すべてのプロダクト
Search

このプロダクト

    Smart Access Gateway:2 台の SAG デバイスをインラインモードでデプロイし、動的ルーティングを有効にする

    ドキュメントセンター

    Smart Access Gateway:2 台の SAG デバイスをインラインモードでデプロイし、動的ルーティングを有効にする

    最終更新日:Jan 07, 2025

    このトピックでは、2 台の Smart Access Gateway(SAG)デバイスをインラインモードでデプロイし、Open Shortest Path First(OSPF)ベースの動的ルーティングを有効にして、オンプレミスネットワークを Alibaba Cloud に接続する方法について説明します。

    背景情報

    次の図は、オンプレミスネットワークのトポロジを示しています。 レイヤー 3 スイッチは 2 つのレイヤー 2 スイッチに接続されています。 オンプレミスのクライアントとサーバーは、レイヤー 2 スイッチに接続されています。 2 台の SAG デバイスは、インラインモードでレイヤー 3 スイッチに接続され、オンプレミスネットワークと Alibaba Cloud 間にネットワーク接続を確立します。 2 台の SAG デバイスは、互いにスタンバイデバイスとして機能します。

    Deploy two SAG devices in inline mode

    前提条件

    • 仮想プライベートクラウド(VPC)が中国(北京)リージョンにデプロイされています。 詳細については、「VPC の作成と管理」をご参照ください。
    • クラウドエンタープライズネットワーク(CEN)インスタンスが作成され、中国(北京)リージョンの VPC に関連付けられています。 詳細については、「CEN インスタンスの作成」をご参照ください。

    ネットワーク計画

    この例では、次の CIDR ブロックが使用されています。 要件に基づいて CIDR ブロックを割り当てる場合は、CIDR ブロックが互いに重複していないことを確認してください。

    項目IP アドレス
    中国(北京)リージョンの VPC10.0.0.0/16
    インターネットに接続するルーターポート G1:192.168.100.2/30。
    ポート G2:192.168.200.2/30。
    SAG デバイス 1
    • WAN ポート(ポート 5):192.168.100.1/30。 ネクストホップ:192.168.100.2。
    • LAN ポート 4:192.168.50.1/30。
    SAG デバイス 2
    • WAN ポート(ポート 5):192.168.200.1/30。 ネクストホップ:192.168.200.2。
    • LAN ポート 4:192.168.60.1/30。
    レイヤー 3 スイッチ
    • ポート G11:192.168.50.2/30。
    • ポート G12:192.168.60.2/30。
    • ループバックインターフェース:192.168.100.3/32。
    オンプレミスネットワーク172.16.0.0/12

    手順 1:SAG デバイスを購入する

    SAG コンソールで SAG デバイスを購入すると、Alibaba Cloud は指定されたアドレスにデバイスを配送し、ネットワーク管理を容易にするための SAG インスタンスを作成します。

    1. SAG コンソール にログオンします。
    2. 左側のナビゲーションペインで、[smart Access Gateway] をクリックします。
    3. [smart Access Gateway] ページで、[SAG の購入] > [SAG(CPE)の作成] を選択します。
    4. 次のパラメーターを設定し、[今すぐ購入] をクリックします。
      • [リージョン]:SAG デバイスをデプロイするリージョンを選択します。 この例では、[中国本土] が選択されています。
      • [デバイス仕様]:SAG デバイスのモデルを選択します。 この例では、[SAG-1000] が選択されています。
      • [SAG デバイスをすでに所有している]:SAG デバイスをすでに所有しているかどうかを選択します。 この例では、[いいえ] が選択されています。
      • [エディション]:SAG デバイスのエディションを選択します。 この例では、[標準] が選択されています。
      • [数量]:購入する SAG デバイスの数を選択します。 この例では、[2] が選択されています。
      • [リージョン]:SAG 帯域幅を使用するリージョンを選択します。 このリージョンは SAG デバイスのリージョンと同じであり、変更できません。
      • [インスタンス名]:SAG インスタンスの名前を入力します。

