中国拠点のNW運用負担削減に!?SAGデバイス(Smart Access Gateway)のご紹介

1. はじめに

こんにちは! ソリューションアーキテクトの斎藤です。 今回のトピックは中国拠点のネットワーク運用や展開にお困りの方は必見です!

Alibaba CloudではEnd to Endのネットワーク展開プロダクトである「Smart Access Gateway」(略称SAG)がリリースされており SAGには「SAGデバイス」「SAG-APP」「SAG vCPE」の3種類のプロダクトのラインナップがあります。

今回は「SAGデバイス」に焦点を当てて、特徴を簡単にまとめてみました。
「SAG-APP」や「SAG vCPE」に関しては、また後日ご紹介させていただきますね。

2. SAGデバイスとは

SAGデバイスをひと言でいうならばAlibaba Cloudマネージド型のルータとなります。

手配→設定→運用→監視を一貫してAlibaba Cloud上で行えるのが特徴なので、中国の拠点にSAGデバイスを置いて日本からリモートで拠点展開や管理が可能となります!

4G LTE回線にも対応しているのでバックアップ回線として使用したり、出先拠点用のメイン回線として使用することも出来ます。

SAGデバイスにはエントリーモデルの「SAG-100WM」と上位モデルの「SAG-1000」の2つの種類があります。それぞれの違いは以下の表をご覧ください。

f:id:sbc_saito:20200914113841p:plain
SAGデバイス比較

また、現在リリースされているエリアは中国本土、香港、シンガポール、クアラルンプール、ジャカルタの5エリアとなります。

3. ネットワークアーキテクチャ

続いてSAGデバイスのネットワークアーキテクチャについてご紹介致します。
これまでのVPN Gatewayプロダクトとは構造が大きく変わります!

SAGデバイスはAlibaba Cloudと通信をする際はCloud Connect Network(以下CCN)を経由して接続します。

CCNとは、分散アクセスポイント(POP)で構成されるSAGプロダクトの基盤コンポーネントでして"L2ネットワークのようなもの"とご認識いただければと思います。

また、CCNとVPCで取り扱うことが出来るリージョンには差異があります。 例えば中国本土で比べてみましょう。

f:id:sbc_saito:20200910163337p:plain
リージョン数比較

一見、中国本土で取り扱えるリージョンがCCNだと1リージョンに対し、VPCだと10リージョンと数字だけで見るとCCNが不利なように見えますが、CCNは複数のPOPで構成されており、中国大陸だけでも数十POPあります。さらにSAGプロダクトは最寄りのPOPに自動接続する仕様のため、実際にはAlibaba Cloudへの出入り口の数の多さはCCNの方が数倍以上優れていますし、低遅延なVPN接続が可能です!

ただしこのCCNリージョン上にはVPCのようにECSなどのAlibaba Cloudリソースを作成することは出来ません。そのため例えばSAGデバイスからECSに接続したい場合は、VPCにECSなどのAlibaba Cloudリソースを作成し、CCNリージョンとそのVPCをCENで繋げることでSAGプロダクトからリソースへのアクセスを可能にします。
下記図のような接続イメージです。

f:id:sbc_saito:20200910164037p:plain
接続イメージ

4. 導入ロールプレイング

ここからは実際のコンソール画面もご紹介しながらSAGデバイスの導入ロールプレイングをしていきます。 SAGデバイスを導入する流れをザックリとイメージしていただければ幸いです!

それでは早速、中国本土の拠点にSAGデバイスのSAG-100WMを1台導入する想定で進めていきましょう。

4.1 SAGデバイスの購入

まずはSAGデバイスを購入しましょう。 Alibaba Cloudコンソールから購入が可能です。

f:id:sbc_saito:20200910171406p:plain
購入画面
①購入エリア
→「Mainland China」を選択

②デバイスタイプ
→「SAG-100WM」を選択

③デバイスを既に所有しているか
→「No」を選択

④デバイス数量
→「1」を選択

⑤インスタンス名
→任意

⑥SAG帯域幅パッケージ
→「2Mbps」を選択

⑦SAG帯域幅パッケージ契約間隔
→「1 Year」を選択

確認後、購入ボタンを押下します。 続いて配送先住所を求められますので中国国内の配送先住所を入力します。 すると2~3日営業日以内にSAGデバイスが発送され、指定の住所に届けられます。 同時にAlibaba Cloud上にSAGインスタンスが新たに作成されますが、これは後ほど設定します。

