企業のビジネスリソースが Alibaba Cloud の外部にデプロイされている場合、Secure Access Service Edge(SASE)ゲートウェイと SASE コネクタを使用して、企業のオンプレミスネットワークを Alibaba Cloud 外のビジネスリソースに接続できます。このようにして、企業のユーザーは内部ネットワーク経由でビジネスリソースにアクセスできます。このトピックでは、コネクタを作成してネットワーク接続を有効にする方法、コネクタをデプロイする方法、コネクタの転送ポリシーを設定する方法、およびコネクタのネットワーク接続を無効にする方法について説明します。
ネットワーク接続図
コネクタを作成してネットワーク接続を有効にする
SASE コネクタを使用してネットワーク接続を有効にする場合は、ビジネスリソースのデータセンターにコネクタを作成してデプロイする必要があります。ビジネスリソースをホストするサードパーティのクラウドサーバーまたは仮想マシンにコネクタを作成してデプロイすることもできます。次に、コネクタを有効にします。
手順 1: 作成するSASEコネクタ
[SASE コンソール] にログオンします。左側のナビゲーションペインで、 を選択します。
Alibaba Cloud 以外のサービス タブをクリックし、コネクタを作成します。
[コネクタ] タブで、[コネクタを追加] をクリックします。
[コネクタを追加] パネルで、ビジネス要件に基づいてパラメータを設定します。次に、[OK] をクリックします。
パラメータ
説明
リージョン
コネクタのリージョン。アクセス パフォーマンスを確保するために、サーバーに最も近いリージョンを選択することをお勧めします。
インスタンス名
コネクタの名前。
インスタンススイッチ
コネクタを有効にするかどうかを指定します。 SASE クライアントから関連付けられたアプリケーションにアクセスするには、インスタンススイッチが 有効 である必要があります。
コネクタ タブまたはコネクタの [詳細] パネルでインスタンススイッチをオンにすることもできます。
重要インスタンススイッチがオフになっている場合、コネクタを使用して SASE クライアントからオフィスアプリケーションにアクセスすることはできません。注意して進めてください。
コネクタが作成されると、コネクタ タブでコネクタを表示できます。
手順 2:ビジネスリソースをホストするサーバーにコネクタをデプロイする
コネクタを見つけ、デプロイ[アクション] 列の デプロイ をクリックします。 パネルで、コネクタをデプロイするためのコマンドを取得します。
root ユーザーとしてサーバーまたは仮想マシンにログオンし、デプロイコマンドを実行します。
[デプロイ] パネルでは、コネクタをアップグレードまたはアンインストールするためのコマンドと、ログをエクスポートするためのコマンドも取得できます。
手順 3:コネクタの転送ポリシーを設定する
[コネクタ] タブで、[転送ポリシー] をクリックします。
[転送ポリシー] ページで、[ポリシーの作成] をクリックします。
[ポリシーの作成] パネルで、ビジネス要件に基づいてパラメータを設定します。次に、[OK] をクリックします。
パラメータ
説明
ポリシー名
ポリシーの名前。
説明
ポリシーの説明。
優先度
ポリシーの優先度。有効な値:1 ~ 100。値が小さいほど、優先度が高くなります。
ポリシーの詳細
該当するユーザーと関連付けられたアプリケーション。
関連付けられたコネクタ
ポリシーを関連付けるコネクタ。
ポリシーの状態
ポリシーを有効にするかどうかを指定します。ポリシーの状態が 有効 の場合にのみ、ポリシーは有効になります。
コネクタの詳細を表示する
コネクタの詳細を表示するには、[コネクタ] タブに移動し、コネクタを見つけて、[アクション] 列の [詳細] をクリックします。表示されるパネルの [インスタンス情報] タブで、[認証ライセンス]、[インスタンスステータス]、[関連付けポリシー]、[帯域幅トレンドチャート] など、コネクタの詳細を表示できます。これらの詳細情報を使用して、企業の帯域幅要件を推定し、コネクタがデプロイされているサーバーの構成と数を調整できます。これにより、ビジネス損失を防ぐことができます。
基本情報
帯域幅トレンドチャート
コネクタに関連付けられた転送ポリシー
コネクタに関連付けられている転送ポリシーを表示および変更できます。
コネクタがデプロイされているサーバーに関する情報を表示する
コネクタがデプロイされているサーバーに関する情報を表示するには、[コネクタ] タブに移動し、コネクタを見つけて、[アクション] 列の [詳細] をクリックします。表示されるパネルの [デプロイサーバー] タブで、[ステータス]、[エンドポイント IP アドレス]、[プライベート IP アドレス]、[帯域幅トレンドチャート]、[CPU 使用率]、[メモリ使用量]、[パケット損失率]、[レイテンシ] などのサーバーに関する情報を表示できます。この情報を使用して、サーバーが想定どおりに実行されているかどうか、およびサーバーの構成が企業の帯域幅要件を満たしているかどうかを評価できます。
コネクタのアラート設定を表示する
コネクタのアラート設定を表示するには、[コネクタ] タブに移動し、コネクタを見つけて、[アクション] 列の [詳細] をクリックします。 表示されるパネルの [アラート設定] タブで、コネクタに対して有効になっているアラートの種類を表示できます。 アラートの種類は、コネクタサーバーの接続状態、コネクタサーバーの帯域幅、コネクタサーバーのレイテンシです。 ビジネス要件に基づいて、コネクタサーバーの帯域幅とコネクタサーバーのレイテンシのしきい値を設定できます。
[アラート設定] タブでコネクタのアラート設定を行う前に、コネクタのメッセージプッシュ設定が構成されていることを確認してください。そうでない場合、アラート設定は有効になりません。詳細については、「メッセージプッシュを設定する」をご参照ください。
コネクタのネットワーク接続を無効にする
コネクタのネットワーク接続を無効にするには、[コネクタ] タブに移動し、コネクタを見つけて、[インスタンススイッチ] 列のスイッチをオフにします。 [アクション] 列の [詳細] をクリックして、[インスタンススイッチ] をオフにすることもできます。
インスタンススイッチがオフになっている場合、コネクタを使用して SASE クライアントからオフィスアプリケーションにアクセスすることはできません。注意して進めてください。
次の手順
ネットワーク接続を有効にした後、ユーザーがアプリケーションにアクセスできるようにアプリケーションを設定する必要があります。詳細については、「オフィスアプリケーションを設定する」および「ゼロトラストポリシーを設定する」をご参照ください。
参照
アプリケーションを設定した後に特定の IP アドレスからのトラフィックを許可する場合は、アプリケーションホワイトリストを設定できます。詳細については、「オフィスアプリケーションホワイトリストを設定する」をご参照ください。
Alibaba Cloud にデプロイされているビジネスアプリケーションに SASE を接続できます。詳細については、「Alibaba Cloud 上のサービスのネットワーク接続を有効にする」をご参照ください。
グローバルオフィスにあるアプリケーションに SASE を接続できます。詳細については、「グローバルオフィスシナリオでのアプリケーションのネットワーク接続を有効にする」をご参照ください。