このトピックでは、2 つの Smart Access Gateway(SAG)デバイスをワンアームモードでデプロイし、Open Shortest Path First(OSPF)ベースの動的ルーティングを有効にして、オンプレミスネットワークを Alibaba Cloud に接続する方法について説明します。
背景情報
次の図は、オンプレミスネットワークのトポロジを示しています。 レイヤー 3 スイッチは 2 つのレイヤー 2 スイッチに接続されています。 オンプレミスのクライアントとサーバーは、レイヤー 2 スイッチに接続されています。 2 つの SAG デバイスがインラインモードでレイヤー 3 スイッチに接続され、オンプレミスネットワークと Alibaba Cloud 間のネットワーク通信を確立します。 一方のデバイスが故障した場合、もう一方のデバイスが引き継ぎます。
前提条件
仮想プライベートクラウド(VPC)が中国(北京)リージョンにデプロイされています。 詳細については、「VPC の作成と管理」をご参照ください。
クラウドエンタープライズネットワーク(CEN)インスタンスが作成され、中国(北京)リージョンの VPC と関連付けられています。 詳細については、「CEN インスタンスの作成」をご参照ください。
ネットワークプランニング
次の表は、ネットワーク要素の IP アドレスを示しています。
項目 | IP アドレス |
中国(北京)リージョンの VPC | 10.0.0.0/16 |
インターネットに接続するルーター | 192.168.80.1/30 |
レイヤー 3 スイッチのアップリンクポート | 192.168.80.2/30 |
SAG デバイス 1 | WAN ポート(ポート 5):192.168.100.1/30。 ネクストホップ:192.168.100.2。 |
SAG デバイス 2 | WAN ポート(ポート 5):192.168.200.1/30。 ネクストホップ:192.168.200.2。 |
レイヤー 3 スイッチ |
|
オンプレミスネットワーク | 172.16.0.0/12 |
ステップ 1:SAG デバイスを購入する
SAG コンソールで SAG デバイスを購入すると、Alibaba Cloud は指定された住所にデバイスを配送し、ネットワーク管理を容易にするために SAG インスタンスを作成します。
[SAG コンソール] にログオンします。
左側のナビゲーションペインで、[smart Access Gateway] をクリックします。
[smart Access Gateway] ページで、 を選択します。
次のパラメーターを設定し、[今すぐ購入] をクリックします:
[リージョン]:SAG デバイスを使用するリージョンを選択します。 この例では、[中国本土] が選択されています。
[デバイス仕様]:SAG デバイスのモデルを選択します。 この例では、[SAG-1000] が選択されています。
[SAG デバイスを既に所有している]:SAG デバイスを既に所有しているかどうかを選択します。 この例では、[いいえ] が選択されています。
[エディション]:SAG デバイスのエディションを選択します。 この例では、[standard] が選択されています。
[数量]:購入する SAG デバイスの数を選択します。 この例では、[2] が選択されています。
[リージョン]:SAG 帯域幅を使用するリージョンを選択します。 このリージョンは、SAG デバイスのリージョンと同じである必要があり、変更できません。
[インスタンス名]:SAG インスタンスの名前を入力します。
名前は 2 ~ 128 文字で、文字、数字、ピリオド(.)、ハイフン(-)、アンダースコア(_)を含めることができます。 文字で始める必要があります。
[ピーク帯域幅]:ネットワーク接続の最大帯域幅値を選択します。 この例では、[30mbps] が選択されています。
[契約期間]:契約期間を選択します。
注文情報を確認し、[購入の確認] をクリックします。
[配送先住所] ダイアログボックスで、受取人情報を入力し、[今すぐ購入] をクリックします。
[支払い] ステップで、支払い方法を選択し、支払いを完了します。
Smart Access Gateway ページで注文が確定されたかどうかを確認できます。 SAG デバイスは、注文後 2 営業日以内に発送されます。 配送状況を確認するには、次の操作を実行します。
[smart Access Gateway] ページで、クエリを実行する SAG インスタンスを見つけます。
> [配送状況の表示] を [アクション] 列で選択します。[注文の更新] パネルで、配送状況を表示します。
ステップ 2:SAG デバイスをアクティブにする
SAG デバイスを受け取ったら、すべてのアクセサリを受け取っているかどうかを確認します。 詳細については、「SAG-1000 デバイスの仕様」をご参照ください。
[SAG コンソール] にログオンします。
[smart Access Gateway] ページで、管理する SAG インスタンスの ID をクリックします。
アクティブ化[アクション] 列の をクリックします。
管理する SAG インスタンスの ID をクリックします。 詳細ページで、[デバイス管理] タブをクリックし、SAG デバイスのシリアル番号を入力します。
[デバイスの追加] をクリックします。
この手順を繰り返して、もう 1 つの SAG デバイスを SAG インスタンスに関連付けます。
ステップ 3:SAG デバイスをオンプレミスネットワークに接続する
