Smart Access Gateway (SAG) は、2 つのデバイスモデルを提供しています。以下の表は、各モデルとファームウェアバージョンでサポートされている機能を示しています。「√」はサポートされていることを示し、「×」はサポートされていないことを示します。
| カテゴリ | 機能 | 説明 | SAG-100WM v1.0 以降 | SAG-100WM v2.0 以降 | SAG-1000 v1.0 以降 | SAG-1000 v2.0 以降 |
|---|---|---|---|---|---|---|
| 基本接続性 | ポートの静的 IP アドレス | デバイスポートに静的 IP アドレスを割り当てます。 | √ | √ | √ | √ |
| WAN ポート PPPoE | PPPoE 経由でインターネットに接続します。 | √ | √ | × | √ | |
| 4G サポート | 4G ネットワーク経由でインターネットに接続します。 | √ 内蔵 LTE | √ 内蔵 LTE | √ 外付け LTE | √ 内蔵 LTE ¹ | |
| 5G サポート | 5G ネットワーク経由でインターネットに接続します。 | × | × | × | × | |
| LAN ポート 動的ホスト構成プロトコル (DHCP) | 新規オンプレミスネットワークは自動的に IP アドレスを取得します。 | √ | √ | × | √ | |
| Wi-Fi サポート | オンプレミス クライアントを Wi-Fi 経由で Alibaba Cloud に接続します。 | √ | √ | × | × | |
| Wi-Fi 6 サポート | オンプレミス クライアントを Wi-Fi 6 (802.11ax) 経由で Alibaba Cloud に接続します。 | × | × | × | × | |
| 静的ルーティング | 既存のオンプレミスネットワークを静的ルートを使用して Alibaba Cloud に接続します。 | √ | √ | √ | √ | |
| OSPF | 動的ルーティングに OSPF を使用します。 | × | √ | √ | √ | |
| BGP | 動的ルーティングに BGP を使用します。 | × | √ | √ | √ | |
| インターネット SNAT | オンプレミスネットワークがインラインモードでインターネットにアクセスできるようにします。 | √ | √ | × | √ | |
| 仮想プライベートクラウド (VPC) へのクロスリージョンアクセス | 異なるリージョン間で VPC にアクセスします。 | √ | √ | √ | √ | |
| 設定 | ゼロタッチプロビジョニング (ZTP) | 手動設定なしで SAG デバイスをデプロイします。 | √ | √ | × | √ |
| インラインモード | 新しいネットワークデプロイメントのために、すべてのオンプレミストラフィックを SAG デバイス経由でルーティングします。 | √ | √ | × | √ | |
| ワンアームモード | 既存のオンプレミスネットワークをネットワークトポロジーを変更せずに Alibaba Cloud に接続します。 | √ | √ | √ | √ | |
| 高可用性 | Express Connect のスタンバイ接続 | 既存の Express Connect 回線インターフェイスのスタンバイリンクとして SAG デバイスを使用します。 | √ | √ | √ | √ |
| アクティブ/スタンバイ: WAN および 4G フェールオーバー | SAG デバイスはブロードバンドまたは 4G ネットワークを使用してインターネットにアクセスします。 | √ | √ | √ 外付け LTE | √ 内蔵 LTE | |
| アクティブおよびスタンバイデバイス | アクティブデバイスが故障した場合、自動的にスタンバイデバイスに切り替えます。 | √ | √ | √ | √ | |
| セキュリティ | VPN 暗号化 | VPN トンネル経由でトラフィックを暗号化します。 | √ | √ | √ | √ |
| アクセス制御リスト (ACL) | ACL ルールに基づいて、インターネットまたはプライベートネットワークへのトラフィックを許可または拒否します。 | √ | √ | × ² | √ | |
| デバイスオフラインロック | 盗難防止のため、長期間オフラインになっているデバイスをロックします。 | √ | √ | √ | √ | |
| 運用保守 | リモート再起動 | 物理的なアクセスなしでコンソールからデバイスを再起動します。 | √ | √ | √ | √ |
| リモートソフトウェアアップデート | コンソールでソフトウェアバージョンをリモートでアップデートします。 | √ | √ | √ | √ | |
| リモートログイン | セキュアな内部接続を介してデバイスの Web コンソールにログインします。 | √ | √ | √ | √ | |
| トラフィッククエリ | デバイスのデータ使用量を表示します。 | √ | √ | √ | √ | |
| フローログ | デバイスのインバウンドおよびアウトバウンドトラフィックを記録します。 | × | × | √ | √ | |
| Quality of Service (QoS) ポリシー | 異なるサービスのトラフィックを区別し、高優先度サービスに十分な帯域幅を確保します。 | √ | √ | √ | √ | |
| モニタリング | デバイスモニタリング | アクティブおよびスタンバイ IPsec 接続の健全性をモニタリングします。 | √ | √ | √ | √ |
| 接続モニタリング | デバイスがオンラインになったときに通知を受け取ります。 | √ | √ | √ | √ | |
| ヘルスチェック ³ | ネットワーク接続性をプロアクティブにチェックします。 | × | √ | × | √ |
注:
¹ SAG-1000 v2.0 以降の内蔵 LTE は、特定のデバイスバリアントでのみサポートされています。
² SAG-1000 v1.0 以降では、インターネット ACL はサポートされていません。
³ ヘルスチェックはデフォルトでは有効になっていません。この機能を有効にするには、アカウントマネージャーにお問い合わせください。