Alibaba Cloud Smart Access Gateway (SAG) は、ソフトウェア定義の広域ネットワーク (SD-WAN) アーキテクチャを使用して、クラウドリソースへの安全なアクセスを可能にします。 Alibaba Cloud端末にSAGアプリをインストールした後、端末から直接クラウドサービスにアクセスできます。 SAGアプリを使用して、コンピューターや携帯電話などの端末から特定の仮想プライベートクラウド (VPC) にデプロイされているクラウドリソースにリモートアクセスすることもできます。 このトピックでは、SAGアプリを使用して、オンプレミス端末をElastic Desktop Service (EDS) Enterpriseの安全なオフィスネットワークに接続する方法について説明します。 この設定により、端末はVPC経由でクラウドコンピューターにアクセスできます。
背景情報
SAGはAlibaba Cloudが提供するSD-WANソリューションで、通常はCloud Connect Network (CCN) と組み合わせて使用されます。 詳細については、「SAGの概要」をご参照ください。
SAGは、SAG顧客宅内機器 (CPE) 、SAG vCPE、およびSAGアプリの3つのサービスタイプを提供します。 このトピックでは、SAG CPEまたはSAGアプリを使用してクラウドサービスに接続するためのネットワーク構成について説明します。
準備
SAGアプリを使用してVPC経由でクラウドコンピューターにアクセスする前に、次の準備を行う必要があります。
Cloud Enterprise Network (CEN) インスタンスを作成します。 詳細については、「」をご参照ください。CENインスタンスの作成.
CCNインスタンスを作成します。 詳細については、「CCNインスタンスの作成」をご参照ください。
オフィスネットワークを作成し、そのVPCをCENインスタンスに接続します。 詳細については、「コンビニエンスオフィスネットワークの作成と管理」および「エンタープライズADオフィスネットワークの作成と管理」をご参照ください。
重要オフィスネットワークを作成する前に、オフィスネットワークとCENインスタンス間、またはオフィスネットワークとデータセンター間のCIDRブロックの競合を防ぐために、オフィスネットワークのIPv4 CIDRブロックを計画する必要があります。 詳細については、「CIDRブロックの計画」をご参照ください。
すでにオフィスネットワークを作成している場合は、コンビニエンスオフィスネットワークをCENインスタンスに接続します。
Elastic Compute Service (ECS) インスタンスにADシステムをデプロイする場合、ADサーバーのVPCをCENインスタンスにアタッチする必要があります。 ADシステムをオンプレミスサーバーに展開する場合は、オンプレミスネットワークをクラウドネットワークに接続する必要があります。 エンタープライズADオフィスネットワークを作成し、オンプレミスサーバーとクラウド間の接続を確立できます。 次に、ADドメインを設定できます。
クラウドコンピュータとアカウントを作成します。 次に、クラウドコンピューターをアカウントに割り当てます。
アカウントの作成方法の詳細については、「コンビニエンスアカウントの作成」または「エンタープライズADアカウントの作成と管理」をご参照ください。
クラウドコンピューターの作成方法と割り当て方法の詳細については、「クラウドコンピューターの作成」および「クラウドコンピューターのユーザーへの割り当て」をご参照ください。
SAGアプリとAlibaba Cloud Workspaceターミナルを同じデバイスにインストールします。
説明SAGソリューションは、Alibaba Cloud Workspaceのデスクトップおよびモバイルクライアントによってサポートされています。 SAGアプリのインストール方法については、「SAGアプリのインストール」をご参照ください。 Alibaba Cloud Workspaceクライアントのダウンロード方法については、
Alibaba Cloud Workspaceクライアントをダウンロードします。
ステップ1: SAGアプリの購入と設定
SAGアプリインスタンスを購入した後、ネットワークを設定する必要があります。 たとえば、アプリをCCNインスタンスに関連付けたり、CCNインスタンスをCENインスタンスに関連付けたり、CENインスタンスのクラウドサービスを設定したり、SAGアプリにログインするためのアカウントを作成したりできます。 次のセクションでは、これらの設定を完了する方法について説明します。