SAG デバイスをアクティブ化し、SAG インスタンスに関連付けたら、デバイスをオンプレミスネットワークに接続する必要があります。
開始する前に、デバイスがアクティブ化されていること、4G ネットワークが想定どおりに動作していること、デバイスが Alibaba Cloud に接続されていることを確認してください。 この例では、アクティブなデバイスが使用されています。 この手順を繰り返して、スタンバイデバイスをオンプレミスネットワークに接続します。
[SAG コンソール] にログオンします。
[smart Access Gateway] ページで、管理する SAG インスタンスの ID をクリックします。
インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
左側のナビゲーションツリーで、[ポートロールの割り当て] をクリックします。
[ポートロールの割り当て] セクションで、ポートを見つけ、編集[アクション] 列の OK をクリックします。 ポートにロールを割り当て、 をクリックします。
この例では、WAN ポート(ポート 5)が使用されています。 詳細については、「ポートロールの割り当て」をご参照ください。
ネットワークケーブルを使用して、SAG デバイスの WAN ポート(ポート 5)をレイヤー 3 スイッチのポート G11 に接続します。
ステップ 4:ポートを設定する
SAG デバイスをプライベートネットワークに接続したら、SAG コンソールでデバイスポートを設定できます。
この例では、アクティブなデバイスが使用されています。 この手順を繰り返して、スタンバイデバイスのポートを設定します。
[SAG コンソール] にログオンします。
[smart Access Gateway] ページで、SAG インスタンスの ID をクリックします。
インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
左側のナビゲーションツリーで、[WAN ポートの管理] をクリックします。
[WAN(ポート 5)] セクションで、[編集] をクリックします。
[WAN(ポート 5)の設定] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
[リンクタイプ]:[静的] を選択します。
[IP アドレス]:WAN ポートの IP アドレスを入力します。 この例では、192.168.100.1 が使用されています。
[サブネットマスク]:WAN ポートの IP アドレスのサブネットマスクを入力します。 この例では、255.255.255.252 が使用されています。
[ゲートウェイ]:ゲートウェイの IP アドレスを入力します。 この例では、192.168.100.2 が使用されています。
説明パラメーターが設定されると、デフォルトルートが SAG デバイスに追加されます。
ステップ 5:OSPF ベースの動的ルーティングを設定する
SAG コンソールで SAG デバイスの OSPF ベースの動的ルーティングを設定できます。
この例では、アクティブなデバイスが使用されています。 この手順を繰り返して、スタンバイデバイスの OSPF ベースの動的ルーティングを設定します。
[SAG コンソール] にログオンします。
[smart Access Gateway] ページで、SAG インスタンスの ID をクリックします。
インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
左側のナビゲーションペインで、[ルートの管理] をクリックします。
[OSPF プロトコル設定] セクションで、[編集] をクリックします。
[OSPF プロトコルの設定] ダイアログボックスで、割り当てられた IP アドレスに関する情報を入力し、[OK] をクリックします。
パラメーター
説明
[エリア ID]
アクティブデバイスとスタンバイデバイスのエリア ID を入力します。
アクティブデバイスのエリア ID:1。
スタンバイデバイスのエリア ID:1。
[hello 時間]
両方のデバイスの hello 時間を 3 秒に設定します。
[dead 時間]
両方のデバイスの dead 時間を 10 秒に設定します。
[認証タイプ]
両方のデバイスで [認証無効] を選択します。
[ルーター ID]
アクティブデバイスとスタンバイデバイスのルーター ID を入力します。
アクティブデバイスのルーター ID:192.168.100.1。
スタンバイデバイスのルーター ID:192.168.200.1。
[エリアタイプ]
デフォルト値:[NSSA]。
[WAN/LAN 動的ルーティング設定] セクションで、[OSPF プロトコルを有効にする] を選択します。
[WAN ポート(ポート 5)] を見つけ、編集[アクション] 列の OSPF を有効にするOK をクリックし、 を選択して、 をクリックします。
ステップ 6:レイヤー 3 スイッチとインターネットに接続するルーターを設定する
スイッチの設定に使用されるコマンドは、スイッチプロバイダーによって異なります。 詳細については、プロバイダーが発行したマニュアルを参照してください。 この例では、Cisco が提供するスイッチとルーターが使用されています。
レイヤー 3 スイッチを設定する
ポートの IP アドレスと OSPF パラメーターを設定します。
説明各 SAG デバイスについて、OSPF プロトコルを使用するポートのネットワークタイプをピアツーピア(P2P)に設定する必要があります。 そうしないと、SAG デバイスはルートを正しく計算できません。