        名前は 2~128 文字で、文字、数字、ピリオド(.)、ハイフン(-)、アンダースコア(_)を含めることができます。 文字で始める必要があります。

      • [ピーク帯域幅]:ネットワーク接続の最大帯域幅値を選択します。 この例では、[30 Mbps] が選択されています。
      • [サブスクリプション期間]:サブスクリプション期間を選択します。
    5. 注文情報を確認し、[購入の確認] をクリックします。
    6. [配送先住所] ダイアログボックスで、受取人の住所を入力し、[今すぐ購入] をクリックします。
    7. [支払い] ページで、支払い方法を選択し、支払いを完了します。

    8. Smart Access Gateway ページで注文が確定されているかどうかを確認できます。 SAG デバイスは、注文後 2 営業日以内に発送されます。 配送状況を確認するには、次の操作を実行します。

      1. [smart Access Gateway] ページで、クエリする SAG インスタンスを見つけます。

      2. ellipsis-v > [配送状況の表示][アクション] 列で選択します。

      3. [注文の更新] パネルで、配送状況を表示します。

    View the order status

    手順 2:SAG デバイスをアクティブ化する

    SAG デバイスを受け取ったら、すべてのアクセサリを受け取っているかどうかを確認します。 詳細については、「SAG-1000 デバイスの仕様」をご参照ください。

    1. SAG コンソール にログオンします。
    2. [smart Access Gateway] ページで、管理する SAG インスタンスを見つけます。
    3. 有効化[アクション] 列の をクリックします。
    4. SAG インスタンスの ID をクリックします。 インスタンスの詳細ページで、[デバイス管理] タブをクリックし、デバイスのシリアル番号を入力します。
      Add a device
    5. [デバイスの追加] をクリックします。
    6. この手順を繰り返して、もう 1 つの SAG デバイスを SAG インスタンスに関連付けます。

    手順 3:SAG デバイスをオンプレミスネットワークに接続する

    SAG デバイスをアクティブ化して SAG インスタンスに関連付けたら、デバイスをオンプレミスネットワークに接続する必要があります。

    開始する前に、デバイスがアクティブ化されていること、4G ネットワークが正常に動作していること、デバイスが Alibaba Cloud に接続されていることを確認してください。 この例では、デバイス 1 を使用します。 この手順を繰り返して、デバイス 2 をオンプレミスネットワークに接続します。

    1. SAG コンソール にログオンします。
    2. [smart Access Gateway] ページで、SAG インスタンス ID を見つけてクリックします。
    3. インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
    4. 左側のナビゲーションツリーで、[ポートロールの割り当て] をクリックします。
    5. [ポートロールの割り当て] セクションで、ポートを見つけて、編集[アクション] 列の OK をクリックします。 ポートにロールを割り当て、 をクリックします。
      この例では、ポート 5 に WAN ロールが割り当てられ、ポート 4 に LAN ロールが割り当てられます。 詳細については、「ポートロールの割り当て」をご参照ください。
    6. ネットワークケーブルを使用して、SAG デバイスの WAN ポート(ポート 5)をインターネットに接続するルーターのポート G1 に接続します。
    7. ネットワークケーブルを使用して、SAG デバイスの LAN ポート(ポート 4)をレイヤー 3 スイッチのポート G11 に接続します。