4.2 SAGデバイスの設置

数日後、SAGデバイスが到着しました!
SAG-100WMはものすごいコンパクトですね。しかもファンレス設計なので非常に静かです。

f:id:sbc_saito:20200914112651j:plain
SAG-100WMの外観 (ちなみにデバイスの上部に記載されている「智能接入网关」を英語にすると「Smart Access Gateway」となります)

新規でネットワークを導入する場合は、電源ケーブルの接続、インターネットへ繋がるWAN、クライアントへ繋がるLANを接続いただければもう準備は完了です。 4G LTE回線を使用する場合はSIMカードをスロットに挿入します。

既存のネットワーク環境がある場合は、上位のFWやルータ等に以下の追加設定をして、SAGデバイスが中国インターネットに出れるように設定をお願い致します。

  • ポート開放:
    • DNS    TCP53/UDP53
    • HTTPS   TCP80/553
    • 制御用  TCP8443
    • ICMP    ALL
    • IPsec-VPN  UDP500/4500
  • 機能除外設定
    • Flooding Attack検知(UDP/ICMP)
    • 速度制限/帯域制限

4.3 SAGデバイスの設定

SAG-100WMの本体シリアル番号を確認します。 そのシリアル番号をAlibaba Cloudと紐付けることで、Alibaba Cloudコンソール上から設定が可能となります。 シリアル番号の入力は、SAGデバイス購入時に作成されている、SAGインスタンスの画面を開いて行います。

f:id:sbc_saito:20200910195440p:plain
SAGデバイス紐付け

シリアル番号を入力したら、SAG-100WMとSAGインスタンス間で同期が開始し、設定が可能な状態となります。 SAGインスタンスはいわば、SAGデバイスの設定情報を格納するためのサーバのようなものですね!

続いて、このSAGインスタンスとCCNのバインド(紐付け)を行います。 CCNがまだ作成していない場合は、作成から始めて下さい。

CCNを中国本土リージョン(Mainland China)で作成したら、作成したCCNの画面を開き [Associate with SAG]ボタンよりSAGインスタンスとのバインドを行います。
(インスタンスIDやPublic IP等のプライベート情報は伏せさせていただいております)

f:id:sbc_saito:20200911154352p:plain
CCNのバインド

続いてSAGインスタンスからネットワーク設定をしていきます。 [Device Management]タブを開き、赤枠で囲っている項目をそれぞれ選択し、ネットワーク設定をしていただく形となります。

f:id:sbc_saito:20200911131852p:plain
SAGインスタンス画面

例えば以下は[Manage LAN Ports]を開き、LAN設定画面を表示しました。

f:id:sbc_saito:20200914112119p:plain
LAN設定画面
接続タイプ、LANインタフェースIP、サブネットマスク、DHCPが設定でき、 このように簡単にWeb GUIから操作が行えます。

そのほかにWAN、PPPoE、ルーティング、Wi-Fi等それぞれ設定していただいたら、いよいよ次で最後のステップです。

4.4 設定配信

設定をSAG-100WMに同期します。
通常は各設定画面でOKボタンを押下すると自動でSAGデバイスへ設定配信がされますが、ここでは手動での配信方法をご紹介いたします。

設定は極めて簡単で、SAGインスタンスの[Device Management]タブにある[Synchronize Settings to Console]ボタンをポチッと押下すると即座に設定同期されます。

f:id:sbc_saito:20200910202053p:plain
設定同期ボタン

これでデバイスの展開は完了です! また既にSAGインスタンスとCCNはバインドしてあるので、あとはこのCCNにCENをアタッチさせてあげれば、CENを介して他のCCNやVPCと通信することも可能です!

5. 最後に

導入ロールプレイングを通じてSAGデバイスの強力なデリバリー能力をイメージ頂けましたでしょうか。

日本からリモートで中国拠点のNWルータの手配から運用まで出来るという、魅力のあるプロダクトとなっており小~中規模の中国拠点がある環境にピッタリです。

より詳細な導入・運用手順はAlibaba Cloudドキュメントセンターをご確認ください。

www.alibabacloud.com

f:id:sbc_saito:20200911155517p:plain
SAG accelerates your business in China!

6. 関連記事

www.sbcloud.co.jp www.sbcloud.co.jp www.sbcloud.co.jp