このトピックでは、2 つの Express Connect 回線を使用して、データセンターと Alibaba Cloud 間にアクティブ/スタンバイ接続を確立する方法について説明します。プライマリ Express Connect 回線が稼働している場合、データはプライマリ Express Connect 回線のみを使用して転送されます。サービスの可用性を確保するために、ヘルスチェックを設定して Express Connect 回線のステータスを監視できます。プローブパケットは、指定されたヘルスチェック間隔で送信され、Express Connect 回線を監視します。プライマリ Express Connect 回線がダウンした場合、セカンダリ Express Connect 回線が引き継ぎます。
利用シーン
次の例では、2 つの Express Connect 回線を使用して、データセンターと Alibaba Cloud 間にアクティブ/スタンバイ接続を確立する方法を示します。
ある企業は上海にデータセンターを、中国 (上海) リージョンに Virtual Private Cloud (VPC) を所有しています。データセンターのプライベート CIDR ブロックは 172.16.0.0/12 で、VPC の CIDR ブロックは 192.168.0.0/16 です。単一障害点 (SPOF) を排除するため、この企業は異なる接続プロバイダーから 2 つの Express Connect 回線をリースして、データセンターと Alibaba Cloud 間にアクティブ/スタンバイ接続を確立することを計画しています。
次の表に、Express Connect 回線に接続されている仮想ボーダールーター (VBR) の設定を示します。
パラメーター | VBR1 (回線 1 に接続) | VBR2 (回線 2 に接続) |
VLAN ID | 1 | 1 |
Alibaba Cloud 側 IPv4 アドレス | 10.0.0.1 | 10.0.0.5 |
データセンター側 IPv4 アドレス | 10.0.0.2 | 10.0.0.6 |
IPv4 サブネットマスク | 255.255.255.252 | 255.255.255.252 |
前提条件
ステップ 1:VBR の作成とルートの設定
各 Express Connect 回線に対して VBR を作成し、各 VBR にルートを追加する必要があります。両方のルートの宛先をデータセンターに設定します。
Express Connect コンソールにログインします。
Express Connect 回線 1 用の VBR を作成します。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで[仮想ボーダールーター (VBR)]をクリックします。
仮想ボーダールーター (VBR) ページで、[VBRの作成] をクリックします。
仮想ボーダールーター (VBR) ページで VBR の作成 をクリックし、VBR の作成 パネルで、次の表で説明されているパラメーターを設定してから OK をクリックします。
このトピックでは、主要なパラメーターのみを説明します。その他のパラメーターの詳細については、「VBR の作成と管理」をご参照ください。
パラメーター
説明
現在のアカウント
VBR が属する Alibaba Cloud アカウントを指定します。
この例では、現在のアカウント が選択されています。
名前
VBR の名前を入力します。
この例では、 [VBR1] が入力されています。
物理接続インターフェイス
この例では、Express Connect 回線 1 が選択されています。
VLAN ID
VBR の仮想 LAN (VLAN) ID を入力します。
この例では、[1] が入力されます。
VBR 帯域幅値の設定
VBR の帯域幅を選択します。
この例では、[200Mb] が選択されています。
IPv4 アドレス (Alibaba Cloud ゲートウェイ)
VPC とデータセンター間のネットワークトラフィックをルーティングするための VBR の IPv4 アドレスを入力します。
この例では、[10.0.0.1] を入力します。
IPv4 アドレス (データセンターゲートウェイ)
データセンターと VPC 間のネットワークトラフィックをルーティングするためのデータセンター内のゲートウェイデバイスの IPv4 アドレスを入力します。
この例では、[10.0.0.2] を入力します。
サブネットマスク (IPv4)
指定された IPv4 アドレスのサブネットマスクを入力します。
この例では、[255.255.255.252] が入力されています。
データセンターを指すルートを VBR1 に追加します。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR) ページで、 VBR1 の ID をクリックします。
VBR1 の詳細ページで、ルートエントリ タブをクリックし、ルートエントリの追加 をクリックします。
ルートエントリの追加 パネルで、次のパラメーターを設定し、 OK をクリックします。
パラメーター
説明
ネクストホップタイプ
この例では、[物理接続インターフェイス] が選択されています。
