このトピックでは、2つのSmart Access Gateway (SAG) デバイスをインラインモードでデプロイし、LANポートでDynamic Host Configuration Protocol (DHCP) を有効にする方法について説明します。 これにより、プライベートネットワークをAlibaba Cloudに接続し、ネットワークの可用性を向上させることができます。

始める前に

  • Virtual Private Cloud (VPC) ネットワークが作成されます。 詳細については、「VPC の作成」をご参照ください。
  • Cloud Enterprise Network (CEN) インスタンスが作成され、VPCネットワークに関連付けられます。 詳細については、「CEN インスタンス」をご参照ください。

このタスクについて

この例では、企業が中国 (北京) にVPCネットワークを作成し、VPCネットワークにサービスをデプロイしています。 企業は、SAGデバイスを介してプライベートネットワークをAlibaba Cloudに接続したいと考えています。 企業は、2つのSAG 1000デバイスをインラインモードで展開したいと考えています。 企業はまた、SAGデバイスのLANポート上でDHCPを有効にすることを望む。 このようにして、企業はIPアドレスを管理し、クライアント側に動的に割り当てることができ、運用および保守 (O&M) のワークロードが削減されます。 また、企業は、SAGデバイスのDHCPフェイルオーバーおよび高可用性 (HA) 機能を有効にしたいと考えています。 これにより、アクティブデバイスに障害が発生したときに企業がスタンバイデバイスに切り替えることができ、ネットワークの可用性が向上します。

アーキテクチャ

サブネット

次の表に、この例のIPアドレスとCIDRブロックを示します。 独自のIPアドレスとCIDRブロックを使用する場合は、IPアドレスまたはCIDRブロックが重複しないようにしてください。

項目 サブネット
中国 (北京) のVPCネットワーク プライベートCIDRブロック: 10.0.0.0/16
インターネット向けルーター ポートG1: 192.168.100.2/30
ポートG2: 192.168.200.2/30
アクティブSAGデバイス
  • WANポート5: 静的IPアドレスを使用
    • ポートIPアドレス: 192.168.100.1/30
    • ゲートウェイ: 192.168.100.2
  • LANポート4: 動的IPアドレスを使用
    • ポートIPアドレス: 192.168.50.1/24
    • DHCP IPアドレスプール: 192.168.50.3〜192.168.50.253
    • DHCPフェイルオーバーが有効になっています
    • HAが有効: 仮想IPアドレスは192.168.50.254
スタンバイSAGデバイス
  • WANポート5: 静的IPアドレスを使用
    • ポートIPアドレス: 192.168.200.1/30
    • ゲートウェイ: 192.168.200.2
  • LANポート4: 動的IPアドレスを使用
    • ポートIPアドレス: 192.168.50.2/24
    • DHCP IPアドレスプール: 192.168.50.3〜192.168.50.253
    • DHCPフェイルオーバーが有効になっています
    • HAが有効: 仮想IPアドレスは192.168.50.254
レイヤー2スイッチ
  • ポートG11をアクティブSAGデバイスのLANポート4に接続する
  • ポートG12をスタンバイSAGデバイスのLANポート4に接続する
プライベートネットワーク プライベートCIDRブロック: 192.168.50.0/24

設定の手順

設定の手順

ステップ1: SAGデバイスを購入する

SAGコンソールでSAGデバイスを購入すると、Alibaba Cloudは指定されたアドレスにデバイスを配信し、ネットワーク管理を容易にするためにSAGインスタンスを作成します。

中国本土以外でSAGデバイスを使用するには、サードパーティのベンダーからSAGデバイスを購入する必要があります。 詳細については、「Purchase SAG devices」をご参照ください。
  1. SAGコンソールにログインします。
  2. Smart Access Gatewayページで、[SAGの購入] をクリックします。
  3. [SAG (CPE)] を選択します。
  4. 次のパラメーターを設定し、[今すぐ購入] をクリックします。
    • エリア: SAGデバイスをデプロイするエリアを選択します。 この例では、中国本土が選択されています。
    • デバイス仕様: SAGデバイスのタイプを選択します。 この例では、SAG-1000が選択されています。
    • SAGデバイスが既にある: SAGデバイスが既にあるかどうかを選択します。 この例では、Noが選択されています。
    • エディション: SAGデバイスのエディションを選択します。 この例では、標準が選択されています。
    • 数量: 購入するSAGデバイスの数を選択します。 この例では2が選択されています。
    • エリア: SAG帯域幅を使用するエリアを選択します。 この領域はSAGデバイスの領域と同じでなければならず、変更することはできません。
    • インスタンス名: SAGインスタンスの名前を指定します。