interface GigabitEthernet 0/11 no switchport ip ospf network point-to-point // ネットワークタイプを P2P に設定します。 ip ospf hello-interval 3 ip ospf dead-interval 10 ip address 192.168.100.2 255.255.255.252 // SAG デバイスのピアスイッチのポート IP アドレス。 interface GigabitEthernet 0/13 no switchport ip address 192.168.200.2 255.255.255.252 // デバイス 2 のピアスイッチのポート IP アドレス。 ip ospf network point-to-point // ネットワークタイプを P2P に設定します。 ip ospf dead-interval 10 ip ospf hello-interval 3 !ループバックアドレスとルートアドバタイズメント情報を指定します。
説明OSPF には NSSA が必要で、デフォルトルートを自動的に生成し、SAG デバイスにアドバタイズします。
interface Loopback 0 ip address 192.168.100.3 255.255.255.255 // スイッチのループバックアドレス。 ! router ospf 1 router-id 192.168.100.3 // スイッチのルーター ID。 network 172.16.0.0 0.15.255.255 area 0 // オンプレミスサーバーの CIDR ブロック。 network 192.168.100.0 0.0.0.4 area 1 // デバイス 1 に接続されているスイッチポートの CIDR ブロック。 network 192.168.100.3 0.0.0.0 area 0 // スイッチのループバック IP アドレス。 network 192.168.200.0 0.0.0.4 area 1 // デバイス 2 に接続されているスイッチポートの CIDR ブロック。 area 1 nssa default-information-originate no-summary !
インターネットに接続するルーターを設定する
静的ルートを追加する ip route 192.168.100.1 255.255.255.252 192.168.80.2 // SAG デバイスへのルート。 ip route 192.168.200.1 255.255.255.252 192.168.80.2 // デバイス 2 へのルート。
ステップ 7:ネットワーク接続を設定する
SAG デバイスを設定したら、ネットワーク接続を設定して、オンプレミスネットワークを Alibaba Cloud に接続する必要があります。
SAG インスタンスを CCN インスタンスに接続します。
[SAG コンソール] にログオンします。
左側のナビゲーションペインで、[CCN] をクリックします。
[CCN] ページで、[CCN インスタンスの作成] をクリックします。
[CCN インスタンスの作成] パネルで、CCN インスタンスの名前を入力し、[OK] をクリックします。
名前は 2 ~ 100 文字で、文字、数字、アンダースコア(_)、ハイフン(-)を含めることができます。
ネットワーク接続を設定します。
[SAG コンソール] にログオンします。
[smart Access Gateway] ページで、SAG インスタンスの ID をクリックするか、ネットワーク構成[アクション] 列の をクリックします。
[オンプレミスルートとの同期方法] タブで、[動的ルーティング] を選択します。
[ネットワークインスタンスの詳細] タブで、[ネットワークのアタッチ] をクリックし、CCN インスタンスを選択して、[OK] をクリックします。
CCN インスタンスを CEN インスタンスにアタッチします。
[SAG コンソール] にログオンします。
左側のナビゲーションペインで、[CCN] をクリックします。
CCN インスタンスを見つけ、CENインスタンスのバインド[アクション] 列の をクリックします。
[CEN インスタンスのバインド] パネルで、使用する CEN インスタンスを選択し、[OK] をクリックします。
CCN インスタンスが CEN インスタンスにアタッチされると、CCN インスタンスに関連付けられた SAG デバイスは、CEN インスタンスにアタッチされた VPC と通信できます。
セキュリティグループを設定します。
[Elastic Compute Service(ECS)コンソール] にログオンします。
左側のナビゲーションペインで、 を選択します。
[セキュリティグループ] ページで、管理するセキュリティグループを見つけ、[アクション] 列の [ルールの管理] をクリックします。
[アクセスルール] セクションで、[ルールの追加] をクリックします。
オンプレミスネットワークから VPC へのアクセスを許可するセキュリティグループルールを作成します。 詳細については、「セキュリティグループルールの追加」をご参照ください。
ステップ 8:ネットワーク接続をテストする
上記の手順を完了したら、オンプレミスネットワークのクライアントから VPC にデプロイされているクラウド リソースにアクセスして、接続をテストします。