すべてのプロダクト
Search

このプロダクト

    Smart Access Gateway:インラインモードで SAG デバイスをデプロイする

    ドキュメントセンター

    Smart Access Gateway:インラインモードで SAG デバイスをデプロイする

    最終更新日:Jan 07, 2025

    このトピックでは、2 つのオフィス支店を Alibaba Cloud 仮想プライベートクラウド (VPC) に接続する方法について説明します。この例では、オフィス支店は杭州と寧波にあり、VPC は中国 (上海) リージョンと中国 (北京) リージョンにデプロイされています。

    前提条件

    開始する前に、以下の要件が満たされていることを確認してください。

    • 中国 (上海) リージョンと中国 (北京) リージョンのそれぞれに VPC がデプロイされています。詳細については、「VPC の作成と管理」をご参照ください。

    • クラウドエンタープライズネットワーク (CEN) インスタンスが作成され、中国 (上海) リージョンの VPC に接続されています。詳細については、「CEN インスタンスの作成」をご参照ください。

    • 中国 (北京) リージョンと中国 (上海) リージョンの VPC が同じ CEN インスタンスに接続されています。詳細については、「ネットワークインスタンスの接続」をご参照ください。

    背景情報

    この例では、ある企業が中国 (上海) リージョンと中国 (北京) リージョンのそれぞれに VPC を作成しています。この企業は、杭州と寧波のオフィス支店を Alibaba Cloud に接続して、オフィス支店が Alibaba Cloud 上のリソースにアクセスできるようにする必要があります。杭州と寧波のオフィス支店で使用される CIDR ブロックは、10.10.0.0/12 と 10.20.0.0/12 です。杭州と寧波のオフィス支店のローカルクライアントは、SAG-100WM を介して Alibaba Cloud に接続する必要があります。Deploy an SAG device in inline mode

    手順

    次の手順は、インラインモードで SAG デバイスをデプロイする方法を示しています。Deploy an SAG device in inline mode

    手順 1:SAG デバイスを購入する

    SAG コンソールで SAG デバイスを購入すると、Alibaba Cloud は指定された住所にデバイスを配送し、ネットワーク管理を容易にするために SAG インスタンスを作成します。

    1. SAG コンソール にログオンします。

    2. [smart Access Gateway] ページで、[SAG の購入] をクリックします。

    3. [SAG (CPE)] を選択します。

    4. [smart Access Gateway] ページで、次のパラメーターを設定し、[今すぐ購入] をクリックします。

      • [リージョン]:SAG デバイスをデプロイするリージョンを選択します。この例では、[中国本土] が選択されています。

      • [デバイス仕様]:SAG デバイスのモデルを選択します。この例では、[SAG-100W] が選択されています。

      • [SAG デバイスを既に所有している]:SAG デバイスを既に所有しているかどうかを選択します。この例では、[いいえ] が選択されています。

      • [エディション]:SAG デバイスのエディションを選択します。この例では、[standard] が選択されています。

      • [数量]:購入する SAG デバイスの数を選択します。この例では、[1] が選択されています。

      • [リージョン]:SAG 帯域幅を使用するリージョンを選択します。このリージョンは SAG デバイスのリージョンと同じである必要があり、変更することはできません。

      • [インスタンス名]:SAG インスタンスの名前を入力します。

        名前は 2 ~ 128 文字で、文字、数字、ピリオド (.)、ハイフン (-)、アンダースコア (_) を使用できます。文字で始める必要があります。

      • [ピーク帯域幅]:ネットワーク接続の最大帯域幅値を選択します。この例では、[30 Mbps] が選択されています。

      • [契約期間]:契約期間を選択します。

    5. 注文情報を確認し、利用規約を選択して、[今すぐ購入] をクリックします。

    6. [配送先住所] ダイアログボックスで、受取人の住所を入力し、[今すぐ購入] をクリックします。

    7. [支払] ページで、支払い方法を選択し、支払いを完了します。

    8. この手順を繰り返して、別の SAG デバイスを購入します。1 つのデバイスは杭州支店用、もう 1 つは寧波支店用です。

      Smart Access Gateway ページで注文が確定されたかどうかを確認できます。SAG デバイスは 2 営業日以内に発送されます。2 営業日経過してもデバイスが発送されない場合は、次の手順を実行して発送状況を確認できます。

      1. [smart Access Gateway] ページで、クエリする SAG インスタンスを見つけます。

      2. ellipsis-v > [配送状況の表示][アクション] 列で選択します。

      3. [注文の更新] パネルで、配送状況を表示します。

      The order status

    手順 2:SAG デバイスをオフィス支店のプライベートネットワークに接続する

    1. SAG デバイスを受け取ったら、すべてのアクセサリを受け取っているかどうかを確認します。詳細については、「SAG-100WM デバイスの仕様」をご参照ください。

    2. SAG デバイスを起動し、その WAN ポートをモデムに、LAN ポートをローカルクライアントに接続します。

    3. この例では、杭州と寧波のオフィス支店のローカルクライアントは、SAG デバイスを介して Alibaba Cloud にアクセスする必要があります。デフォルトのゲートウェイ構成を使用できます。WAN ポートと LAN ポートの構成方法の詳細については、「WAN ポートの構成」および「LAN ポートの構成」をご参照ください。

    4. この手順を繰り返して、もう 1 つのデバイスをもう 1 つのプライベートネットワークに接続します。1 つのデバイスを杭州オフィス支店に、もう 1 つのデバイスを寧波オフィス支店に接続します。