      名前は2 ~ 128文字で、数字、ピリオド (.) 、ハイフン (-) 、アンダースコア (_) を使用できます。 文字または漢字で始まる必要があります。

    • ピーク帯域幅: ネットワーク接続の最大帯域幅を選択します。 この例では、50 Mbpsが選択されている。
    • サブスクリプション期間: サブスクリプションの期間を選択します。
  5. 注文情報を確認し、[購入の確認] をクリックします。
  6. [住所] ダイアログボックスで、受信者の住所を入力し、[今すぐ注文] をクリックします。
  7. [支払い] ページで、支払い方法を選択して支払いを完了します。

注文がSmart Access Gatewayページで行われたかどうかを確認できます。 SAGデバイスは2営業日以内に出荷されます。 配送料金が滞納している場合は、チケットを起票して配送状況を確認できます。

ステータスの表示

ステップ2: SAGデバイスの有効化

SAGデバイスを受け取ったら、すべてのアクセサリを受け取ったかどうかを確認します。 詳しくは、「Descriptions of SAG-1000」をご参照ください。

  1. SAGコンソールにログインします。
  2. 上部のナビゲーションバーで、SAGインスタンスがデプロイされているリージョンを選択します。
  3. [Smart Access Gateway] ページで、SAGインスタンスを見つけます。
  4. [操作] 列で、[有効化] をクリックします。
  5. [有効化] ダイアログボックスで、[OK] をクリックします。
  6. インスタンスIDをクリックして詳細ページに移動し、SAGデバイスのシリアル番号を表示します。
    • シリアル番号が大きいSAGデバイスはアクティブデバイスで、もう1つはスタンバイデバイスです。 詳細については、SAGコンソールにログインしてください。
    • サードパーティのベンダーからSAGデバイスを購入する場合は、SAGデバイスをSAGインスタンスに手動で関連付ける必要があります。 詳細については、「Add a device」をご参照ください。 SAGデバイスをSAGインスタンスに手動で関連付けると、最初に関連付けられたSAGデバイスがデフォルトでアクティブデバイスになります。
  7. SAGデバイスをアクティブ化した後、次のトポロジに基づいて、SAGデバイスをプライベートネットワークに接続する必要があります。

    アクティブなSAGデバイスの場合:

    • ネットワークケーブルを使用して、SAGデバイスのWANポート5をインターネット接続ルーターのポートG1に接続します。
    • ネットワークケーブルを使用して、SAGデバイスのLANポート4をレイヤ2スイッチのポートG11に接続します。

    スタンバイSAGデバイスの場合:

    • ネットワークケーブルを使用して、SAGデバイスのWANポート5をインターネット接続ルーターのポートG2に接続します。
    • ネットワークケーブルを使用して、SAGデバイスのLANポート4をレイヤ2スイッチのポートG12に接続します。

ステップ3: SAGデバイスの設定

SAGデバイスを設定するには、webコンソールにログインする必要があります。 開始する前に、デバイスが起動され、4Gネットワークが期待どおりに動作し、デバイスがAlibaba Cloudに接続されていることを確認してください。