    手順 4:ポートを設定する

    SAG デバイスをオンプレミスネットワークに接続したら、SAG コンソールでデバイスポートを設定できます。

    この例では、デバイス 1 を使用します。 この手順を繰り返して、デバイス 2 のポートを設定します。

    1. SAG コンソール にログオンします。
    2. [smart Access Gateway] ページで、SAG インスタンスの ID をクリックします。
    3. インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
    4. 左側のナビゲーションツリーで、[LAN ポートの管理] をクリックします。
    5. [LAN(ポート 4)] セクションで、[編集] をクリックします。
    6. [LAN(ポート 4)の設定] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
      • [リンクタイプ][静的] を選択します。
      • [ポートアドレス]:LAN ポートの IP アドレスを入力します。 この例では、192.168.50.1 が使用されています。
      • [サブネットマスク]:LAN ポートの IP アドレスのサブネットマスクを入力します。 この例では、255.255.255.252 が使用されています。
    7. 左側のセクションで、[WAN ポートの管理] をクリックします。
    8. [WAN(ポート 5)] セクションで、[編集] をクリックします。
    9. [WAN(ポート 5)の設定] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
      • [リンクタイプ][静的] を選択します。
      • [IP アドレス]:WAN ポートの IP アドレスを入力します。 この例では、192.168.100.1 が使用されています。
      • [サブネットマスク]:WAN ポートの IP アドレスのサブネットマスクを入力します。 この例では、255.255.255.252 が使用されています。
      • [ゲートウェイ]:ゲートウェイの IP アドレスを入力します。 この例では、192.168.100.2 が使用されています。
        説明 パラメーターを設定すると、デフォルトルートが SAG デバイスに追加されます。

    手順 5:OSPF ベースの動的ルーティングを設定する

    SAG コンソールで、SAG デバイスの OSPF ベースの動的ルーティングを設定できます。

    この例では、デバイス 1 を使用します。 この手順を繰り返して、デバイス 2 の OSPF ベースの動的ルーティングを設定します。

    1. SAG コンソール にログオンします。
    2. [smart Access Gateway] ページで、SAG インスタンスの ID をクリックします。
    3. インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
    4. 左側のナビゲーションツリーで、[ルートの管理] をクリックします。
    5. [OSPF プロトコル設定] セクションで、[編集] をクリックします。
    6. [OSPF プロトコルの設定] ダイアログボックスで、割り当てられた IP アドレスに関する情報を入力し、[OK] をクリックします。
      パラメーター説明
      [エリア ID]アクティブデバイスとスタンバイデバイスのエリア ID を入力します。

      アクティブデバイスのエリア ID:1。

      スタンバイデバイスのエリア ID:1。

      [hello 時間]両方のデバイスの hello 時間を 3 秒に設定します。
      [dead 時間]両方のデバイスの dead 時間を 10 秒に設定します。
      [認証タイプ]両方のデバイスで [認証無効] を選択します。
      [ルーター ID]デバイスのルーター ID を入力します。

      アクティブデバイスのルーター ID:192.168.100.1。

      スタンバイデバイスのルーター ID:192.168.200.1。

      [エリアタイプ]デフォルト値:[NSSA]
    7. [WAN/LAN 動的ルーティング設定] セクションで、[OSPF プロトコルの有効化] を選択します。
    8. [ポート 4(LAN)] を見つけ、編集[アクション] 列の OSPF を有効にするOK をクリックし、 を選択して、 をクリックします。

    手順 6:レイヤー 3 スイッチとインターネットに接続するルーターを設定する

    スイッチの設定に使用されるコマンドは、スイッチのプロバイダーによって異なります。 詳細については、プロバイダーが発行するマニュアルを参照してください。 この例では、Cisco が提供するスイッチとルーターを使用します。
    • レイヤー 3 スイッチの設定
      • ポートの IP アドレスと OSPF パラメーターを設定します。
        説明 各 SAG デバイスについて、OSPF プロトコルを使用するポートのネットワークタイプをピアツーピア(P2P)に設定する必要があります。 そうしないと、SAG デバイスはルートを正しく計算できません。
        
interface GigabitEthernet 0/11
no switchport
 ip ospf network point-to-point       // ネットワークタイプを P2P に設定します。
ip ospf hello-interval 3
ip ospf dead-interval 10
 ip address 192.168.50.2 255.255.255.252  // デバイス 1 のピアスイッチのポート IP アドレス。


interface GigabitEthernet 0/12
no switchport
 ip address 192.168.60.2 255.255.255.252 // デバイス 2 のピアスイッチのポート IP アドレス。
 ip ospf network point-to-point        // ネットワークタイプを P2P に設定します。
ip ospf dead-interval 10
ip ospf hello-interval 3

