このトピックでは、2つのオフィスブランチをAlibaba Cloud仮想プライベートクラウド (VPC) に接続する方法について説明します。 この例では、オフィス支店は杭州と寧波にあり、VPCは中国 (上海) と中国 (北京) リージョンに展開されています。

始める前に

開始する前に、次の要件が満たされていることを確認してください。
  • VPCは、中国 (上海) および中国 (北京) リージョンにデプロイされています。 詳細については、「VPC の作成」をご参照ください。
  • Cloud Enterprise Network (CEN) インスタンスが作成され、中国 (上海) リージョンのVPCに関連付けられます。 詳しくは、「CEN インスタンス」をご参照ください。
  • 中国 (北京) リージョンと中国 (上海) リージョンのVPCは、同じCENインスタンスに関連付けられています。 詳細については、「ネットワーク」をご参照ください。

このタスクについて

この例では、企業が中国 (上海) と中国 (北京) の両方のリージョンでVPCを作成しています。 同社は、杭州および寧波のオフィス支店をAlibaba Cloudに接続して、オフィス支店がAlibaba Cloud上のリソースにアクセスできるようにする必要があります。 杭州と寧波の支店で使用されるCIDRブロックは10.10.0.0/12と10.20.0.0/12です。 杭州および寧波の支店のローカルクライアントは、SAG-100WM経由でAlibaba Cloudに接続する必要があります。SAGデバイスをインラインモードで展開する

手順

SAGデバイスをインラインモードで展開する手順は次のとおりです。SAGデバイスをインラインモードで展開する

ステップ1: SAGデバイスを購入する

SAGコンソールでSAGデバイスを購入すると、Alibaba Cloudは指定されたアドレスにデバイスを配信し、ネットワーク管理を容易にするためにSAGインスタンスを作成します。

SAGデバイスを購入するには、次の手順を実行します。

  1. SAGコンソールにログインします。
  2. Smart Access Gatewayページで、[SAGインスタンスの作成] をクリックします。
  3. 次のパラメーターを設定します。
    • エリア: SAGデバイスをデプロイするエリアを選択します。 この例では、中国本土が選択されています。
    • デバイス仕様: SAGデバイスのタイプを選択します。 この例ではSAG-100WMが選択されています。
    • SAGデバイスが既にある: SAGデバイスが既にあるかどうかを選択します。 この例では、Noが選択されています。
    • 数量: 購入するSAGデバイスの数を選択します。 この例では1が選択されています。
    • エリア: SAG帯域幅を使用するエリアを選択します。 この領域はSAGデバイスの領域と同じでなければならず、変更することはできません。
    • 名前: SAGインスタンスの名前を指定します。

      名前は2 ~ 128文字で、数字、ピリオド (.) 、ハイフン (-) 、アンダースコア (_) を使用できます。 文字または漢字で始まる必要があります。

    • ピーク帯域幅: ネットワーク接続の最大帯域幅を選択します。 この例では、30Mbpsが選択されています。
    • サブスクリプション期間: サブスクリプションの期間を選択します。
  4. [注文の確認] ページで、[購入の確認] をクリックします。
  5. 表示される [配送先住所] ダイアログボックスで、受信者の住所を入力し、[今すぐ購入] をクリックします。
  6. 表示される [支払い] ページで、[支払い] をクリックします。
  7. この手順を繰り返して、別のSAGデバイスを購入します。 1つのデバイスは杭州オフィス支店用で、もう1つは寧波オフィス支店用です。
    注文がSmart Access Gatewayページで行われたかどうかを確認できます。 SAGデバイスは2営業日以内に出荷されます。 注文が2営業日以内に発送されない場合は、チケットを起票して発送状況を照会します。
    注文ステータス

ステップ2: SAGデバイスをオフィス支店のプライベートネットワークに接続する

  1. SAGデバイスを受け取ったら、すべてのアクセサリを受け取ったかどうかを確認します。 詳しくは、「SAG-100WMの説明」をご参照ください。
  2. SAGデバイスを起動し、そのWANポートをモデムに、LANポートをローカルクライアントに接続します。
    物理接続の設定
  3. この例では、杭州および寧波の支店のローカルクライアントは、SAGデバイスを介してAlibaba Cloudにアクセスする必要があります。 デフォルトのゲートウェイ設定を使用できます。 WANポートとLANポートの設定の詳細については、「WANポートの設定LANポートの設定」をご参照ください。
  4. この手順を繰り返して、他のデバイスをプライベートネットワークに接続します。 1つのデバイスは杭州オフィス支店に接続され、もう1つは寧波オフィス支店に接続されています。

ステップ3: SAGデバイスの有効化

SAGデバイスを受け取ったら、それらをアクティブ化する必要があります。

SAGデバイスをアクティブにするには、次の手順を実行します。

  1. SAGコンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[Smart Access Gateway] をクリックします。
  3. [Smart Access Gateway] ページでSAGインスタンスを見つけ、[操作] 列の [有効化] をクリックします。
  4. SAGインスタンスのIDをクリックします。 インスタンスの詳細ページで、[デバイス管理] タブをクリックし、デバイスのシリアル番号を入力し、[デバイスの追加] をクリックしてSAGデバイスをSAGインスタンスに関連付けます。
    デバイスの追加
  5. この手順を繰り返して、他のデバイスをアクティブ化し、SAGインスタンスに関連付けます。