    手順 3:SAG デバイスをアクティブ化する

    SAG デバイスを受け取ったら、アクティブ化する必要があります。

    1. SAG コンソール にログオンします。

    2. 左側のナビゲーションペインで、[smart Access Gateway] をクリックします。

    3. 上部のナビゲーションバーで、リージョンを選択します。

    4. [smart Access Gateway] ページで、SAG インスタンスを見つけ、有効化[アクション] 列の をクリックします。

    5. SAG インスタンスの ID をクリックします。インスタンスの詳細ページで、[デバイス管理] タブをクリックし、デバイスのシリアル番号を入力して、[デバイスの追加] をクリックして、SAG デバイスを SAG インスタンスに関連付けます。

      Add a device

    6. この手順を繰り返して、もう 1 つのデバイスをアクティブ化し、SAG インスタンスに関連付けます。

    手順 4:ネットワーク接続を設定する

    SAG デバイスをアクティブ化してプライベートネットワークに接続したら、SAG コンソールでネットワーク設定を構成して、プライベートネットワークから Alibaba Cloud へのルートを指定する必要があります。

    1. SAG コンソール にログオンします。

    2. 上部のナビゲーションバーで、リージョンを選択します。

    3. 左側のナビゲーションペインで、[smart Access Gateway] をクリックします。[smart Access Gateway] ページで、SAG インスタンスを見つけ、ネットワーク構成[アクション] 列の をクリックします。

    4. Alibaba Cloud にルートをアドバタイズする方法を選択します。

      1. 左側のナビゲーションツリーで、[オンプレミスルートとの同期方法] をクリックします。

      2. [静的ルーティング] を選択し、[静的ルートの追加] をクリックします。[静的ルートの追加] ダイアログボックスで、杭州と寧波のオフィス支店で使用される CIDR ブロックを入力します。

        この例では、杭州オフィス支店の CIDR ブロック 10.10.0.0/12 が使用されています。この例では、デフォルトのゲートウェイ構成が使用されています。したがって、ローカルクライアントの IP アドレスは 10.10.0.0/12 CIDR ブロックから割り当てられます。

      3. [OK] をクリックします。

    5. SAG インスタンスを CCN インスタンスに関連付けます。

      1. CCN インスタンスを作成します。CCN インスタンスの作成方法の詳細については、「CCN インスタンスの作成」をご参照ください。

      2. CCN インスタンスを作成したら、[ネットワーク構成] タブに移動し、左側の管理ペインで [ネットワークインスタンスの詳細] をクリックします。

      3. [現在のアカウントに関連付けられているインスタンス] セクションで、[ネットワークの接続] をクリックして、SAG インスタンスを CCN インスタンスに関連付けます。

        • [ネットワークタイプ][cloud Connect Network] を選択します。

        • [リソースグループ]:リソースグループを選択します。

        • [ネットワークインスタンス]:前の手順で作成した CCN の ID を選択します。

        The Attach Network tab

      4. [OK] をクリックします。

    6. この手順を繰り返して、もう 1 つの SAG インスタンスのネットワーク設定を完了します。

      杭州と寧波のオフィス支店の SAG インスタンスを同じ CCN インスタンスに関連付けます。

    手順 5:CCN インスタンスを CEN インスタンスに関連付ける

    次の手順を実行して、CCN インスタンスを CEN インスタンスに関連付けます。これにより、オフィス支店が Alibaba Cloud に接続されます。

    1. SAG コンソール にログオンします。

    2. 左側のナビゲーションペインで、[CCN] をクリックします。

    3. CCN インスタンスを見つけ、CENインスタンスのバインド[アクション] 列の をクリックします。

    4. [CEN インスタンスのバインド] ペインで、使用する CEN インスタンスを選択します。CCN インスタンスが CEN インスタンスに関連付けられると、CCN インスタンスに関連付けられている SAG デバイスは、CEN インスタンスに関連付けられている VPC と通信できます。

      • [既存の CEN]:既存の CEN インスタンスを選択します。

      • [CEN の作成]:CEN インスタンスを作成します。

    手順 6:セキュリティグループルールを追加する

    オフィス支店が VPC 内のリソースにアクセスできるようにするセキュリティグループルールを追加します。

    1. ECS コンソール にログオンします。

    2. 左側のナビゲーションペインで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。

    3. [セキュリティグループ] ページで、管理する ECS インスタンスの ID をクリックします。

    4. 左側の管理ペインで [セキュリティグループルール] をクリックし、[受信] タブをクリックします。このタブで、[ルールの追加] をクリックします。

    5. プライベートネットワークから VPC の 1 つへのアクセスを許可するセキュリティグループルールを追加します。

      [承認オブジェクト] をプライベートネットワークの CIDR ブロックに設定します。この例では、このパラメーターは、杭州と寧波のオフィス支店の CIDR ブロックである 10.10.0.0/12 と 10.20.0.0/12 に設定されています。詳細については、「セキュリティグループルールの追加」をご参照ください。

    6. この手順を繰り返して、別のセキュリティグループルールを作成します。1 つのルールは、ローカルクライアントから中国 (上海) リージョンの VPC へのアクセスを許可し、もう 1 つのルールは中国 (北京) リージョンの VPC へのアクセスを許可します。これらのセキュリティグループルールにより、杭州と寧波のオフィス支店は VPC 内のリソースにアクセスできます。

    手順 7:ネットワーク接続をテストする

    上記の手順を完了したら、オフィス支店のクライアントから VPC にデプロイされているクラウド リソースにアクセスして、ネットワーク接続をテストします。