すべてのプロダクト
Search

このプロダクト

    Smart Access Gateway:2 台の SAG デバイスをインラインモードでデプロイし、LAN ポートで DHCP を有効にする

    ドキュメントセンター

    Smart Access Gateway:2 台の SAG デバイスをインラインモードでデプロイし、LAN ポートで DHCP を有効にする

    最終更新日:Nov 10, 2025

    このトピックでは、2 台の Smart Access Gateway(SAG)デバイスをインラインモードでデプロイし、LAN ポートで動的ホスト構成プロトコル(DHCP)を有効にする方法について説明します。このようにして、プライベートネットワークを Alibaba Cloud に接続し、ネットワークの可用性を向上させることができます。

    前提条件

    • Virtual Private Cloud(VPC)ネットワークが作成されていること。詳細については、「VPC の作成と管理」をご参照ください。

    • クラウドエンタープライズネットワーク(CEN)インスタンスが作成され、VPC ネットワークに関連付けられていること。詳細については、「CEN インスタンスの作成」をご参照ください。

    背景情報

    この例では、ある企業が中国(北京)に VPC ネットワークを作成し、その VPC ネットワークにサービスをデプロイしています。この企業は、SAG デバイスを介してプライベートネットワークを Alibaba Cloud に接続したいと考えています。企業は 2 台の SAG-1000 デバイスをインラインモードでデプロイしたいと考えています。また、SAG デバイスの LAN ポートで DHCP を有効にすることも望んでいます。これにより、企業はクライアント側の IP アドレスを管理および動的に割り当てることができ、運用および保守(O&M)のワークロードが削減されます。企業はまた、SAG デバイスの DHCP フェイルオーバーおよび高可用性(HA)機能を有効にすることも望んでいます。これにより、アクティブデバイスに障害が発生した場合にスタンバイデバイスに切り替えることができ、ネットワークの可用性が向上します。

    Architecture

    サブネット化

    次の表は、この例で使用される IP アドレスと CIDR ブロックを示しています。 IP アドレスと CIDR ブロックを割り当てる際は、IP アドレスまたは CIDR ブロックが互いに重複していないことを確認してください。

    項目

    サブネット化

    中国(北京)の VPC ネットワーク

    プライベート CIDR ブロック: 10.0.0.0/16

    インターネットに接続するルーター

    ポート G1: 192.168.100.2/30

    ポート G2: 192.168.200.2/30

    アクティブ SAG デバイス

    • WAN ポート 5: 静的 IP アドレスを使用

      • ポート IP アドレス: 192.168.100.1/30

      • ゲートウェイ: 192.168.100.2

    • LAN ポート 4: 動的 IP アドレスを使用

      • ポート IP アドレス: 192.168.50.1/24

      • DHCP IP アドレスプール: 192.168.50.3 ~ 192.168.50.253

      • DHCP フェイルオーバーが有効

      • HA が有効: 仮想 IP アドレスは 192.168.50.254

    スタンバイ SAG デバイス

    • WAN ポート 5: 静的 IP アドレスを使用

      • ポート IP アドレス: 192.168.200.1/30

      • ゲートウェイ: 192.168.200.2

    • LAN ポート 4: 動的 IP アドレスを使用

      • ポート IP アドレス: 192.168.50.2/24

      • DHCP IP アドレスプール: 192.168.50.3 ~ 192.168.50.253

      • DHCP フェイルオーバーが有効

      • HA が有効: 仮想 IP アドレスは 192.168.50.254

    レイヤー 2 スイッチ

    • ポート G11 をアクティブ SAG デバイスの LAN ポート 4 に接続する

    • ポート G12 をスタンバイ SAG デバイスの LAN ポート 4 に接続する

    プライベートネットワーク

    プライベート CIDR ブロック: 192.168.50.0/24

    設定手順

    Configuration procedure

    手順 1: SAG デバイスを購入する

    SAG コンソールで SAG デバイスを購入すると、Alibaba Cloud は指定された住所にデバイスを配送し、ネットワーク管理を容易にするために SAG インスタンスを作成します。

    説明

    中国本土以外で SAG デバイスを使用するには、サードパーティベンダーから SAG デバイスを購入する必要があります。詳細については、「SAG デバイスの購入」をご参照ください。

