート 5):192.168.100.1/30。ゲートウェイ:192.168.100.2 | |
| レイヤー 3 スイッチのポート G11:192.168.100.2/30 | |
| |
| 中国(北京)リージョンの VPC | 10.0.0.0/16 |
手順
手順 1:SAG デバイスを購入する
SAG コンソールで SAG デバイスを購入すると、Alibaba Cloud は指定された住所にデバイスを配送し、ネットワーク管理を容易にするために SAG インスタンスを作成します。
中国本土以外の地域で SAG デバイスを使用するには、サードパーティベンダーから SAG デバイスを購入する必要があります。詳細については、SAG デバイスの購入をご参照ください。
SAG コンソールにログオンします。
[smart Access Gateway] ページで、[SAG の購入] をクリックします。
[SAG (CPE)] を選択します。
[smart Access Gateway] ページで、次のパラメーターを設定し、[今すぐ購入] をクリックします。
[リージョン]:SAG デバイスをデプロイするリージョンを選択します。この例では、[中国本土] が選択されています。
[デバイス仕様]:SAG デバイスのモデルを選択します。この例では、[SAG-1000] が選択されています。
[既に SAG デバイスを持っている]:既に SAG デバイスを持っているかどうかを選択します。この例では、[いいえ] が選択されています。
[エディション]:SAG デバイスのエディションを選択します。この例では、[標準] が選択されています。
[数量]:購入する SAG デバイスの数を選択します。この例では、[1] が選択されています。
[リージョン]:SAG 帯域幅を使用するリージョンを選択します。このリージョンは SAG デバイスのリージョンと同じであり、変更できません。
[インスタンス名]:SAG インスタンスの名前を入力します。
名前は 2 ~ 128 文字で、文字、数字、ピリオド(.)、ハイフン(-)、アンダースコア(_)を含めることができます。文字で始める必要があります。
[ピーク帯域幅]:ネットワーク接続の最大帯域幅値を選択します。この例では、[50 Mbps] が選択されています。
[サブスクリプション期間]:サブスクリプション期間を選択します。
注文情報を確認し、利用規約を選択して、[今すぐ購入] をクリックします。
[配送先住所] ダイアログボックスで、受取人の住所を入力し、[今すぐ購入] をクリックします。
[支払い] ページで、支払い方法を選択し、支払いを完了します。
Smart Access Gateway ページで注文が確定されているかどうかを確認できます。SAG デバイスは、注文後 2 営業日以内に発送されます。配送状況を確認するには、次の操作を実行します。
[smart Access Gateway] ページで、クエリする SAG インスタンスを見つけます。
> [配送状況の表示] を [アクション] 列で選択します。[注文の更新] パネルで、配送状況を表示します。
手順 2:SAG デバイスをアクティブにする
SAG-1000 デバイスを受け取ったら、すべてのアクセサリを受け取っているかどうかを確認します。詳細については、SAG-1000 デバイスの仕様をご参照ください。
次に、SAG デバイスをアクティブにして、オンプレミスネットワークに接続する必要があります。
SAG コンソールにログオンします。
上部のナビゲーションバーで、SAG デバイスがデプロイされているリージョンを選択します。
[smart Access Gateway] ページで、アクティブにする SAG インスタンスを見つけます。SAG デバイスを SAG インスタンスに関連付けます。詳細については、デバイスの追加をご参照ください。
SAG デバイスを SAG インスタンスに関連付けたら、[Smart Access Gateway] ページに戻ります。SAG インスタンスを見つけ、Smart Access Gateway
> アクティブ化[アクション] 列で を選択します。[アクティブ化] メッセージで、[OK] をクリックします。
SAG デバイスがアクティブになったら、上記のネットワークトポロジに基づいてオンプレミスネットワークに接続します。
ネットワークケーブルを使用して、SAG デバイスの WAN ポートをレイヤー 3 スイッチのポート G11 に接続します。
この例では、WAN ポートはポート 5 です。ポート 5 を WAN ポートにしたくない場合は、ポートの役割を変更できます。詳細については、ポートの役割の割り当てをご参照ください。
説明ポートの役割を変更できるのは、バージョン 2.0 の SAG-1000 デバイスのみです。
ポートの役割を割り当てる前に、SAG デバイスがアクティブになっていること、4G ネットワークが正常に動作していること、デバイスが Alibaba Cloud に接続されていることを確認してください。
手順 3:SAG デバイスを構成する
SAG デバイスをオンプレミスネットワークに接続したら、SAG コンソールでデバイスポートを構成できます。
開始する前に、SAG デバイスが起動していること、4G ネットワークが正常に動作していること、SAG デバイスが Alibaba Cloud に接続されていることを確認してください。
- ポートを構成します。
- [smart Access Gateway] ページで、SAG インスタンスの ID をクリックします。
- インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
- 左側のセクションで、[WAN ポートの管理] をクリックします。
- [WAN (ポート 5)] セクションで、[編集] をクリックします。