  1. ネットワークケーブルを使用して、アクティブなSAGデバイスのポート2をコンピュータに接続し、webコンソールにログオンできます。 詳細については、「Configure the SAG-1000 device in the web console」および「Configure the SAG-1000 device in the web console」をご参照ください。
  2. ポートロールの割り当て
    デフォルトでは、ポート5はWANポート、ポート4はLANポートです。 システムがデフォルト設定を使用している場合は、この手順をスキップできます。 設定が変更された場合は、次の手順を実行してロールを再割り当てする必要があります。
    1. webコンソールで、[設定] をクリックします。
    2. 左側のナビゲーションウィンドウで、[Port Alloc] をクリックします。
    3. [Port Alloc] ページで、ポートを見つけてロールを選択します。
      ポートロールの割り当て
      • ポート5: WANを選択します。
      • ポート4: [LAN] を選択します。
    4. [OK] をクリックします。
  3. WANポートを設定します。
    1. 左側のナビゲーションウィンドウで、[WAN] をクリックします。
    2. WANページで、[ポート5 (WAN)] をクリックします。
      WANポートの設定
      • リンクタイプ: [静的] を選択します。
      • IP: WANポートのIPアドレスを入力します。 この例では192.168.100.1を使用します。
      • マスク: WANポートIPアドレスのサブネットマスクを入力します。 この例では255.255.255.252が使用されています。
      • ゲートウェイ: ゲートウェイのIPアドレスを入力します。 この例では192.168.100.2を使用します。
        パラメータが設定された後、デフォルトルートがSAGデバイスに追加されます。
    3. [OK] をクリックします。
  4. LANポートを設定します。
    1. 左側のナビゲーションウィンドウで、[LAN] をクリックします。
    2. LANページで、[ポート4 (LAN)] をクリックします。
      LANポートの設定
      • リンクタイプ: [ダイナミックIP] を選択します。
      • プライベートセグメント: [カスタムセグメント] を選択し、192.168.50.0/24と入力します。
      • インターフェイスIP: LANポートのIPアドレスを入力します。 この例では192.168.50.1を使用します。
      • DHCPスタートIP: この例では192.168.50.3を使用します。
      • DHCP終了IP: この例では192.168.50.253を使用します。
      • アドレスExpireIn: 48時間。
      • DHCPフェールオーバー: enabled。
        DHCPフェールオーバー機能を使用するには、HA機能も有効にする必要があります。 HA仮想IPアドレスはゲートウェイのIPアドレスとして機能し、クライアント側に自動的に通知されます。 アクティブデバイスとスタンバイデバイスの両方でDHCPフェールオーバーとHA機能を有効にした後、アクティブデバイスに障害が発生したときにスタンバイデバイスに切り替えることができます。 これにより、ネットワークの可用性が可能になります。
    3. [OK] をクリックします。
  5. HA機能を有効にします。
    1. 左側のナビゲーションウィンドウで、[HA] をクリックします。
    2. HAページで、[静的HA] を選択します。
      HAの設定
      • ポート: この例では、ポート4 (LAN) が使用されています。
      • 仮想IP: 仮想IPアドレス。 この例では192.168.50.254を使用します。
    3. [OK] をクリックします。
  6. スタンバイSAGデバイスを設定します。
    アクティブなSAGデバイスのログオン設定を参照し、次の情報に基づいてスタンバイSAGデバイスを設定します。
    • WANポート5の設定:
      • リンクタイプ: [静的] を選択します。
      • IP: WANポートのIPアドレス。 この例では192.168.200.1を使用します。
      • サブネットマスク: WANポートIPアドレスのサブネットマスクを入力します。 この例では255.255.255.252が使用されています。
      • ゲートウェイ: ゲートウェイのIPアドレスを入力します。 この例では192.168.200.2を使用します。
        パラメータが設定された後、デフォルトルートがSAGデバイスに追加されます。
    • LANポート4の設定:
      • 接続タイプ: [静的IP] を選択します。
      • プライベートセグメント: [カスタムセグメント] を選択し、192.168.50.0/24と入力します。
      • インターフェイスIP: LANポートのIPアドレス。 この例では192.168.50.2を使用します。
      • DHCPスタートIP: この例では192.168.50.3を使用します。
      • DHCP終了IP: この例では192.168.50.253を使用します。
      • アドレスExpireIn: 48時間。
      • DHCPフェールオーバー: enabled。
    • HAの設定: [静的HA] を選択します。
      • ポート: この例では、ポート4 (LAN) が使用されています。
      • 仮想IP: 仮想IPアドレス。 この例では192.168.50.254を使用します。