    1. SAG コンソール にログインします。

    2. [smart Access Gateway] ページで、[SAG の購入] をクリックします。

    3. [SAG (CPE)] を選択します。

    4. 次のパラメーターを設定し、[今すぐ購入] をクリックします。

      • [リージョン]: SAG デバイスをデプロイするリージョンを選択します。この例では、[中国本土] が選択されています。

      • [デバイス仕様]: SAG デバイスのモデルを選択します。この例では [SAG-1000] が選択されています。

      • [SAG デバイスを既に所有している]: SAG デバイスを既に所有しているかどうかを選択します。この例では、[いいえ] が選択されています。

      • [エディション]: SAG デバイスのエディションを選択します。この例では [standard] が選択されています。

      • [数量]: 購入する SAG デバイスの数を選択します。この例では [2] が選択されています。

      • [リージョン]: SAG 帯域幅を使用するリージョンを選択します。このリージョンは SAG デバイスのリージョンと同じであり、変更できません。

      • [インスタンス名]: SAG インスタンスの名前を入力します。

      • [ピーク帯域幅]: ネットワーク接続の最大帯域幅値を選択します。この例では [50 Mbps] が選択されています。

      • [契約期間]: 契約期間を選択します。

    5. 注文情報を確認し、[購入の確認] をクリックします。

    6. [配送先住所] ダイアログボックスで、受取人の住所を入力し、[今すぐ購入] をクリックします。

    7. [支払い] ページで、支払い方法を選択して支払いを完了します。

    8. Smart Access Gateway ページで注文が確定されたかどうかを確認できます。 SAG デバイスは、注文後 2 営業日以内に発送されます。配送状況を確認するには、次の操作を実行します。

      1. [smart Access Gateway] ページで、クエリする SAG インスタンスを見つけます。

      2. ellipsis-v > [配送状況の表示][アクション] 列で選択します。

      3. [注文の更新] パネルで、配送状況を表示します。

    Check the order status

    手順 2: SAG デバイスをアクティブ化する

    SAG デバイスを受け取ったら、すべてのアクセサリを受け取っているかどうかを確認します。詳細については、「SAG-1000 デバイスの仕様」をご参照ください。

    1. SAG コンソール にログインします。

    2. 上部のナビゲーションバーで、SAG インスタンスがデプロイされているリージョンを選択します。

    3. [smart Access Gateway] ページで、SAG インスタンスを見つけます。

    4. [アクション] 列で、[アクティブ化] をクリックします。

    5. [アクティブ化] ダイアログボックスで、[OK] をクリックします。

    6. インスタンス ID をクリックして詳細ページに移動し、SAG デバイスのシリアル番号を表示します。

      説明

      • シリアル番号が大きい方の SAG デバイスがアクティブデバイスで、もう一方がスタンバイデバイスです。詳細については、SAG コンソールにログインしてください。

      • サードパーティベンダーから SAG デバイスを購入した場合は、SAG デバイスを SAG インスタンスに手動で関連付ける必要があります。詳細については、「デバイスの追加」をご参照ください。 SAG デバイスを SAG インスタンスに手動で関連付ける場合、最初に関連付けられた SAG デバイスがデフォルトでアクティブデバイスになります。

    7. SAG デバイスをアクティブ化したら、次のトポロジに基づいてプライベートネットワークに接続する必要があります。

      アクティブ SAG デバイスの場合:

      • ネットワークケーブルを使用して、SAG デバイスの WAN ポート 5 をインターネットに接続するルーターのポート G1 に接続します。

      • ネットワークケーブルを使用して、SAG デバイスの LAN ポート 4 をレイヤー 2 スイッチのポート G11 に接続します。

      スタンバイ SAG デバイスの場合:

      • ネットワークケーブルを使用して、SAG デバイスの WAN ポート 5 をインターネットに接続するルーターのポート G2 に接続します。

      • ネットワークケーブルを使用して、SAG デバイスの LAN ポート 4 をレイヤー 2 スイッチのポート G12 に接続します。

    手順 3: SAG デバイスを設定する

    Web コンソールにログインして SAG デバイスを設定する必要があります。開始する前に、デバイスが起動していること、4G ネットワークが正常に機能していること、デバイスが Alibaba Cloud に接続されていることを確認してください。

    1. ネットワークケーブルを使用してアクティブ SAG デバイスのポート 2 をコンピューターに接続し、Web コンソールにログインできます。詳細については、「手順 1: オンプレミス端末で SAG クライアントを設定する」および「手順 2: ログインパスワードを設定する」をご参照ください。

