仮想プライベート回線の構成, 仮想プライベート回線の設定, WUYING Workspace をオンプレミスネットワークに接続, WUYING Workspace とオンプレミスネットワーク間のファイル転送 - Elastic Desktop Service

WUYING 仮想プライベート回線は、WUYING Workspace 向けの軽量で低コストのネットワークソリューションです。簡単な構成でクラウドコンピューターのオフィスネットワークをオンプレミスネットワークに接続し、エンドツークラウドのネットワーク接続を確立できます。

機能

仮想プライベート回線は、クラウドコンピューターとオンプレミスネットワーク間の双方向接続を提供します。これにより、クラウドコンピューターは、データベース、NAS、OA システム、ネットワークプリンターなどのオンプレミスリソースに安全にアクセスできます。プライベート暗号化トンネリング技術により、既存のネットワークアーキテクチャを変更することなく、安全なデータ伝送が保証されます。このソリューションは、ハイブリッドクラウドオフィス、リージョン間のチームコラボレーション、機密データへの分離アクセスなどのシナリオに最適です。低コストで高可用性 (HA) のハイブリッドネットワーク環境を効率的に構築するのに役立ちます。

主な利点

利点	説明
セキュリティとコンプライアンス	プライベートトンネルを介したデータ伝送を暗号化し、インターネットへの露出による脅威を防ぎます。ソース IP トレースをサポートし、エンタープライズレベルのデータコンプライアンス要件を満たします。
コストの最適化	高価な物理的な Express Connect 回線を構築する必要はありません。WUYING ブロードバンドを有効化するだけで、仮想プライベート回線機能を使用できます。
迅速な構成	オンプレミスネットワークデバイスの準備ができていれば、コンソールとクライアントの構成を通じて 15 分未満で仮想プライベート回線を設定できます。
トラフィックシェーピング	グローバルリターン、IP CIDR ベースの分割トンネリング、ドメインベースの分割トンネリング、およびアプリケーションプロセスベースの分割トンネリングをサポートします。
高可用性	同一ネットワーク環境内で複数のオンプレミスネットワークデバイスをアタッチして、アクティブ地理的冗長性とロードバランシングを実現することをサポートします。

仮想プライベート回線の構成

前提条件

オンプレミスネットワークデバイス、オンプレミスネットワーク、および構成ガイドで必要なデバイスの準備ができていることを確認してください。
必ずプレミアムオフィスネットワークを使用してください。ベーシックオフィスネットワークは仮想プライベート回線をサポートしていません。詳細については、「オフィスネットワーク (旧ワークスペース) のデプロイ」をご参照ください。

制限

仮想プライベート回線のネットワークボトルネックは、通常、次の要因によって制限されます。

クラウドからのダウンロード時: クラウドコンピューターのオフィスネットワークの最大ダウンストリーム帯域幅と、オンプレミスネットワークの最大アップストリーム帯域幅のうち、小さい方の値に制限されます。
オンプレミスネットワークからのダウンロード時: クラウドコンピューターのオフィスネットワークの最大アップストリーム帯域幅と、オンプレミスネットワークの最大ダウンストリーム帯域幅のうち、小さい方の値に制限されます。

プロシージャ

仮想プライベート回線を有効化し、分割トンネリングルールを構成します。

EDS エンタープライズコンソールにログインします。
左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。
[オフィスネットワーク] ページで、管理するオフィスネットワークを見つけ、その ID をクリックします。
オフィスネットワークの詳細ページの [ネットワーク情報] セクションで、[仮想プライベート回線] セクションの [今すぐ有効化] をクリックします。
[仮想プライベート回線の有効化] ページで、[オンプレミスネットワークデバイス] セクションの [バインディングコードの生成] をクリックし、次に [コピー] をクリックして後で使用するためにコードを保存します。
説明
- バインディングコードは、オンプレミスネットワークデバイスを仮想プライベート回線にアタッチするために使用されます。
- バインディングコードは 1 時間有効です。有効期限が切れた場合は、新しいコードを生成する必要があります。

[分割トンネリングルールの構成] セクションで、[分割トンネリングルール] スイッチをオンにし、[分割トンネリングモード] を構成します。

分割トンネリングモード		説明
グローバルリターン		クラウドコンピューターからのすべてのネットワークリクエストは、仮想プライベート回線トンネルを介してオンプレミスネットワークに返されます。オンプレミスネットワークデバイスがトラフィックを転送および管理します。
ホワイトリストリターン (複数選択可)	IP CIDR ブロック	宛先 IP アドレス範囲 (IPv4/IPv6) に基づいてトラフィックを照合し、指定されたネットワークセグメントへのリクエストを仮想プライベート回線に転送します。例: `10.0.0.1/24`
	ドメイン名	DNS 解析を使用して、指定されたドメイン名へのアクセスリクエストを仮想プライベート回線にルーティングします。3 つのドメイン名一致パターンがサポートされています。例: 完全一致: `aliyun.com` 文字列一致: `aliyun` ワイルドカードドメイン名一致: `*.aliyun.com`
	アプリケーション	トランスポート層プロトコル (TCP/UDP) とポート番号、またはアプリケーション層プロトコルの特徴に基づいてトラフィックを識別し、ルーティングします。例: `explorer.exe`

[OK] をクリックします。

ガイドに従って、仮想プライベート回線用のオンプレミスネットワークデバイスを構成し、プレミアムオフィスネットワークをアタッチします。

デバイスモデル	構成ガイド
iKuai AL88 シリーズ	仮想プライベート回線デバイス側構成ガイド (WUYING x iKuai)
Panabit AL88 シリーズ	仮想プライベート回線デバイス側構成ガイド (WUYING x Panabit)

オンプレミスネットワークデバイスの管理

オンプレミスネットワークデバイス情報の表示

EDS エンタープライズコンソールにログインします。
左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。
[オフィスネットワーク] ページで、管理するオフィスネットワークを見つけ、その ID をクリックします。
オフィスネットワークの詳細ページの [ネットワーク情報] セクションで、[仮想プライベート回線] セクションの [編集] をクリックします。
[仮想プライベート回線の編集] ページで、ネットワークデバイスのアタッチに成功した場合、デバイスの ID、ブランドとモデル、ステータス、アタッチ時間、および備考を表示できます。

オンプレミスネットワークデバイスの削除

EDS エンタープライズコンソールにログインします。
左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。
[オフィスネットワーク] ページで、管理するオフィスネットワークを見つけ、その ID をクリックします。
オフィスネットワークの詳細ページの [ネットワーク情報] セクションで、[仮想プライベート回線] セクションの [編集] をクリックします。
[オンプレミスネットワークデバイス] セクションで、対象のオンプレミスネットワークデバイスの [アクション] 列にある [削除] をクリックします。
ポップアップウィンドウで、情報を確認し、[OK] をクリックします。