Smart Access Gateway:インラインモードで SAG デバイスをデプロイし、LAN ポートで DHCP を有効にする

サンプルシナリオ

このトピックでは、次のシナリオを例として使用します。企業は中国（杭州）リージョンに仮想プライベートクラウド（VPC）を作成し、クラウドサービスを VPC にデプロイしています。企業は杭州に新しい支店（オンプレミスネットワーク）を開設し、オンプレミスネットワークを Alibaba Cloud に接続したいと考えています。さらに、企業は、DNS サービスを使用するために、企業がデプロイした DNS サーバーにオンプレミスネットワークがアクセスできるようにしたいと考えています。

企業は、オンプレミスネットワークを Alibaba Cloud に接続するために、インラインモードで SAG-1000 デバイスをデプロイすることを計画しています。このシナリオでは、SAG デバイスの LAN ポートで DHCP を有効にして、クライアントの IP アドレスを管理し、動的に割り当てます。さらに、DHCP は、DNS サーバーからクライアントに IP アドレスを割り当てるためにも使用されます。これにより、ネットワークの運用と保守が容易になります。

企業が SAG デバイスをデプロイした後、企業は Cloud Connect Network（CCN）と Cloud Enterprise Network（CEN）を使用して、オンプレミスネットワークを Alibaba Cloud に接続できます。

ネットワークの計画

次の表に、このシナリオでのネットワーク計画を示します。 必要に応じて、IP アドレスとプライベート CIDR ブロックを計画できます。 オンプレミスネットワークのプライベート CIDR ブロックが VPC のプライベート CIDR ブロックと重複していないことを確認してください。

前提条件

• 中国（杭州）リージョンに VPC が作成され、クラウドサービスが VPC にデプロイされています。 詳細については、「IPv4 CIDR ブロックを持つ VPC を作成する」をご参照ください。

• VPC 内の Elastic Compute Service（ECS）インスタンスに適用されるセキュリティグループルールを読んで理解しています。セキュリティグループルールで、オンプレミスネットワークから ECS インスタンスへのアクセスが許可されていることを確認してください。 詳細については、「セキュリティグループルールを表示する」および「セキュリティグループルールを追加する」をご参照ください。

手順

手順 1: SAG デバイスを購入する

SAG コンソールで SAG デバイスを購入すると、Alibaba Cloud は指定された住所にデバイスを配送し、SAG インスタンスを作成します。SAG インスタンスを使用して、SAG デバイスを管理できます。

1. SAG コンソール にログオンします。

2. [smart Access Gateway] ページで、[SAG の購入] > Create SAG (CPE) を選択します。

3. 購入ページで、次のパラメーターを設定し、[今すぐ購入] をクリックします。

   • [エリア]: SAG デバイスを使用するエリアを選択します。 この例では、[中国本土] が選択されています。

   • [デバイス仕様]: SAG デバイスのモデルを選択します。 この例では、[SAG-1000] が選択されています。

   • [SAG デバイスを既に所有している]: SAG デバイスを既に所有しているかどうかを選択します。 この例では、[いいえ] が選択されています。

   • [エディション]: SAG デバイスのエディションを選択します。デフォルトでは、[sag-1000-standard] が選択されています。

   • [数量]: 購入する SAG デバイスの数を選択します。 この例では、[1] が選択されています。

   • [エリア]: SAG デバイスが使用する帯域幅のエリアを選択します。エリアは SAG デバイスのエリアと同じであり、変更できません。

   • [名前]: SAG インスタンスの名前を入力します。

     名前は 2 ～ 128 文字で、数字、ピリオド（.）、ハイフン（-）、アンダースコア（_）を含めることができます。文字で始める必要があります。

   • [ピーク帯域幅]: SAG デバイスの最大帯域幅値を選択します。

   • [サブスクリプション期間]: サブスクリプション期間を選択します。

4. [注文の確認] ページで、情報を確認し、[購入の確認] をクリックします。

5. [配送先住所] ダイアログボックスで、受取人の住所を入力し、[今すぐ購入] をクリックします。

6. [購入] ページで、支払い方法を選択し、[購入] をクリックします。

   SAGデバイスは、お支払いが完了してから2営業日以内に発送されます。 2営業日経過してもデバイスが発送されない場合は、次の手順を実行して発送状況を確認できます。

   1. [smart Access Gateway] ページで、クエリを実行するSAGインスタンスを見つけます。

   2. > [発送状況の表示] を [アクション] 列で選択します。

   3. [注文の更新] パネルで、発送状況を表示します。

   パッケージを受け取ったら、SAGデバイスとアクセサリを確認してください。 デバイスまたはアクセサリが破損または不足している場合は、Alibaba Cloudのアフターサービスにお問い合わせください。 SAG-1000 デバイスのアクセサリについて詳しくは、SAG-1000 デバイスのアクセサリ をご参照ください。