    2. ポートロールを割り当てる

      説明

      デフォルトでは、ポート 5 が WAN ポート、ポート 4 が LAN ポートです。システムがデフォルト設定を使用している場合は、この手順をスキップできます。設定が変更された場合は、次の手順を実行してロールを再割り当てする必要があります。

      1. Web コンソールで、[設定] をクリックします。

      2. 左側のナビゲーションペインで、[ポート割り当て] をクリックします。

      3. [ポート割り当て] ページで、ポートを見つけてロールを選択します。

        Assign port roles

        • [ポート 5]: [WAN] を選択します。

        • [ポート 4]: [LAN] を選択します。

      4. [OK] をクリックします。

    3. WAN ポートを設定します。

      1. 左側のナビゲーションペインで、[WAN] をクリックします。

      2. [WAN] ページで、[ポート 5 (WAN)] をクリックします。

        Configure the WAN port

        • [リンクタイプ]: [静的] を選択します。

        • [IP]: WAN ポートの IP アドレスを入力します。この例では 192.168.100.1 が使用されています。

        • [マスク]: WAN ポートの IP アドレスのサブネットマスクを入力します。この例では 255.255.255.252 が使用されています。

        • [ゲートウェイ]: ゲートウェイの IP アドレスを入力します。この例では 192.168.100.2 が使用されています。

          説明

          パラメーターを設定すると、デフォルトルートが SAG デバイスに追加されます。

      3. [OK] をクリックします。

    4. LAN ポートを設定します。

      1. 左側のナビゲーションペインで、[LAN] をクリックします。

      2. [LAN] ページで、[ポート 4 (LAN)] をクリックします。

        Configure the LAN port

        • [リンクタイプ]: [動的 IP] を選択します。

        • [カスタムセグメント]: [カスタムセグメント] を選択し、192.168.50.0/24 を入力します。

        • [インターフェース IP]: LAN ポートの IP アドレスを入力します。この例では 192.168.50.1 が使用されています。

        • [DHCP 開始 IP]: この例では 192.168.50.3 が使用されています。

        • [DHCP 終了 IP]: この例では 192.168.50.253 が使用されています。

        • [アドレスの有効期限]: 48 時間を入力します。

        • [DHCP フェイルオーバー]: DHCP フェイルオーバーをオンにします。

          説明

          DHCP フェイルオーバー機能を使用するには、HA 機能も有効にする必要があります。 HA 仮想 IP アドレスはゲートウェイの IP アドレスとして機能し、クライアント側に自動的にアドバタイズされます。アクティブデバイスとスタンバイデバイスの両方で DHCP フェイルオーバーおよび HA 機能を有効にすると、アクティブデバイスに障害が発生した場合にネットワークトラフィックをスタンバイデバイスに切り替えることができます。これにより、ネットワークの可用性が向上します。

      3. [OK] をクリックします。

    5. HA 機能を有効にします。

      1. 左側のナビゲーションペインで、[HA] をクリックします。

      2. [HA] ページで、[静的 HA] を選択します。

        Configure HA

        • [ポート]: この例では [ポート 4 (LAN)] が使用されています。

        • [仮想 IP]: 仮想 IP アドレス。この例では 192.168.50.254 が使用されています。

      3. [OK] をクリックします。

    6. スタンバイ SAG デバイスを設定します。

      アクティブ SAG デバイスのログイン設定を参照し、次の情報に基づいてスタンバイ SAG デバイスを設定します。

      • WAN ポート 5 を設定する:

        • [リンクタイプ]: [静的] を選択します。

        • [IP]: WAN ポートの IP アドレス。この例では 192.168.200.1 が使用されています。

        • [サブネットマスク]: WAN ポートの IP アドレスのサブネットマスクを入力します。この例では 255.255.255.252 が使用されています。

        • [ゲートウェイ]: ゲートウェイの IP アドレスを入力します。この例では 192.168.200.2 が使用されています。

          説明

          パラメーターを設定すると、デフォルトルートが SAG デバイスに追加されます。

      • LAN ポート 4 を設定する:

