このトピックでは、スマートアクセスゲートウェイ (SAG) デバイスを片腕モードでデプロイし、静的ルーティングを有効にして本社またはオフィス支店のプライベートネットワークをAlibaba Cloudに接続する方法について説明します。

始める前に

  • 仮想プライベートクラウド (VPC) が作成されます。 詳細については、「VPC の作成」をご参照ください。
  • Cloud Enterprise Network (CEN) インスタンスが作成され、VPCに関連付けられます。 詳細については、「CEN インスタンス」をご参照ください。

このタスクについて

この例では、企業が中国 (北京) リージョンにVPCを作成し、VPCにサービスをデプロイしています。 Alibaba Cloud上のリソースにアクセスするには、プライベートネットワークをAlibaba Cloudに接続する必要があります。 SAG 1000デバイスは、1アームモードでプライベートネットワークに配置されます。 この展開モードでは、既存のネットワークトポロジは変更されません。

アーキテクチャ

サブネット

この例では、次のCIDRブロックが使用されます。 実際の要件に基づいてCIDRブロックを割り当てるときは、CIDRブロックが互いに重複しないようにしてください。

ノード CIDR ブロック
プライベートネットワーク ワークロード: 172.16.0.0/12
SAGデバイスのWANポート (ポート5): 192.168.100.1/30。 ゲートウェイのIPアドレス: 192.168.100.2。
レイヤー3スイッチのポートG11: 192.168.100.2/30。
インターネットに面したルーターのポートG1: 192.168.80.1/30。

レイヤ3スイッチのポートG2: 192.168.80.2/30。
中国 (北京) リージョンのVPC 10.0.0.0/16

手順

手順

ステップ3: SAGデバイスの設定

SAGデバイスを接続した後、SAGコンソールでSAGデバイスのポートとルーティングを設定できます。

開始する前に、デバイスがアクティブ化され、4Gネットワークが期待どおりに動作し、デバイスがAlibaba Cloudに接続されていることを確認してください。

  1. WANポートを設定します。
    1. [Smart Access Gateway] ページで、SAGデバイスに関連付けられているSAGインスタンスのIDをクリックします。
    2. インスタンスの詳細ページで、[デバイス管理] タブをクリックします。
    3. 左側のナビゲーションツリーで、[WANポートの管理] をクリックします。
    4. WAN (ポート5) セクションで、[編集] をクリックします。
    5. [WAN (ポート5) の設定] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
      WAN (ポート5)
      • 接続タイプ: [静的IP] を選択します。
      • 優先度: デフォルトでは1が選択されています。
      • IPアドレス: WANポートのIPアドレスを入力します。 この例では192.168.100.1を使用します。
      • サブネットマスク: WANポートIPアドレスのサブネットマスクを入力します。 この例では255.255.255.252が入力されます。
      • ゲートウェイ: ゲートウェイのIPアドレスを入力します。 この例では192.168.100.2を入力します。
        ゲートウェイが設定されると、SAGデバイスは自動的にデフォルトルートを追加します。
  2. Alibaba Cloudへのルートの広告
    SAGデバイスのWANポートとLANポートを設定した後、オンプレミスルートをAlibaba Cloudと同期するルーティング方法も設定する必要があります。
    1. インスタンスの詳細ページで、[ネットワーク設定] タブをクリックします。
    2. 左側のナビゲーションツリーで、[オンプレミスルートと同期する方法] をクリックします。
    3. [静的ルーティング] を選択し、[静的ルートの追加] をクリックしてCIDRブロックを追加し、[OK] をクリックします。

      Alibaba Cloudからプライベートネットワークへのネットワークトラフィックのルーティングに使用するCIDRブロックを入力します。 この例では172.16.0.0/12を使用します。

      オンプレミスルート2

ステップ4: スイッチとインターネット接続ルーターの設定

このステップでは、SAGデバイスのピアスイッチとインターネットに接続するルーターを設定する必要があります。 この例で使用されているスイッチとルータは異なる場合があります。 詳細については、プロバイダーが発行したマニュアルを参照してください。

  1. レイヤ3スイッチのルートを設定します。
    
インターフェイスGigabitEthernet 0/11
スイッチポートなし
ip address 192.168.100.2 255.255.255.252# SAGデバイスのピアスイッチのIPアドレス


ipルート10.0.0.0 255.255.0.0 192.168.100.1# 中国 (北京) リージョンのVPCへのルート
 
ipルート0.0.0.0 0.0.0.0 192.168.80.1# インターネットへのルート
  2. インターネット接続ルーターのルートを設定します。
    
ipルート192.168.100.0 255.255.255.252 192.168.80.2# SAGデバイスへのルート

ステップ6: 接続をテストする

前の手順の設定が完了したら、プライベートネットワークのクライアントからVPCにデプロイされたクラウドリソースにアクセスして、接続をテストします。