すべてのプロダクト
Search

このプロダクト

    Smart Access Gateway:SAG vCPE とは

    ドキュメントセンター

    Smart Access Gateway:SAG vCPE とは

    最終更新日:Jan 07, 2025

    Smart Access Gateway (SAG) vCPE は、ホストにデプロイできるイメージを提供します。 ホストに SAG vCPE イメージをデプロイすると、ホストは顧客宅内機器 (CPE) デバイスとして機能します。 SAG vCPE を使用すると、より柔軟な方法でネットワークを Alibaba Cloud に接続できます。

    シナリオ

    SAG vCPE イメージは、さまざまな種類のネットワークにデプロイできます。 これにより、より柔軟な方法でネットワークを Alibaba Cloud に接続できます。

    SAG vCPE イメージは、次のネットワークタイプのホストにデプロイできます。

    • オンプレミスサーバーに SAG vCPE イメージをデプロイできます。 これにより、オンプレミスネットワークを Alibaba Cloud に接続できます。

    • クラウドサービスプロバイダーのインスタンスに SAG vCPE イメージをデプロイして、クラウド間のネットワーク通信を確立することもできます。 たとえば、Alibaba Cloud Elastic Compute Service (ECS) インスタンス、Amazon Web Services (AWS) Elastic Compute Cloud (EC2) インスタンス、Microsoft Azure 仮想マシン (VM)、または Google Cloud VM に SAG vCPE イメージをデプロイできます。

    使用场景-国际站

    環境要件

    ホストに SAG vCPE イメージをデプロイする前に、ホストが次の要件を満たしていることを確認してください。

    • ホストは 64 ビット Ubuntu 18.04 オペレーティングシステムを使用している。

    • ホストは 3.10.0-957.21.3.el7.x86_64 カーネル以降のカーネルバージョンを使用している。

    • ホストには、インスタンスがインターネットに接続できるようにする独立したネットワークインターフェースコントローラー (NIC) が搭載されている。

    • ホストはリモートログオンをサポートしている。

    • ホストにはサービスシステムがデプロイされていない。

    • ホストは、次のポートおよびプロトコルからのリクエストを許可している。

      プロトコル

      ポート番号

      UDP

      53、500、4500、789、801、12345、27890、33336、43337、56543、62345、および 10000 ~ 10100

      TCP

      53、80、443、8443、および 10000 ~ 10100

      ICMP

      該当なし

    • ホストでトラフィック調整、UDP フラッド攻撃チェック、または ICMP フラッド攻撃検出が有効になっている場合は、ネットワーク接続を確保するために、上記の機能を無効にすることをお勧めします。

    • ECS または Edge Node Service (ENS) インスタンスをホストとして使用する場合は、インスタンスに少なくとも 1 つの vCPU と 2 GB のメモリがあることを確認してください。 次の表に、さまざまな仕様のパフォーマンスを示します。

      仕様

      パフォーマンス

      1 コア - 2 GB

      プライベートネットワークでの暗号化接続の帯域幅は 200 Mbit/s 以上に達する可能性があります (パフォーマンステストのパケット長は 1,024 バイトです)。

      2 コア - 4 GB (推奨)

      暗号化されたプライベート帯域幅は 350 Mbit/s 以上に達する可能性があります (パフォーマンステストのパケット長は 1,024 バイトです)。

    手順

    部署流程-202107

    1. SAG vCPE インスタンスを作成します。

      SAG コンソールで SAG vCPE インスタンスを作成すると、SAG vCPE インスタンスを 2 つの SAG vCPE デバイスに関連付けることができます。 シリアル番号とキーは、各 SAG vCPE デバイスに割り当てられます。 シリアル番号とキーを使用して、SAG vCPE インスタンスを SAG vCPE デバイスに関連付けることができます。

    2. SAG vCPE イメージをデプロイします。

      ホストに SAG vCPE イメージをデプロイすると、ホストは SAG vCPE デバイスとして機能できます。 SAG vCPE デバイスのシリアル番号とキーをホストに登録する必要があります。 シリアル番号とキーを使用して、SAG vCPE デバイスを SAG vCPE インスタンスに関連付けることができます。 Alibaba Cloud は、各 SAG vCPE デバイスのシリアル番号とキーの有効性をチェックします。 シリアル番号とキーが無効な場合、SAG vCPE デバイスを Alibaba Cloud に接続できません。 これにより、ネットワークセキュリティが確保されます。

    3. Alibaba Cloud 側でネットワークを設定します。

      SAG vCPE イメージをデプロイした後、Alibaba Cloud にルートをアドバタイズし、SAG vCPE インスタンスを Cloud Connect Network (CCN) インスタンスに関連付ける必要があります。 その後、SAG vCPE デバイスを Alibaba Cloud に接続できます。

    4. カスタマー側でネットワークを設定します。

      オンプレミスネットワークのトラフィックをオンプレミスネットワークから SAG vCPE デバイス、そして Alibaba Cloud にルーティングするように、オンプレミスネットワークのルートを設定する必要があります。

    5. ネットワーク接続をテストします。

    参照