SAGアプリインスタンスを購入します。 詳細については、「SAGアプリインスタンスの購入」をご参照ください。
SAGアプリインスタンスをCCNインスタンスに関連付けます。 詳細については、「ネットワーク接続の設定」をご参照ください。
説明ドメインネームシステム (DNS) は、SAGアプリインスタンスをCCNインスタンスに接続するとき、またはオンプレミスコンピューターまたはモバイルデバイス上で設定できます。 詳細については、「手順2: エンタープライズVPC IPアドレスまたはクラウドサービスルートの設定」をご参照ください。
SAGアプリインスタンスをCCNインスタンスに関連付けた後、SAGアプリインスタンスが関連付けられているクライアントはCCNインスタンスのゲートウェイに接続できます。 詳細については、「CCNの概要」をご参照ください。
CCNインスタンスをCENインスタンスに関連付けます。 詳細については、「CCNインスタンスとCENインスタンスの関連付け」をご参照ください。
CCNインスタンスがCENインスタンスに関連付けられた後、CCNインスタンスのゲートウェイはCENインスタンスのリソースにアクセスできます。
重要目的のオフィスネットワークのVPCが同じCENインスタンスに接続されていることを確認します。
SAGアプリにログオンするためのアカウントを作成します。 詳細については、「クライアントアカウントの作成」をご参照ください。
SAGアプリインスタンスのネットワーク設定を構成した後、アカウントを作成してエンドユーザーに割り当て、SAGアプリにログインしてクラウドサービスを使用できます。
手順2: エンタープライズVPC IPアドレスまたはクラウドサービスルートの設定
ビジネス要件に基づいて、次のいずれかのソリューションを選択できます。 ソリューション1とソリューション2では、エンタープライズVPCのIPアドレスを設定する方法について説明します。 主な違いは、ソリューション1が静的IPアドレスを使用することです。これにより、エンドユーザーはカスタムIPアドレスを設定する必要がないため、プロセスが簡単になります。
解決策1: エンタープライズVPCの静的IPアドレスの設定
オフィスネットワークのプライベートゲートウェイアドレスを取得します。
EDS Enterpriseコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[Officeネットワーク] ページで、目的のオフィスネットワークを見つけて、ネットワークIDをクリックします。
オフィスネットワークの詳細ページの [ネットワーク情報] セクションで、[Private Gateway Address] パラメーターを見つけ、パラメーター値をコピーします。 プライベートゲートウェイアドレスは、後続のステップで必要とされる。
エンタープライズDNSサーバーでCNAMEレコードを設定し、
private.wuying.comドメイン名をプライベートゲートウェイアドレスに指定します。エンドユーザーとしてAlibaba Cloud Workspaceクライアントでネットワークアクセスモードを設定します。
Windowsクライアントを開きます。
ログインページの右上隅で、 アイコンをクリックし、[接続設定] をクリックします。
[接続設定] ダイアログボックスで、次のパラメーターを設定します。
重要Windowsクライアントのバージョンが7.7以降であることを確認します。 そうしないと、エンタープライズVPC IPアドレスを設定できません。
接続タイプ: 値をAlibaba Cloud VPCに設定します。
Alibaba Cloud VPCアドレス: 値をデフォルトアドレスに設定します。
[確認]をクリックします。
解決策2: エンタープライズVPCのカスタムIPアドレスの設定
オフィスネットワークのプライベートゲートウェイアドレスを取得します。
EDS Enterpriseコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[Officeネットワーク] ページで、目的のオフィスネットワークを見つけて、ネットワークIDをクリックします。
オフィスネットワークの詳細ページの [ネットワーク情報] セクションで、[Private Gateway Address] パラメーターを見つけ、パラメーター値をコピーします。 プライベートゲートウェイアドレスは、後続のステップで必要とされる。