!
      • ループバックアドレスとルートアドバタイズメント情報を指定します。
        説明 OSPF には Not-So-Stubby Area(NSSA)が必要であり、デフォルトルートを自動的に生成し、SAG にアドバタイズします。
        

interface Loopback 0
ip address 192.168.100.3 255.255.255.255  // スイッチのループバックアドレス。
!

router ospf 1
 router-id 192.168.100.3          // スイッチのルーター ID。
 network 172.16.0.0 0.15.255.255 area 0  // オンプレミスサーバーの CIDR ブロック。
 network 192.168.50.0 0.0.0.4 area 1    // スイッチが SAG デバイス 1 に接続するために使用するポートの CIDR ブロック。
 network 192.168.100.3 0.0.0.0 area 0   // スイッチのループバックアドレス。                
 network 192.168.60.0 0.0.0.4 area 1       // スイッチが SAG デバイス 2 に接続するために使用するポートの CIDR ブロック。
 area 1 nssa default-information-originate no-summary

!
    • インターネットに接続するルーターの設定 
      静的ルートを追加する

ip route 192.168.100.1 255.255.255.252  192.168.100.2  // デバイス 1 へのルート。
ip route 192.168.200.1 255.255.255.252  192.168.200.2  // デバイス 2 へのルート。

    手順 7:ネットワーク接続を設定する

    SAG デバイスを設定したら、オンプレミスネットワークを Alibaba Cloud に接続するためにネットワーク接続を設定する必要があります。

    1. クラウド接続ネットワーク(CCN)インスタンスを作成します。
      1. SAG コンソール にログオンします。
      2. 左側のナビゲーションペインで、[CCN] をクリックします。
      3. [CCN] ページで、[CCN インスタンスの作成] をクリックします。
      4. [CCN インスタンスの作成] パネルで、CCN インスタンスの名前を入力し、[OK] をクリックします。
        名前は 2~100 文字で、文字、数字、アンダースコア(_)、ハイフン(-)を含めることができます。 文字で始める必要があります。Create a CCN instance
    2. ネットワーク接続を設定します。
      1. SAG コンソール にログオンします。
      2. [smart Access Gateway] ページで、SAG インスタンスの ID をクリックするか、ネットワーク構成[アクション] 列の をクリックします。
      3. [オンプレミスルートとの同期方法] タブで、[動的ルーティング] を選択します。
      4. [ネットワークインスタンスの詳細] タブで、[ネットワークのアタッチ] をクリックし、CCN インスタンスを選択して、[OK] をクリックします。
        CCN
    3. CCN インスタンスをクラウドエンタープライズネットワーク(CEN)インスタンスに関連付けます。
      1. SAG コンソール にログオンします。
      2. 左側のナビゲーションペインで、[CCN] をクリックします。
      3. CCN インスタンスを見つけて、CENインスタンスのバインド[アクション] 列の をクリックします。
      4. [CEN インスタンスのバインド] パネルで、使用する CEN インスタンスを選択し、[OK] をクリックします。
        CCN インスタンスが CEN インスタンスに関連付けられると、CCN インスタンスに接続されている SAG デバイスは、CEN インスタンスにアタッチされている VPC や仮想ボーダールーター(VBR)などのネットワークと通信できます。 CEN
    4. Elastic Compute Service(ECS)セキュリティグループを設定します。
      1. ECS コンソール にログオンします。
      2. 左側のナビゲーションペインで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。
      3. [セキュリティグループ] ページで、管理するセキュリティグループを見つけて、[アクション] 列の [ルールの追加] をクリックします。
      4. [セキュリティグルールのルール] タブで、[ルールの追加] をクリックします。
      5. オンプレミスネットワークから VPC へのアクセスを許可するセキュリティグルールのルールを作成します。 詳細については、「セキュリティグルールのルールの追加」をご参照ください。

    手順 8:ネットワーク接続をテストする

    上記の手順を完了したら、オンプレミスネットワークのクライアントから VPC ネットワークにデプロイされているクラウド リソースにアクセスして、ネットワーク接続をテストします。