宛先 CIDR ブロック
データセンターの CIDR ブロックを入力します。
この例では、[172.16.0.0/12] が入力されます。
ネクストホップ
Express Connect 回線を選択します。
この例では、Express Connect 回線 1 が選択されています。
説明
ルートの説明を入力します。
上記の手順を繰り返して、Express Connect 回線 2 用の VBR2 を作成し、VBR2 にルートを追加します。ルートの宛先をデータセンターに設定します。
ステップ 2:トランジットルーターと VPC および VBR の接続
中国 (上海) リージョンのトランジットルーターを、データセンターに接続したい VPC に接続します。次に、トランジットルーターを Express Connect 回線に関連付けられている VBR に接続します。これにより、VPC とデータセンターが相互に通信できるようになります。
Cloud Enterprise Network (CEN) コンソールにログインします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
タブで、管理するトランジットルーターを探し、[アクション] 列の [接続の作成] をクリックします。
[ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
説明この操作を初めて実行すると、AliyunServiceRoleForCEN という名前のサービスリンクロールが自動的に作成されます。このロールにより、トランジットルーターは VPC の vSwitch に ENI を作成できます。詳細については、「AliyunServiceRoleForCEN」をご参照ください。
パラメーター
説明
インスタンスタイプ
ネットワークインスタンスのタイプ。
この例では、[VPC] が選択されています。
リージョン
VPC がデプロイされているリージョン。
この例では、[中国 (上海)] が選択されています。
トランジットルーター
システムは選択されたリージョンのトランジットルーターを自動的に表示します。
リソース所有者 ID
VPC が属する Alibaba Cloud アカウント。
この例では、[現在のアカウント] が選択されています。
課金方法
デフォルトでは、トランジットルーターは従量課金方式を使用します。
詳細については、「課金」をご参照ください。
ネットワークインスタンス
VPC の ID。
この例では、作成した VPC が選択されています。
VSwitch
トランジットルーターがサポートするゾーンで、少なくとも 2 つの vSwitch を選択します。
詳細設定
デフォルトでは、次の高度な機能が選択されています: [トランジットルーターのデフォルトルートテーブルに関連付ける]、[システムルートをトランジットルーターのデフォルトルートテーブルに伝播する]、および [トランジットルーターを指すルートを自動的に作成し、現在の VPC のすべてのルートテーブルに追加する]。
この例では、デフォルト設定が使用されます。
[ピアネットワークインスタンスとの接続] ページで、[接続の追加作成] をクリックします。
[ピアネットワークインスタンスとの接続] ページで、以下のパラメーターを設定し、[OK] をクリックして VBR1 の接続を作成します。
パラメーター
説明
インスタンスタイプ
ネットワークインスタンスのタイプです。この例では、[仮想ボーダールーター (VBR)]が選択されています。
リージョン
VBR がデプロイされているリージョン。
この例では、[中国 (上海)] が選択されています。
トランジットルーター
システムは選択されたリージョンのトランジットルーターを自動的に表示します。
リソース所有者 ID
VBR が属する Alibaba Cloud アカウント。
この例では、[現在のアカウント] が選択されています。
ネットワークインスタンス
VBR の ID。
この例では、VBR1 が選択されています。
詳細設定
デフォルトでは、[トランジットルーターのデフォルトルートテーブルとの関連付け]、[トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播]、および [VBR へのルートの伝播] が有効になっています。
この例では、デフォルト設定が使用されます。
ステップ 5 と ステップ 6 を繰り返して、VBR2 の接続を作成します。
接続が作成されると、VBR 詳細ページの [同一リージョン内接続] タブで接続の詳細を表示できます。 詳細については、「ネットワークインスタンス接続を表示する」をご参照ください。
ステップ 3:Alibaba Cloud 側でのヘルスチェックの設定
ヘルスチェックを設定すると、Alibaba Cloud は送信元 IP アドレスからデータセンターの宛先 IP アドレスまで、Express Connect 回線経由で 2 秒ごとにプローブパケットを送信します。いずれかの Express Connect 回線で 8 回連続してプローブパケットへの応答がない場合、もう一方の Express Connect 回線が自動的に引き継ぎます。
