VPC 経由で Alibaba Cloud Workspace クライアントからクラウドコンピューターにアクセスするために Express Connect 回線を使用する方法 - Elastic Desktop Service

Express Connect 回線を使用して、オンプレミスデータセンターを Alibaba Cloud 上の VPC (仮想プライベートクラウド) に接続できます。このトピックでは、Express Connect 回線を使用してオンプレミスデータセンターと Elastic Desktop Service (EDS) Enterprise の VPC との間に接続を確立し、クライアントが VPC 経由でクラウドコンピューターにアクセスできるようにする方法について説明します。

背景情報

Express Connect は、オンプレミスデータセンターを Alibaba Cloud に接続するための、安全で信頼性が高く、パフォーマンスに優れたソリューションを提供します。サードパーティパートナーから Express Connect 回線をリースすることで、Alibaba Cloud アクセスポイントへのプライベート接続を確立できます。Express Connect 回線はインターネットに公開されないため、セキュリティが強化され、速度が向上し、レイテンシーが短縮されます。これらの回線は、インターネットベースの接続と比較して高い信頼性も提供します。詳細については、「Express Connect 回線経由の接続」をご参照ください。

EDS Enterprise のオフィスネットワーク VPC は、Alibaba Cloud VPC に基づいて作成されたプライベートネットワークです。オフィスネットワークを設定する際に、IPv4 CIDR ブロックを指定でき、システムは提供されたブロックに基づいて VPC をプロビジョニングします。

設定プロセス

次の図は、Express Connect 回線を使用して、クライアントが VPC 経由でクラウドコンピューターにアクセスできるようにする方法を示しています。

準備

開始する前に、「VPC 経由でクラウドコンピューターにアクセスする」のトピックをよく読み、次の準備を完了してください。

Express Connect 回線を申請する前に、アクセスポイントの可用性を確認し、サードパーティのサイト調査を完了し、課金の詳細を確認してください。

CIDR ブロックと IP アドレスを計画します。ビジネス要件に基づいて、オンプレミスデータセンターの CIDR ブロック、オフィスネットワークの IPv4 CIDR ブロック、および仮想ボーダールーター (VBR) のピア IP アドレスを計画する必要があります。

このトピックでは、次の表の CIDR ブロックと IP アドレスを例として使用します。実際に使用する CIDR ブロックと IP アドレスが優先されます。

設定項目	IP アドレス/CIDR ブロック
オフィスネットワークの IPv4 CIDR ブロック	192.168.0.0/16
オンプレミスデータセンターの CIDR ブロック	172.30.0.0/24
VBR に設定されたピア IP アドレス	IP アドレス (Alibaba Cloud ゲートウェイ): 10.0.0.1/30 IP アドレス (データセンターゲートウェイ): 10.0.0.2/30 サブネットマスク: 255.255.255.252

続行する前に Cloud Enterprise Network (CEN) インスタンスが存在しない場合は作成します。詳細については、「CEN インスタンスの作成」をご参照ください。
Alibaba Cloud Workspace クライアントをダウンロードしてインストールします。詳細については、「クライアントの使用」をご参照ください。

ステップ 1: Express Connect 回線への接続を申請する

Express Connect 回線を使用してオンプレミスデータセンターをオフィスネットワーク VPC に接続するには、Express Connect 回線をリクエストして接続を確立します。詳細については、「ステップ 1: Express Connect 回線を申請してインストールする」をご参照ください。

ステップ 2: VBR を作成してルートを設定する

接続を確立した後、Express Connect 回線とオンプレミスデータセンターをブリッジするために VBR を作成する必要があります。

Express Connect コンソールにログインします。
VBR を作成し、オンプレミスデータセンターを指すルートを設定します。詳細については、「ステップ 2: 仮想ボーダールーター (VBR) の作成」をご参照ください。

ステップ 3: VBR とオフィスネットワーク VPC を CEN インスタンスにアタッチする

オフィスネットワーク VPC と VBR を CEN インスタンスにアタッチする必要があります。これにより、CEN インスタンスのトランジットルーターがルートを自動的に配信および学習し、オフィスネットワーク VPC とオンプレミスデータセンター間の通信を容易にします。

オフィスネットワーク VPC を CEN インスタンスにアタッチする

次のセクションでは、便利オフィスネットワークを使用して VPC を CEN インスタンスにアタッチする方法について説明します。実際のビジネスシナリオでは、オフィスネットワークは便利オフィスネットワークまたはエンタープライズ Active Directory (AD) オフィスネットワークのいずれかであり、どちらも CEN インスタンスにアタッチできます。詳細については、「便利オフィスネットワークの作成と管理」または「エンタープライズ AD アカウントに基づくオフィスネットワークの作成と管理」をご参照ください。