- [WAN (ポート 5) の構成] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター 説明 [接続タイプ] [静的 IP] を選択します。 [優先度] デフォルト値 [1] を使用します。 [IP アドレス] WAN ポートの IP アドレス。この例では、192.168.100.1 が使用されています。 [サブネットマスク] WAN ポートの IP アドレスのサブネットマスク。この例では、255.255.255.252 が使用されています。 [ゲートウェイ] ゲートウェイの IP アドレス。この例では、192.168.100.2 が使用されています。 説明 ゲートウェイが構成されると、SAG デバイスは自動的にデフォルトルートを追加します。
- Alibaba Cloud にルートをアドバタイズする方法を選択します。Alibaba Cloud にルートをアドバタイズする方法を指定する必要があります。これらのルートは、オンプレミスネットワークとクラウド リソース間のネットワーク通信に使用されます。
- SAG インスタンスの詳細ページで、[ネットワーク構成] タブをクリックします。
- 左側のナビゲーションツリーで、[オンプレミスルートとの同期方法] をクリックします。
- [スタティックルーティング] を選択し、[スタティックルートの追加] をクリックしてスタティックルートを追加し、[OK] をクリックします。
オンプレミスネットワークを Alibaba Cloud に接続するために使用される CIDR ブロックを入力します。この例では 172.16.0.0/12 が使用されています。
- スタティックルートを構成します。オンプレミスネットワークの WAN ポートを指すルートを追加する必要があります。これにより、4G ネットワークのバックアップ機能が有効になります。
- [smart Access Gateway] ページで、SAG インスタンスの ID をクリックします。
- インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
- [デバイス管理] タブで、[ルートの管理] をクリックします。
- [ルートの管理] ページで、[スタティックルートの追加] をクリックします。
- [スタティックルートの追加] ページで、次のパラメーターを設定し、その他のパラメーターにはデフォルト値を使用し、[OK] をクリックします。
手順 4:スイッチと出口ルーターを構成する
SAG デバイスのピア スイッチと出口ルーターを構成する必要があります。この例で使用されているスイッチとルーターは、お使いのものと異なる場合があります。詳細については、デバイスのプロバイダーが発行したマニュアルを参照してください。
- レイヤー 3 スイッチのルートを構成します。
interface GigabitEthernet 0/11 no switchport ip address 192.168.100.2 255.255.255.252 // SAG デバイスのピア スイッチの IP アドレス ip route 10.0.0.0 255.255.0.0 192.168.100.1 // 中国(北京)リージョンの VPC を指すルート ip route 0.0.0.0 0.0.0.0 192.168.80.1 // インターネットを指すルート - 出口ルーターのルートを構成します。次の例は、サンプル構成を示しています。
ip route 192.168.100.0 255.255.255.252 192.168.80.2 // SAG デバイスを指すルート
手順 5:ネットワーク接続を設定する
SAG デバイスを構成したら、オンプレミスネットワークを Alibaba Cloud に接続するためにネットワーク接続を設定する必要があります。
クラウド接続ネットワーク(CCN)インスタンスを作成します。
SAG コンソールにログオンします。
上部のナビゲーションバーで、[中国本土] を選択します。
CCN インスタンスと SAG インスタンスは同じリージョンにデプロイする必要があります。
左側のナビゲーションペインで、[CCN] をクリックします。
[CCN] ページで、[CCN インスタンスの作成] をクリックします。
[CCN インスタンスの作成] パネルで、CCN インスタンスの名前を入力し、[OK] をクリックします。
名前は 2 ~ 100 文字で、文字、数字、アンダースコア(_)、ハイフン(-)を含めることができます。文字で始める必要があります。
SAG インスタンスを CCN インスタンスに関連付けます。
左側のナビゲーションペインで、[smart Access Gateway] をクリックします。
[smart Access Gateway] ページで、SAGインスタンスを見つけ、[ネットワーク構成] 列の [アクション] をクリックします。
左側の管理ペインで、[ネットワークインスタンスの詳細] をクリックします。
[ネットワークインスタンスの詳細] タブで、[ネットワークの接続] をクリックし、作成した CCN インスタンスを選択して、[OK] をクリックします。
CCN インスタンスを CEN インスタンスに関連付けます。
CCN インスタンスが CEN インスタンスに関連付けられると、CCN インスタンスに関連付けられた SAG デバイスは、CEN インスタンスに接続された VPC ネットワークと通信できます。
左側のナビゲーションペインで、[CCN] をクリックします。
CCN インスタンスを見つけ、CENインスタンスのバインド[アクション] 列の をクリックします。
[CEN インスタンスのバインド] ペインで、[既存の CEN] を選択し、ドロップダウンリストから CCN インスタンスを選択して、[OK] をクリックします。
セキュリティグループルールを構成します。
オンプレミスネットワークの CIDR ブロック 172.16.0.0/12 内のクライアントが ECS インスタンスにデプロイされたリソースにアクセスできるように、VPC 内の Elastic Compute Service(ECS)インスタンスのセキュリティグループルールを作成する必要があります。詳細については、セキュリティグループルールの追加をご参照ください。
手順 6:ネットワーク接続をテストする
上記の手順を完了したら、オンプレミスネットワークのクライアントから VPC にデプロイされたクラウド リソースにアクセスできるかどうかを確認します。