CEN コンソールにログインします。
左側のナビゲーションウィンドウで、[ヘルスチェック] をクリックします。
[ヘルスチェック] ページで、VBR がデプロイされているリージョンを選択し、[ヘルスチェックの設定] をクリックします。
この例では、VBR1 のリージョンである [中国 (上海)] が選択されています。
[ヘルスチェックの設定] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
インスタンス
VBR がアタッチされている CEN インスタンス。
仮想ボーダールーター (VBR)
監視したい VBR。
この例では、VBR1 が選択されています。
送信元 IP
送信元 IP アドレス。次のいずれかの方法で送信元 IP アドレスを指定できます:
自動 IP アドレス: システムが自動的に 100.96.0.0/16 CIDR ブロックから IP アドレスを割り当てます。このオプションを選択することをお勧めします。
説明このオプションを選択し、ピアで ACL ポリシーが設定されている場合、この CIDR ブロックを許可するように ACL ポリシーを変更する必要があります。そうしないと、ヘルスチェックは失敗します。
カスタム IP アドレス: 10.0.0.0/8、192.168.0.0/16、または 172.16.0.0/12 CIDR ブロック内の空き IP アドレスを指定する必要があります。 指定した IP アドレスは、通信先の IP アドレス、Alibaba Cloud 側の VBR の IP アドレス、またはユーザー側の VBR の IP アドレスにすることはできません。
宛先 IP
ユーザー側の VBR の IP アドレス。
プローブ間隔 (秒)
ヘルスチェックのためにプローブパケットが送信される間隔。単位:秒。
デフォルト値:2。有効な値:2 から 3。
プローブパケット
ヘルスチェックのために送信されるプローブパケットの数。単位:パケット。
デフォルト値:8。有効な値:3 から 8。
ルートの変更
ヘルスチェック機能が冗長ルートに切り替えることを許可するかどうかを指定します。
デフォルトでは、[ルート切り替え] が有効になっています。これにより、ヘルスチェック機能は冗長ルートに切り替えることができます。CEN インスタンスに冗長ルートが設定されている場合、Express Connect 回線でエラーが検出されると、ヘルスチェック機能はただちに冗長ルートに切り替わります。
[ルート変更] をオフにすると、ヘルスチェック機能は冗長ルートに切り替わりません。プロービングのみが実行されます。Express Connect 回線でエラーが検出された場合でも、ヘルスチェック機能は冗長ルートに切り替わりません。
警告[ルートの変更] をオフにする前に、他のメカニズムを使用してシステムが冗長ルートに切り替えられることを確認してください。そうしないと、Express Connect 回線がダウンした場合にネットワーク接続が中断されます。
説明システムは指定された間隔でプローブパケットを送信します。連続してドロップされたパケットの数が指定された値に達すると、ヘルスチェックは失敗します。
ステップ 4:プライマリおよびセカンダリ Express Connect 回線の指定
プライマリおよびセカンダリ Express Connect 回線を指定するには、CEN でルーティングポリシーを設定する必要があります。この例では、プライマリ Express Connect 回線は VBR1 に接続されています。セカンダリ Express Connect 回線は VBR2 に接続されています。
CEN コンソールにログインします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
タブに移動し、管理したいトランジットルーターの ID をクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
左側のナビゲーションウィンドウで、管理したいルートテーブルの ID をクリックします。
ルートテーブルの詳細ページで、[ルーティングポリシー] タブをクリックします。
[ルーティングポリシー] タブで、[ルーティングポリシーの追加] をクリックします。
[ルーティングポリシーの追加] ページで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
ポリシーの優先度
ルーティングポリシーの優先度を入力します。有効な値:1 から 100。値が小さいほど優先度が高くなります。
この例では、[20] を使用します。
説明
ルーティングポリシーの説明を入力します。
関連ルートテーブル
ルーティングポリシーに関連付けるルートテーブルを選択します。
ルーティングポリシーをシステムルートテーブルまたはカスタムルートテーブルに関連付けることができます。この例では、デフォルトのルートテーブルが選択されています。
ポリシーの方向
ルーティングポリシーが適用される方向を選択します。