ステップ4: ネットワーク接続を設定する

SAGデバイスをアクティブ化してプライベートネットワークに接続したら、SAGコンソールでネットワーク設定を設定して、ローカルルートをAlibaba Cloudに転送する必要があります。

ネットワーク設定を行うには、次の手順を実行します。

  1. SAGコンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[Smart Access Gateway] をクリックします。 [Smart Access Gateway] ページでSAGインスタンスを見つけ、[操作] 列の [ネットワーク設定] をクリックします。
  3. ローカルルートと同期する方法を設定します。
    1. 左側のナビゲーションツリーで、[オンプレミスルートと同期する方法] をクリックします。
    2. [静的ルーティング] を選択し、[静的ルートの追加] をクリックします。 表示される [静的ルートの追加] ダイアログボックスで、杭州および寧波のオフィスブランチで使用されるCIDRブロックをそれぞれ入力します。
      この例では、杭州オフィスブランチのCIDRブロック10.10.0.0/12が使用されています。 この例では、デフォルトのゲートウェイ設定が使用されます。 したがって、ローカルクライアントのIPアドレスは、このCIDRブロックから割り当てられます: 10.10.0.0/12。
    3. [OK] をクリックします。
  4. SAG vCPEインスタンスをCCNインスタンスに関連付けます。
    1. CCNインスタンスを作成します。 CCNインスタンスの作成方法の詳細については、「CCNインスタンスの作成」をご参照ください。
    2. CCNインスタンスを作成したら、[ネットワーク設定] タブに移動し、左側のナビゲーションツリーで [ネットワークインスタンスの詳細] をクリックします。
    3. [現在のアカウントの関連インスタンス] セクションで、[ネットワークの接続] をクリックして、SAGインスタンスをCCNインスタンスに関連付けます。
      • ネットワークタイプ: [Cloud Connect Network] を選択します。
      • ネットワークインスタンス: 前の手順で作成したCCNのIDを選択します。
      ネットワークの接続
    4. [OK] をクリックします。
  5. この手順を繰り返して、他のSAGインスタンスのネットワーク設定を構成します。
    杭州と寧波のオフィス支店のSAGインスタンスを同じCCNインスタンスに関連付けます。

手順5: CCNインスタンスをCENインスタンスに関連付ける

CCNインスタンスをCENインスタンスに関連付けるには、次の手順を実行します。 これにより、オフィス支店がAlibaba Cloudに接続されます。

  1. SAGコンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[CCN] をクリックします。
  3. CCNインスタンスを見つけ、[操作] 列の [CENインスタンスのバインド] をクリックします。
  4. 表示される [CENインスタンスのバインド] ペインで、CENインスタンスを選択します。 CCNインスタンスがCENインスタンスに関連付けられた後、CCN内のSAGデバイスはCENに関連付けられたVPCと通信できます。
    CCNインスタンスをCENインスタンスに関連付ける

手順6: セキュリティグループの設定

オフィスブランチがVPCのリソースにアクセスできるようにセキュリティグループを設定します。

セキュリティグループを設定するには、次の手順を実行します。

  1. Elastic Compute Service (ECS) コンソールにログインします。
  2. 左側のナビゲーションウィンドウで [インスタンス] をクリックします。
  3. VPCにデプロイされたECSインスタンスを見つけ、[詳細] > [ネットワークとセキュリティグループ] > [セキュリティグループの設定] を選択します。
    セキュリティグループルールの設定
  4. セキュリティグループを見つけ、[操作] 列の [ルールの追加] をクリックし、[セキュリティグループルールの追加] をクリックします。
  5. プライベートネットワークからVPCへのアクセスを許可するセキュリティグループルールを作成します。
    次の図は、セキュリティグループルールを追加する方法を示しています。 Authorization ObjectをプライベートネットワークのCIDRブロックに設定します。 この例では、このパラメーターは10.10.0.0/12と10.20.0.0/12に設定されています。これらは杭州と寧波のオフィスブランチのCIDRブロックです。セキュリティグループルールの設定
  6. この手順を繰り返して、別のセキュリティグループルールを作成します。 1つのルールは、ローカルクライアントから中国 (上海) リージョンのVPCネットワークへのアクセスを許可し、もう1つのルールは中国 (北京) リージョンのVPCネットワークへのアクセスを許可します。 これらのセキュリティグループルールにより、杭州および寧波のオフィスブランチはVPCネットワーク内のリソースにアクセスできます。

ステップ7: 接続をテストする

前の手順で設定を完了したら、オフィスブランチのクライアントからVPCネットワークにデプロイされたクラウドリソースにアクセスして、接続をテストします。