ステップ4: Alibaba Cloudへのルートの広告

プライベートネットワークをAlibaba Cloudに接続するには、Alibaba Cloudへのルートをアドバタイズする必要があります。

  1. SAGコンソールにログインします。
  2. 上部のナビゲーションバーで、リージョンを選択します。
  3. [Smart Access Gateway] ページで、SAGインスタンスのIDをクリックします。
  4. 表示されるページで、[ネットワーク設定] タブをクリックします。
  5. 左側のナビゲーションツリーで、[オンプレミスルートと同期する方法] をクリックします。
  6. [静的ルーティング] を選択し、[静的ルートの追加] をクリックしてCIDRブロックを追加し、[OK] をクリックします。

    この例では192.168.50.0/24を使用します。

    Alibaba Cloudへのルートの広告

ステップ5: コンソールでネットワーク接続を設定する

上記の手順を完了したら、クラウドでネットワーク接続を設定する必要があります。

  1. Cloud Connect Network (CCN) インスタンスを作成します。
    1. SAGコンソールにログインします。
    2. 上部のナビゲーションバーで、[中国本土] を選択します。
      CCNインスタンスとSAGインスタンスは、同じリージョンにデプロイする必要があります。
    3. 左側のナビゲーションウィンドウで、[CCN] をクリックします。
    4. [CCN] ページで、[CCNインスタンスの作成] をクリックします。
    5. [CCNインスタンスの作成] ペインで、CCNインスタンスの名前を指定し、[OK] をクリックします。
      名前は2 ~ 100文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 英字で始めなければなりません。CCNインスタンスの作成
  2. SAGインスタンスをCCNインスタンスに関連付けます。
    1. 左側のナビゲーションウィンドウで、[Smart Access Gateway] をクリックします。
    2. [Smart Access Gateway] ページでSAGインスタンスを見つけ、[操作] 列の [ネットワーク設定] をクリックします。
    3. 左側のナビゲーションツリーで、[ネットワークインスタンスの詳細] をクリックします。
    4. [ネットワークインスタンスの詳細] タブで、[ネットワークの接続] をクリックし、作成したCCNインスタンスを選択し、[OK] をクリックします。
      [ネットワークの接続] タブ
  3. CCNインスタンスをCENインスタンスに関連付けます。
    CCNインスタンスがCENインスタンスに関連付けられた後、CCNインスタンスに関連付けられたSAGデバイスは、CENインスタンスに関連付けられたVPCネットワークと通信できます。
    1. 左側のナビゲーションウィンドウで、[CCN] をクリックします。
    2. CCNインスタンスを見つけ、[操作] 列の [CENインスタンスのバインド] をクリックします。
    3. [CENインスタンスのバインド] ウィンドウで、[既存のCEN] を選択し、ドロップダウンリストからCCNインスタンスを選択し、[OK] をクリックします。
      CENインスタンスの選択
  4. セキュリティグループルールを作成します。
    Elastic Compute Service (ECS) インスタンスのセキュリティグループルールを作成して、プライベートCIDRブロック192.168.50.0/24がCESインスタンスのリソースにアクセスできるようにする必要があります。 詳しくは、「セキュリティグループルールを追加」をご参照ください。

ステップ6: 接続をテストする

上記の手順を完了すると、VPCネットワークとプライベートネットワーク間の接続をテストできます。

  1. 接続をテストする前に、オンプレミスのコンピューターのネットワークインターフェイスコントローラー (NIC) を構成して、IPアドレスを自動的に取得する必要があります。 詳細については、オンプレミスコンピュータのシステムマニュアルを参照してください。 次の例では、Windowsオペレーティングシステムを使用します。
    IPアドレスを自動的に取得する
  2. [IPアドレスの自動取得] を選択します。 その後、SAGデバイスは自動的にIPアドレスをオンプレミスのコンピューターに割り当てます。 SAGデバイスがオンプレミスのコンピューターにIPアドレスを割り当てた後、VPCネットワークとプライベートネットワーク間の接続をテストできます。