EDS Enterprise コンソールにログインします。
左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。

[オフィスネットワークの作成] をクリックします。[オフィスネットワークの作成] パネルで、ビジネス要件に基づいて次のパラメーターを設定し、[次へ: アカウントシステムの設定] をクリックします。

パラメーター	説明	例
リージョン	作成するオフィスネットワークのリージョン。	中国 (杭州)
名前	オフィスネットワークの名前。この名前は、オフィスネットワークを識別するために使用されます。画面の指示に従って名前を指定します。	test001
オフィスネットワークタイプ	作成するオフィスネットワークのタイプ。[アドバンストオフィスネットワーク] を選択します。ベーシックオフィスネットワークは CEN インスタンスにアタッチできません。	アドバンストオフィスネットワーク
IPv4 CIDR ブロック	オフィスネットワークの IPv4 CIDR ブロック。	192.168.0.0/16
接続方法	オフィスネットワーク内のクラウドコンピューターのアクセスモード。	VPC
CEN にアタッチ	オフィスネットワークを CEN インスタンスにアタッチするかどうかを指定します。この例では、[はい] を選択します。同じ Alibaba Cloud アカウントまたは別のアカウントから CEN インスタンスの ID を選択します。次に、画面の指示に従って検証を完了します。	この例では、「準備」セクションで同じ Alibaba Cloud アカウントを使用して作成した CEN インスタンス ID を選択します。例: cen-ebr75yhfkm8eg3****。

[アカウントシステムの設定] ステップで、[アカウントタイプ] パラメーターを [便利アカウント] に設定し、[OK] をクリックします。

VBR を CEN インスタンスにアタッチする

オフィスネットワーク VPC を CEN インスタンスにアタッチすると、CEN は自動的に Basic Edition のトランジットルーターを作成します。次に、VBR を CEN トランジットルーターに接続する必要があります。次のセクションでは、Basic Edition のトランジットルーターを使用して VBR を CEN インスタンスにアタッチする方法について説明します。実際のビジネスシナリオでは、Enterprise Edition のトランジットルーターも使用できます。詳細については、「トランジットルーターの CIDR ブロック」をご参照ください。

CEN コンソールにログインします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
表示されたページで、[基本情報] > [トランジットルーター] を選択し、管理するトランジットルーターを見つけて、アクション 列の 接続の作成 をクリックします。

[ピアネットワークインスタンスとの接続] ページで、次の表で説明されているパラメーターを設定して VBR 接続を作成します。

パラメーター	説明	例
インスタンスタイプ	接続するネットワークインスタンスのタイプ。	仮想ボーダールーター (VBR)
リージョン	ネットワークインスタンスのリージョン。	中国 (杭州)
トランジットルーター	システムはリージョン内の既存のトランジットルーターを自動的に表示します。	tr-m5ekrwb509owzxp5qd1****
リソース所有者 ID	ネットワークインスタンスが属する Alibaba Cloud アカウント。	現在のアカウント
ネットワークインスタンス	VBR インスタンスの ID。この例では、このトピックで作成した VBR を選択します。	VBR-test (ステップ 2 で作成)

[OK] をクリックします。

ステップ 4: エンタープライズ VPC の IP アドレスまたはクラウドサービスルートを設定する

ビジネス要件に基づいて、次のソリューションのいずれかを選択できます。ソリューション 1 とソリューション 2 では、エンタープライズ VPC の IP アドレスを設定する方法について説明します。主な違いは、ソリューション 1 では静的 IP アドレスを使用するため、エンドユーザーがカスタム IP アドレスを設定する必要がなく、プロセスが簡単になることです。

ソリューション 1: エンタープライズ VPC に静的 IP アドレスを設定する

オフィスネットワークのプライベートゲートウェイアドレスを取得します。
1. EDS Enterprise コンソールにログインします。
2. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。
3. [オフィスネットワーク] ページで、目的のオフィスネットワークを見つけて、ネットワーク ID をクリックします。
4. オフィスネットワークの詳細ページの [ネットワーク情報] セクションで、[プライベートゲートウェイアドレス] パラメーターを見つけて、パラメーターの値をコピーします。プライベートゲートウェイアドレスは、後続のステップで必要になります。
エンタープライズ DNS サーバーで CNAME レコードを設定し、private.wuying.com ドメイン名をプライベートゲートウェイアドレスにポイントします。
エンドユーザーとして Alibaba Cloud Workspace クライアントでネットワークアクセスモードを設定します。
1. Windows クライアントを開きます。
2. ログインページの右上隅にあるアイコンをクリックし、[接続設定] をクリックします。
3. [接続設定] ダイアログボックスで、次のパラメーターを設定します:
  重要
  Windows クライアントのバージョンが 7.7 以降であることを確認してください。そうでない場合、エンタープライズ VPC の IP アドレスを設定できません。
  - 接続タイプ: 値を [Alibaba Cloud VPC] に設定します。
  - Alibaba Cloud VPC アドレス: 値を [デフォルトアドレス] に設定します。
4. 次に、[確認] をクリックします。

