このトピックでは、スマートアクセスゲートウェイ (SAG) デバイスを片腕モードでデプロイし、静的ルーティングを有効にして本社またはオフィス支店のプライベートネットワークをAlibaba Cloudに接続する方法について説明します。
始める前に
- 仮想プライベートクラウド (VPC) が作成されます。 詳細については、「VPC の作成」をご参照ください。
- Cloud Enterprise Network (CEN) インスタンスが作成され、VPCに関連付けられます。 詳細については、「CEN インスタンス」をご参照ください。
このタスクについて
この例では、企業が中国 (北京) リージョンにVPCを作成し、VPCにサービスをデプロイしています。 Alibaba Cloud上のリソースにアクセスするには、プライベートネットワークをAlibaba Cloudに接続する必要があります。 SAG 1000デバイスは、1アームモードでプライベートネットワークに配置されます。 この展開モードでは、既存のネットワークトポロジは変更されません。
サブネット
この例では、次のCIDRブロックが使用されます。 実際の要件に基づいてCIDRブロックを割り当てるときは、CIDRブロックが互いに重複しないようにしてください。
ノード | CIDR ブロック |
---|---|
プライベートネットワーク | ワークロード: 172.16.0.0/12 |
SAGデバイスのWANポート (ポート5): 192.168.100.1/30。 ゲートウェイのIPアドレス: 192.168.100.2。 | |
レイヤー3スイッチのポートG11: 192.168.100.2/30。 | |
インターネットに面したルーターのポートG1: 192.168.80.1/30。
レイヤ3スイッチのポートG2: 192.168.80.2/30。 |
|
中国 (北京) リージョンのVPC | 10.0.0.0/16 |
手順
ステップ3: SAGデバイスの設定
SAGデバイスを接続した後、SAGコンソールでSAGデバイスのポートとルーティングを設定できます。
開始する前に、デバイスがアクティブ化され、4Gネットワークが期待どおりに動作し、デバイスがAlibaba Cloudに接続されていることを確認してください。
ステップ4: スイッチとインターネット接続ルーターの設定
このステップでは、SAGデバイスのピアスイッチとインターネットに接続するルーターを設定する必要があります。 この例で使用されているスイッチとルータは異なる場合があります。 詳細については、プロバイダーが発行したマニュアルを参照してください。
ステップ6: 接続をテストする
前の手順の設定が完了したら、プライベートネットワークのクライアントからVPCにデプロイされたクラウドリソースにアクセスして、接続をテストします。