        • [接続タイプ]: [静的 IP] を選択します。

        • [プライベートセグメント]: [カスタムセグメント] を選択し、192.168.50.0/24 を入力します。

        • [インターフェース IP]: LAN ポートの IP アドレス。この例では 192.168.50.2 が使用されています。

        • [DHCP 開始 IP]: この例では 192.168.50.3 が使用されています。

        • [DHCP 終了 IP]: この例では 192.168.50.253 が使用されています。

        • [アドレスの有効期限]: 48 時間。

        • [DHCP フェイルオーバー]: 有効。

      • HA を設定する: [静的 HA] を選択します。

        • [ポート]: この例では [ポート 4 (LAN)] が使用されています。

        • [仮想 IP]: 仮想 IP アドレス。この例では 192.168.50.254 が使用されています。

    手順 4: Alibaba Cloud にルートをアドバタイズする

    プライベートネットワークを Alibaba Cloud に接続するには、Alibaba Cloud にルートをアドバタイズする必要があります。

    1. SAG コンソール にログインします。

    2. 上部のナビゲーションバーで、リージョンを選択します。

    3. [smart Access Gateway] ページで、SAG インスタンスの ID をクリックします。

    4. 表示されるページで、[ネットワーク設定] タブをクリックします。

    5. 左側のナビゲーションツリーで、[オンプレミスルートと同期する方法] をクリックします。

    6. [静的ルーティング] を選択し、[静的ルートの追加] をクリックして CIDR ブロックを追加し、[OK] をクリックします。

      この例では 192.168.50.0/24 が使用されています。

      Advertise routes to Alibaba Cloud

    手順 5: コンソールでネットワーク接続を設定する

    上記の手順を完了したら、クラウドでネットワーク接続を設定する必要があります。

    1. Cloud Connect Network(CCN)インスタンスを作成します。

      1. SAG コンソール にログインします。

      2. 上部のナビゲーションバーで、[中国本土] を選択します。

        CCN インスタンスと SAG インスタンスは同じリージョンにデプロイする必要があります。

      3. 左側のナビゲーションペインで、[CCN] をクリックします。

      4. [CCN] ページで、[CCN インスタンスの作成] をクリックします。

      5. [CCN インスタンスの作成] パネルで、CCN インスタンスの名前を指定し、[OK] をクリックします。

        Create a CCN instance

    2. SAG インスタンスを CCN インスタンスに関連付けます。

      1. 左側のナビゲーションペインで、[smart Access Gateway] をクリックします。

      2. [smart Access Gateway] ページで、SAG インスタンスを見つけ、ネットワーク構成[アクション] 列の をクリックします。

      3. 左側のナビゲーションツリーで、[ネットワークインスタンスの詳細] をクリックします。

      4. [ネットワークインスタンスの詳細] タブで、[ネットワークの接続] をクリックし、作成した CCN インスタンスを選択して、[OK] をクリックします。

        The Attach Network tab

    3. CCN インスタンスを CEN インスタンスに関連付けます。

      CCN インスタンスが CEN インスタンスに関連付けられると、CCN インスタンスに関連付けられた SAG デバイスは、CEN インスタンスに関連付けられた VPC ネットワークと通信できます。

      1. 左側のナビゲーションペインで、[CCN] をクリックします。

      2. CCNインスタンスを見つけ、[CENインスタンスのバインド][アクション] 列でクリックします。

      3. [CEN インスタンスのバインド] ペインで、[既存の CEN] を選択し、ドロップダウンリストから CCN インスタンスを選択して、[OK] をクリックします。

        Select a CEN instance

    4. セキュリティグループルールを作成します。

      プライベート CIDR ブロック 192.168.50.0/24 が CES インスタンス上のリソースにアクセスできるようにするには、Elastic Compute Service(ECS)インスタンスのセキュリティグループルールを作成する必要があります。詳細については、「セキュリティグループルールの追加」をご参照ください。

    手順 6: 接続をテストする

    上記の手順を完了したら、VPC ネットワークとプライベートネットワーク間の接続をテストできます。

    1. 接続をテストする前に、オンプレミスコンピューターのネットワークインターフェースコントローラー(NIC)を IP アドレスを自動的に取得するように設定する必要があります。詳細については、オンプレミスコンピューターのシステムマニュアルを参照してください。次の例では、Windows オペレーティングシステムを使用しています。

      Automatically obtain an IP address

    2. [IP アドレスを自動的に取得する] を選択します。その後、SAG デバイスはオンプレミスコンピューターに IP アドレスを自動的に割り当てます。 SAG デバイスがオンプレミスコンピューターに IP アドレスを割り当てたら、VPC ネットワークとプライベートネットワーク間の接続をテストできます。