企業の業務リソースが Alibaba Cloud 外部(オンプレミスデータセンターまたはサードパーティクラウド)でホストされている場合、SASE コネクタはこれらのリソースと SASE ゲートウェイを接続するブリッジとして機能します。これにより、ユーザーはパブリックインターネットを介さず、安全かつ管理されたネットワーク経路を通じて内部リソースにアクセスできます。
本トピックでは、コネクタの作成、サーバーへのデプロイ、転送ポリシーの設定、および必要に応じたコネクタの無効化手順について説明します。
ネットワーク接続図
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
業務リソースをホストするサーバーまたは仮想マシンに対する root アクセス権限
ネットワーク接続を有効化するためのコネクタの作成
SASE コネクタのセットアップには、コンソールでのコネクタ作成、サーバーへのデプロイ、およびアクセス制御のための転送ポリシー設定という 3 つのステップがあります。
ステップ 1:SASE コネクタの作成
SASE コンソールにログインします。左側のナビゲーションウィンドウで、プライベートアクセス > ネットワーク設定 を選択します。
Alibaba Cloud 外部のサービス タブをクリックします。
コネクタ タブで、コネクタの追加 をクリックします。
コネクタの追加 パネルでパラメーターを設定し、OK をクリックします。
重要インスタンススイッチ が無効になっている場合、ユーザーは SASE クライアント経由でオフィスアプリケーションにアクセスできなくなります。操作には十分ご注意ください。
パラメーター 説明 リージョン コネクタのリージョンです。パフォーマンス向上のため、サーバーに最も近いリージョンを選択してください。 インスタンス名 コネクタの名前です。 インスタンススイッチ コネクタの有効/無効を切り替えます。有効 に設定すると、ユーザーが SASE クライアントから関連付けられたアプリケーションにアクセスできるようになります。この設定は、コネクタ タブやコネクタの 詳細 パネルからも切り替えることができます。
コネクタが作成されると、コネクタ タブに表示されます。
ステップ 2:サーバーへのコネクタのデプロイ
コネクタ タブで対象のコネクタを見つけ、操作 列の デプロイ をクリックします。
デプロイ パネルでデプロイコマンドをコピーします。
root ユーザーとしてサーバーまたは仮想マシンにログインし、コマンドを実行します。
[デプロイ] パネルでは、コネクタをアップグレードまたはアンインストールし、ログをエクスポートするためのコマンドも提供されています。
ステップ 3:転送ポリシーの設定
転送ポリシーは、どのユーザーおよびアプリケーションがコネクタ経由でトラフィックをルーティングするかを定義します。
コネクタ タブで、転送ポリシー をクリックします。
転送ポリシー ページで、ポリシーの作成 をクリックします。
ポリシーの作成 パネルでパラメーターを設定し、OK をクリックします。
パラメーター 説明 ポリシー名 ポリシーの名前です。 説明 ポリシーの説明です。 優先度 ポリシーの優先度です。有効な値は 1~100 です。数値が小さいほど優先度が高くなります。 ポリシーの詳細 適用対象のユーザーおよび関連付けられたアプリケーションです。 関連付けられたコネクタ このポリシーに関連付けるコネクタです。 ポリシーのステータス ポリシーを有効にするには、有効 を設定します。
コネクタの詳細情報の表示
コネクタ タブで対象のコネクタを見つけ、操作 列の 詳細 をクリックします。インスタンス情報 タブには以下の情報が表示されます。
| 項目 | 説明 |
|---|---|
| 認証ライセンス | コネクタのライセンス状態です。 |
| インスタンスステータス | コネクタがオンラインかどうかを示します。 |
| ポリシーを関連付ける | コネクタに関連付けられた転送ポリシーです。 |
| 帯域幅トレンドチャート | 過去の帯域幅使用量の履歴です。 |
これらの情報を活用して、必要な帯域幅を見積もり、サーバー構成の調整や追加のコネクタデプロイサーバーの導入が必要かどうかを判断してください。
基本情報
帯域幅トレンドチャート
同一パネルから、コネクタに関連付けられた転送ポリシーの表示および変更も可能です。
サーバー情報の表示
コネクタ タブで対象のコネクタを見つけ、操作 列の 詳細 をクリックします。デプロイサーバー タブでは以下の情報を表示できます。
| 項目 | 説明 |
|---|---|
| ステータス | サーバーが実行中かどうかを示します。 |
| エンドポイント IP アドレス | サーバーのパブリックエンドポイントです。 |
| プライベート IP アドレス | サーバーのプライベート IP アドレスです。 |
| 帯域幅トレンドチャート | サーバーの過去の帯域幅使用量です。 |
| CPU 利用率 | 現在の CPU 負荷です。 |
| メモリ使用量 | 現在のメモリ消費量です。 |
| パケットロス率 | パケットの破棄率です。 |
| レイテンシ | コネクタまでのネットワーク遅延です。 |
これらの情報を活用して、サーバーのパフォーマンスが期待通りであるか、および構成が帯域幅要件を満たしているかを評価してください。
アラート設定の表示
コネクタ タブで対象のコネクタを見つけ、操作 列の 詳細 をクリックします。アラート設定 タブでは、有効化されているアラートタイプを確認できます。
| アラートタイプ | 設定可能なしきい値 |
|---|---|
| コネクタサーバーの接続ステータス | なし |
| コネクタサーバーの帯域幅 | はい |
| コネクタサーバーのレイテンシ | はい |
アラート設定は、メッセージプッシュ設定を構成した後にのみ有効になります。詳細については、「メッセージプッシュの設定」をご参照ください。
コネクタの無効化
コネクタを無効化すると、すべてのユーザーが SASE クライアント経由でオフィスアプリケーションにアクセスできなくなります。操作には十分ご注意ください。
コネクタを無効化するには、以下のいずれかの方法を使用します。
コネクタ タブで、インスタンススイッチ 列のスイッチをオフにします。
操作 列の 詳細 をクリックし、パネル内の インスタンススイッチ をオフにします。
次のステップ
ネットワーク接続を有効化した後、ユーザーがアプリケーションにアクセスできるようにアプリケーションを構成します。
参照情報
アプリケーションの設定後に特定の IP アドレスからのトラフィックを許可するには、「オフィスアプリケーションのホワイトリスト設定」をご参照ください。
SASE を Alibaba Cloud 上の業務アプリケーションに接続するには、「Alibaba Cloud 上のサービスに対するネットワーク接続の有効化」をご参照ください。
グローバルオフィス内のアプリケーションに SASE を接続するには、「グローバルオフィス シナリオにおけるアプリケーション向けネットワーク接続の有効化」をご参照ください。