手順 2: SAG デバイスをアクティブ化して接続する

1. SAG コンソール にログオンします。

2. 上部のナビゲーションバーで、リージョンを選択します。この例では、[中国本土] が選択されています。

3. [Smart Access Gateway] ページで、SAG インスタンスを見つけ、Smart Access Gateway > アクティブ化[アクション] 列で を選択します。

4. [アクティブ化] ダイアログボックスで、[OK] をクリックします。

5. SAG デバイスをアクティブ化した後、ネットワーク計画に基づいてオンプレミスネットワークに接続する必要があります。

   • ネットワークケーブルを使用して、SAG デバイスの WAN ポート（ポート 5 ）にモデムを接続します。

   • ネットワークケーブルを使用して、SAG デバイスの LAN ポート（ポート 4 ）をレイヤー 2 スイッチに接続します。

6. サードパーティベンダーから SAG デバイスを購入した場合は、SAG デバイスを SAG インスタンスに手動で関連付ける必要があります。詳細については、「デバイスを追加する」をご参照ください。

手順 3: SAG デバイスを構成する

Web コンソールにログオンして、SAG デバイスを構成する必要があります。 構成を実行する前に、SAG デバイスが起動していること、4G ネットワークが正常に動作していること、SAG デバイスが Alibaba Cloud に接続されていることを確認してください。

1. SAG デバイスの Web コンソールにログオンします。

   ネットワークケーブルを使用して、オンプレミスネットワーク内のコンピューターを SAG デバイスの管理ポート（デフォルトではポート 2 ）に接続します。次に、コンピューターでブラウザーを開き、Webコンソールにログオンします。詳細については、「ステップ 1：オンプレミスターミナルで SAG クライアントを設定する」および「ステップ 2：ログオンパスワードを設定する」をご参照ください。

2. SAG デバイスのポートにロールを割り当てます。

   説明

   デフォルトでは、ポート 5 が WAN ポートとして、ポート 4 が LAN ポートとして機能します。デフォルト設定を使用する場合は、この手順をスキップして、手順 3 を実行します。そうでない場合は、次の手順を実行して、ポート 5 が WAN ポートとして、ポート 4 が LAN ポートとして機能するようにします。

   1. Webコンソールにログインした後、上部のナビゲーションバーにある[設定] をクリックします。

   2. 左側のナビゲーションペインで、[ポート割り当て] をクリックします。

   3. [ポート割り当て] ページで、管理するポートを見つけ、ポートの種類を選択し、[OK] をクリックします。

      

      • ポート 4: LAN を選択します。

      • ポート 5: WAN を選択します。

3. WAN ポートを構成します。

   1. 左側のナビゲーションペインで、[WAN] をクリックします。

   2. [WAN] ページで、[ポート 5 (WAN)] をクリックし、次のパラメーターを設定して、[OK] をクリックします。

      

      • リンクの種類: [pppoe] を選択します。

      • ユーザー名: この例では、33**** を使用します。

      • パスワード: この例では、1234**** を使用します。

      • インターネットアクセス: この例では、この機能は有効になっています。

      • その他のパラメーターにはデフォルト設定を使用します。

4. LAN ポートを構成します。

   1. 左側のナビゲーションペインで、[LAN] をクリックします。

   2. [LAN] ページで、[ポート 4 (LAN)] をクリックし、次のパラメーターを設定して、[OK] をクリックします。

      

      • リンクの種類: [動的 IP] を選択します。

      • プライベートセグメント: [カスタムセグメント] を選択し、オンプレミスネットワークのプライベート CIDR ブロック 10.10.0.0/24 を入力します。