ソリューション 2: エンタープライズ VPC にカスタム IP アドレスを設定する

オフィスネットワークのプライベートゲートウェイアドレスを取得し、エンドユーザーに転送します。
1. EDS Enterprise コンソールにログインします。
2. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。
3. [オフィスネットワーク] ページで、目的のオフィスネットワークを見つけて、ネットワーク ID をクリックします。
4. オフィスネットワークの詳細ページの [ネットワーク情報] セクションで、[プライベートゲートウェイアドレス] パラメーターを見つけて、パラメーターの値をコピーします。プライベートゲートウェイアドレスは、後続のステップで必要になります。
エンドユーザーとして Alibaba Cloud Workspace クライアントでネットワークアクセスモードを設定します。
1. Windows クライアントを開きます。
2. ログインページの右上隅にあるアイコンをクリックし、[接続設定] をクリックします。
3. [接続設定] ダイアログボックスで、次のパラメーターを設定します:
  重要
  Windows クライアントのバージョンが 7.7 以降であることを確認してください。そうでない場合、エンタープライズ VPC の IP アドレスを設定できません。
  - 接続タイプ: 値を [Alibaba Cloud VPC] に設定します。
  - Alibaba Cloud VPC アドレス: 値を [カスタムアドレス] に設定します。
  - カスタムアドレス: 取得したオフィスネットワークのプライベートゲートウェイアドレスを入力します。
4. 次に、[確認] をクリックします。

ソリューション 3: クラウドサービスを設定する

VBR をトランジットルーターに接続した後、トランジットルーターに関連付けられているオンプレミスネットワークを使用して Alibaba Cloud サービスにアクセスできます。

このセクションでは、Basic Edition のトランジットルーターでクラウドサービスを設定する方法について説明します。実際のビジネスシナリオでは、画面の指示に従って、トランジットルーターのエディションに基づいてクラウドサービスを設定できます。詳細については、「クラウドサービスへのアクセスの管理」をご参照ください。

重要

EDS Enterprise へのアクセスに使用できる CIDR ブロックについては、「ポート要件」をご参照ください。

CEN コンソールにログインします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
[基本情報] > [トランジットルーター] タブで、EDS Enterprise がデプロイされているリージョンにあるトランジットルーターの ID をクリックします。
トランジットルーターの詳細ページで、[クラウドサービス] タブをクリックします。
[クラウドサービス] タブで、[AnyTunnel の設定] をクリックします。

[AnyTunnel の設定] ダイアログボックスで、次の表で説明されているパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
サービス IP アドレス	クラウドサービスの IP アドレスまたは CIDR ブロック。例: 100.118.28.0/24。
サービスリージョン	クラウドサービスがデプロイされているリージョン。
サービス VPC	トランジットルーターに接続されている VPC。
アクセスリージョン	クラウドサービスへのアクセスを必要とする VBR またはクラウド相互接続ネットワーク (CCN) インスタンスがデプロイされているリージョン。
説明	クラウドサービスの説明。

説明

ほとんどの場合、クラウドサービスは複数の IP アドレスまたは CIDR ブロックを使用します。上記の手順を繰り返して、クラウドサービスのすべての IP アドレスまたは CIDR ブロックを追加します。

ステップ 5: エンタープライズ VPC 経由でクラウドコンピューターにアクセスできるか確認する

Windows クライアントを開きます。
ログインページの右上隅にあるアイコンをクリックし、[接続設定] をクリックします。
[接続設定] ダイアログボックスで、[接続タイプ] パラメーターを [Alibaba Cloud VPC] に設定します。
メールアドレスに送信されたログイン資格情報 (これにはオフィスネットワーク ID または組織 ID、ユーザー名、パスワードが含まれます) を入力します。次に、次へアイコンをクリックして続行します。
リソースリストからクラウドコンピューターを見つけます。次に、クラウドコンピューターを起動して接続します。
説明
ネットワークリクエストのタイムアウトなどのエラーが発生した場合、ネットワーク接続が確立されていません。前述のネットワーク設定が正しく設定されているか確認してください。その後、クライアントに再ログインしてクラウドコンピューターに接続します。