クラウドコンピューターは、インターネットまたは仮想プライベートクラウド (VPC) を介してAlibaba Cloud Workspaceクライアントからアクセスできます。 VPC経由でクラウドコンピューターに接続するには、クライアントが使用するオンプレミスネットワークがクラウドコンピューターのオフィスネットワークに接続されている必要があります。 接続メカニズムと、オンプレミスとオフプレミスネットワーク間の接続を確立する方法を明確に理解するために、続行する前にこのトピックを読むことをお勧めします。
背景情報
Alibaba cloud Workspaceクライアントからクラウドコンピューターに接続する場合、クラウドコンピューターのオフィスネットワーク構成に応じて、接続方法としてインターネットまたはVPCを選択できます。 次の表に、Elastic Desktop Service (EDS) Enterpriseコンソールで提供されるネットワーク接続方法を示します。
接続方法 | 説明 |
インターネット | クラウドコンピューターのゲートウェイは、Alibaba cloud Workspaceクライアントからインターネット経由でのみ接続できます。 |
VPC | クラウドコンピューターのゲートウェイは、Alibaba cloud WorkspaceクライアントからエンタープライズVPC経由でのみ接続できます。 |
インターネットとVPC | クラウドコンピューターのゲートウェイは、インターネットまたはVPC経由でAlibaba cloud Workspaceクライアントから接続できます。 |
ネットワークアーキテクチャ
Express Connect、Smart Access Gateway (SAG) 、またはVPN Gatewayを使用して、データセンターの内部ネットワークとクラウドコンピューターのオフィスネットワークのVPCをcloud Enterprise network (CEN) インスタンスに接続できます。 次の図に示すように、データセンターとオフィスネットワークのVPC内のすべてのクラウドリソースとの間に接続を確立できます。
上図では:
VPCベースの接続は、CENが提供するハイブリッドクラウドデプロイ機能に依存しており、オンプレミスのデータセンターとVPCの間に確立されたプライベート接続を介してクラウドリソースにアクセスできます。 Alibaba Cloud Workspaceクライアントからクラウドコンピューターへのアクセスは、管理とデータリンクに依存しています。 管理リンクとデータリンクの両方に適切なルート設定を行う必要があります。 CENは、VPC、仮想ボーダールーター (VBR) 、クラウド接続ネットワーク (CCN) などのネットワークインスタンス間のプライベート接続を可能にし、オンプレミスとオフプレミスリソース間のシームレスな通信を可能にします。 詳細については、「CENの概要」をご参照ください。 複数の接続方法を組み合わせてエンタープライズクラスのハイブリッドクラウドを構築
VPCは、クラウド環境内の分離されたプライベートネットワークです。 EDS Enterpriseでは、ネットワークは管理VPCとオフィスネットワークVPCに分類され、どちらもAlibaba Cloudによって管理されます。 管理VPCは管理コンポーネントをサポートしますが、オフィスネットワークVPCはセキュアなオフィスネットワークとも呼ばれ、オフィスネットワーク用の特定のCIDRブロックが割り当てられた専用VPCです。
Express Connectは、Express connect回路を使用して、オンプレミスデータセンターの内部ネットワークをAlibaba Cloudエンドポイントに接続できます。 回路の一端はデータセンタのゲートウェイに接続し、他端はVBRに接続する。 VBRとオフィスネットワークVPCを同じCENインスタンスに接続すると、データセンターはVPC内のリソースにアクセスできます。 詳細については、「Express Connect」をご参照ください。
SAGは、Alibaba Cloudが提供するソフトウェア定義のワイドエリアネットワーク (SD-WAN) サービスで、通常はCCNと組み合わせて使用されます。 詳細については、「SAGの概要」をご参照ください。
VPN Gatewayは、複数のサイト間の安全な接続を提供します。 VPN Gatewayを使用すると、暗号化されたトンネルを作成することで、データセンターとAlibaba Cloud VPC間に安全で信頼性の高い接続を確立できます。 VPN Gatewayは通常、クラウド内のVPC内にサーバーを作成する必要があるため、前の図のユーザーVPCが必要です。 したがって、VPNソリューションにサーバーをデプロイするには、VPCを提供する必要があります。 詳細については、「VPN Gatewayの概要」をご参照ください。
ネットワークアクセスソリューション
VPC経由でAlibaba cloud Workspaceクライアントからクラウドコンピューターにアクセスするには、まずクライアントのオンプレミスネットワークをVPCに接続する必要があります。 Alibaba Cloudは、ネットワーク接続を可能にするSAG、VPN Gateway、Express Connectなどのソリューションを提供しています。 ビジネス要件に基づいて、次の表から適切なソリューションを選択する必要があります。
解決策 | 説明 | 関連ドキュメント |
SAGアプリ | SAGアプリは、オンプレミスのコンピューターや携帯電話などのデバイスにインストールできるSAG用のソフトウェアクライアントです。 アプリがインストールされると、CCN経由でクラウドコンピューターにアクセスできるようになります。 | |
VPNゲートウェイ (IPsec-VPN) | VPN Gatewayは、IPsec-VPNおよびSSL-VPN接続をサポートします。 詳細については、「VPN Gateway」をご参照ください。 IPsec-VPN機能により、データセンターとVPC間、または2つのVPC間の安全な接続が可能になり、VPC経由でAlibaba cloud Workspaceクライアントからクラウドコンピューターにアクセスできます。 | |
VPNゲートウェイ(SSL-VPN) | SSL-VPN機能により、Alibaba Cloud WorkspaceクライアントはVPCにデプロイされたアプリケーションやサービスにアクセスできるため、VPC経由でクラウドコンピューターにアクセスできます。 | |
課金項目 | Alibaba Cloud Express Connectは、Express Connect回線を介したデータセンターとVPC間の高速で安定したセキュアなプライベートネットワーク接続を可能にします。 詳細については、「Express Connect回路経由の接続」をご参照ください。 Express Connect回路とIPsec VPN接続を使用して、VPC経由でクラウドコンピューターにアクセスするためのアクティブ /スタンバイリンクを設定できます。 |