      • インターフェース IP: LAN ポートの IP アドレスを入力します。この例では、10.10.0.1 を使用します。

      • DHCP 開始 IP: この例では、10.10.0.2 を使用します。

      • DHCP 終了 IP: この例では、10.10.0.254 を使用します。

      • アドレス有効期限: この例では、48 を使用します。単位：時間。

      • DHCP フェールオーバー: この例では、この機能は無効になっています。

      • DHCP オプション: ページの右側にある [追加] をクリックします。次のパラメーターを設定し、[アクション] 列で [OK] をクリックします。

        • 名前: [DNS サーバー] を選択します。

        • コード: デフォルト値は [6] です。

        • データ型: デフォルト値は [ip-address] です。これは、[値] フィールドで指定する DNS サーバーアドレスを示します。

        • 値: DNS サーバーアドレスを入力します。この例では、47.XX.XX.80 を使用します。

手順 4: ネットワーク接続を設定する

SAG デバイスを構成した後、SAG コンソールでネットワーク接続を設定して、オンプレミスネットワークを Alibaba Cloud に接続する必要があります。

1. SAG コンソール にログオンします。

2. 上部のナビゲーションバーで、リージョンを選択します。この例では、[中国本土] が選択されています。

3. Alibaba Cloudへのルートをアドバタイズする方法を選択します。

   1. [smart Access Gateway] ページで、SAGインスタンスを見つけ、ネットワーク構成[アクション] 列の をクリックします。

   2. 左側のナビゲーションペインで、[オンプレミスルートとの同期方法] をクリックします。

   3. [オンプレミスルートとの同期方法] タブで、[スタティックルーティング] を選択し、[スタティックルートの追加] をクリックします。

   4. [スタティックルートの追加] で、オンプレミスネットワークのプライベートCIDRブロックである 10.10.0.0/24 を入力し、[OK] をクリックします。

4. CCNインスタンスを作成し、SAGインスタンスに関連付けます。

   1. 左側のナビゲーションペインで、[CCN] をクリックします。

   2. [CCN] ページで、[CCNインスタンスの作成] をクリックします。

   3. [CCNインスタンスの作成] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      • リソースグループ: CCNインスタンスが属するリソースグループを選択します。

      • インスタンス名: CCNインスタンスの名前を入力します。

   4. [CCN] ページで、CCNインスタンスのIDをクリックして詳細ページに移動します。

   5. CCNインスタンスの詳細ページで、[関連付けられているSAGインスタンス] タブをクリックします。タブで、[SAGと関連付ける] をクリックします。

   6. [現在のアカウント] タブの [SAGと関連付ける] パネルで、次のパラメーターを設定し、[OK] をクリックします。

      • リソースグループ: SAGインスタンスが属するリソースグループを選択します。

      • SAG: SAGインスタンスを選択します。

5. CENインスタンスを作成し、VPCとCCNインスタンスをアタッチします。

   1. 左側のナビゲーションペインで、[クイックリンク] > [CEN] を選択して CEN コンソールに移動します。

   2. [インスタンス] ページで、[CEN インスタンスの作成] をクリックします。

   3. [CEN インスタンスの作成] パネルで、次のパラメーターを設定し、[OK] をクリックします。

      • 名前: CEN インスタンスの名前を入力します。

      • 説明: CEN インスタンスの説明を入力します。

      • ネットワークタイプ: 接続するネットワークインスタンスのタイプを選択します。 この例では、[VPC] が選択されています。

      • リージョン: ネットワークインスタンスのリージョンを選択します。 この例では、[中国 (杭州)] が選択されています。

      • ネットワーク: VPC を選択します。

   4. [CEN インスタンスの作成] パネルで、[OK] をクリックします。

   5. [インスタンス] ページで、管理する CEN インスタンスを見つけ、その ID をクリックします。

   6. [ネットワーク] タブをクリックし、[ネットワークの接続] をクリックします。

   7. [お客様のアカウント] タブの [ネットワークの接続] パネルで、次のパラメーターを設定してネットワークインスタンスを CEN インスタンスに接続し、[OK] をクリックします。

      • ネットワークタイプ: ネットワークインスタンスのタイプを選択します。この例では、[クラウド接続ネットワーク (CCN)] が選択されています。

      • リージョン: CCN インスタンスのリージョンを選択します。 この例では、[中国本土] が選択されています。

      • ネットワーク: CCN インスタンスを選択します。

手順 5: 接続をテストする

1. オンプレミスネットワークでクライアントを探し、クライアントのイーサネットネットワークインターフェイスコントローラー（NIC）をIPアドレスとDNSサーバーアドレスを自動的に取得するように設定します。詳細については、「クライアントの操作ガイド」をご参照ください。

   次の例では、Windows オペレーティング システムを使用しています。

2. 設定が完了すると、SAG デバイスはクライアントに IP アドレスと DNS サーバーアドレスを自動的に割り当てます。 ping コマンドをクライアントで実行して、VPC 内の ECS インスタンスに ping を実行します。応答パケットが返された場合は、オンプレミスネットワークが Alibaba Cloud に接続されていることを示します。

   ping <ECSインスタンスのIPアドレス>

参考資料

• CEN とは

• CCN とは