エンドユーザーとしてAlibaba Cloud Workspaceクライアントでネットワークアクセスモードを設定します。
Windowsクライアントを開きます。
ログインページの右上隅で、 アイコンをクリックし、[接続設定] をクリックします。
[接続設定] ダイアログボックスで、次のパラメーターを設定します。
重要Windowsクライアントのバージョンが7.7以降であることを確認します。 そうしないと、エンタープライズVPC IPアドレスを設定できません。
接続タイプ: 値をAlibaba Cloud VPCに設定します。
Alibaba Cloud VPCアドレス: 値をカスタムアドレスに設定します。
カスタムアドレス: 取得したオフィスネットワークのプライベートゲートウェイアドレスを入力します。
[確認]をクリックします。
解決策3: クラウドサービスのルーティングとDNSの設定
CENインスタンスのクラウドサービスを設定します。 詳細については、「クラウドサービスへのアクセスの管理」をご参照ください。
Basic EditionまたはEnterprise Editionトランジットルーターを使用してEDS Enterpriseへのアクセスを管理し、CCNインスタンスがEDS Enterpriseにアクセスできるようにします。
説明複数のリージョンでクラウドコンピューターを使用する場合は、EDS EnterpriseのCIDRブロックとして
100.96.0.0/11を指定します。 より詳細なネットワーク設定を行う場合は、ポートの概要を参照してCIDRブロックを指定します。 VPCサービスに関連付けられているドメイン名のIPアドレスは、クラウドサービスのIPアドレスと一致します。(オプション) DNSを設定する前に、次のコマンドを実行して、ドメイン名が解決できるかどうかをテストします。
nslookup ecd-vpc.cn-hangzhou.aliyuncs.comIPアドレスが返された場合、ドメイン名を解決できます。 この場合、次のステップをスキップできます。 IPアドレスが返されない場合は、次の手順を実行してDNSを設定します。
オンプレミスのコンピューターでDNSを構成します。
a. DNSサーバーリストに100.100.2.136または100.100.2.138を追加します。
この例では、Windows 10を実行するオンプレミスコンピューターが使用されています。
i. [スタート] メニューを開き、[コントロールパネル] を検索します。
ii. [コントロールパネル] ウィンドウで、[ネットワークとインターネット] カテゴリの [ネットワークと共有センター] をクリックします。
iii. 左側のナビゲーションウィンドウで、[アダプター設定の変更] をクリックします。
iv. OpenVPNに対応するネットワークアダプタを右クリックし、[プロパティ] を選択します。
v. [この接続では次の項目を使用します] セクションで、[インターネットプロトコルバージョン4 (TCP/IPv4)] をダブルクリックします。
vi. 表示されるパネルで、指定されたDNSサーバーアドレスを入力します。
優先DNSサーバーのIPアドレスを100.100.2.136に設定し、代替DNSサーバーのIPアドレスを100.100.2.138に設定できます。
b. 次のコマンドを実行して、DNSサーバーの設定が有効かどうかを確認します。
nslookup ecd-vpc.cn-hangzhou.aliyuncs.com手順3: クラウドコンピューターがVPC経由で接続できるかどうかを確認する
Windowsクライアントを開きます。
ログインページの右上隅で、 アイコンをクリックし、[接続設定] をクリックします。
[接続設定] ダイアログボックスで、[接続タイプ] パラメーターを [Alibaba Cloud VPC] に設定します。
メールアドレスに送信されたログイン資格情報を入力します
これには、オフィスネットワークIDまたは組織ID、ユーザー名、およびパスワードが含まれます。 次に、[次へ] アイコンをクリックして続行します。
リソースリストからクラウドコンピューターを見つけます。 次に、クラウドコンピューターを起動して接続します。
説明ネットワーク要求のタイムアウトなどのエラーが発生した場合、ネットワーク接続は確立されません。 上記のネットワーク設定が正しく設定されているかどうかを確認します。 次に、クライアントに再ログオンし、クラウドコンピューターに接続します。