Ingress リージョナルゲートウェイ:ルートは現在のリージョンにデプロイされたトランジットルーターにアドバタイズされます。たとえば、ルートは現在のリージョンにデプロイされたネットワークインスタンスまたは他のリージョンにデプロイされたトランジットルーターから、現在のリージョンにデプロイされたトランジットルーターにアドバタイズされます。
Egress リージョナルゲートウェイ:ルートは現在のリージョンにデプロイされたトランジットルーターからアドバタイズされます。たとえば、ルートは現在のリージョンにデプロイされたトランジットルーターから、現在のリージョンにデプロイされたネットワークインスタンスまたは他のリージョンにデプロイされたトランジットルーターにアドバタイズされます。
この例では、[Ingress リージョナルゲートウェイ] が選択されています。
一致条件
ルーティングポリシーの一致条件を選択します。
この例では、[送信元インスタンス ID リスト] と VBR1 の ID が選択されています。これにより、ルーティングポリシーは VBR1 のすべてのルートに適用されます。
[一致条件の追加] をクリックして、複数の一致条件を追加します。 詳細については、「ルーティングポリシーの概要 Topic の『Table 2. Match conditions』セクション」をご参照ください。ポリシーアクション
[ポリシーアクション] パラメーターを[許可]に設定します。
[アクションオブジェクトの追加] をクリックし、[ルート優先度] を選択して、ルートの優先度を設定します。 値が小さいほど、優先度が高くなります。 この例では、[ルート優先度] は [10] に設定されています。説明この例では、VBR1 の関連ポリシー優先度パラメーターを設定する必要はありません。
上記の手順を繰り返して、VBR2 に関連付けられている Express Connect 回線をセカンダリ Express Connect 回線として指定します。
次の表に、主要なパラメーターを示します。表に含まれていないパラメーターについては、VBR1 と同じ値を使用します。
パラメーター
説明
ポリシーの優先度
値が小さいほど優先度が高くなります。VBR 2 のルーティングポリシーの優先度値は、VBR 1 のルーティングポリシーの優先度値よりも大きい必要があります。
この例では、[30] を使用します。
一致条件
この例では、[ソースインスタンス ID リスト] が選択されており、VBR2 の ID が指定されています。これにより、ルーティングポリシーは VBR2 のすべてのルートに適用されます。
ポリシーアクション
[ポリシーアクション] パラメーターを [許可] に設定し、ルートの優先度を設定します。
値が小さいほど、優先度が高くなります。VBR 2 のルートの優先度は、VBR 1 のルートの優先度より大きい値にする必要があります。この例では、[ルート優先度] を [20] に設定します。
この例では、VBR2 の関連ポリシー優先度パラメーターを設定する必要はありません。
ルーティングポリシーを作成すると、[ネットワークルート] タブで、データセンター宛の 2 つの 172.16.0.0/12 ルートを確認できます。そのうちの 1 つはセカンダリ ルートです。
ステップ 5:データセンター側でのルートとヘルスチェックの設定
データセンター側でルートとヘルスチェックを設定し、ゲートウェイデバイスがヘルスチェックの結果に基づいてネットワークトラフィックをルーティングするように設定して、ネットワークの冗長性を実現する必要があります。
データセンターでヘルスチェックを設定する前に、データセンターから返されるプローブパケットが期待どおりにルーティングされるように、データセンターでプローブパケットの戻りルートを設定する必要があります。
データセンターでルートを設定します。
設定コマンドはゲートウェイデバイスによって異なる場合があります。次の例は参考用です。
ip route 192.168.0.0 255.255.0.0 10.0.0.1 preference 10 ip route 192.168.0.0 255.255.0.0 10.0.0.5 preference 20データセンター側でヘルスチェックを設定します。
データセンターのゲートウェイデバイスで双方向転送検出 (BFD) またはネットワーク品質アナライザー (NQA) を設定して、VBR 宛のルートの到達可能性を確認できます。設定コマンドの詳細については、ゲートウェイデバイスのベンダーにお問い合わせください。BFD はミリ秒単位でリンク障害を検出できるため、ゲートウェイデバイスで BFD を設定することを推奨します。
ヘルスチェックの結果に基づいてネットワークトラフィックをルーティングするようにゲートウェイデバイスを設定します。
設定はゲートウェイデバイスによって異なる場合があります。詳細については、ゲートウェイデバイスのベンダーにお問い合わせください。
ステップ 6:ネットワーク接続のテスト
上記の手順を完了した後、Express Connect 回線の接続性を確認する必要があります。
データセンター内のコンピューターで CLI を開きます。
ping コマンドを実行して、データセンターと、CIDR ブロックが 192.168.0.0/16 の VPC 内の Elastic Compute Service (ECS) インスタンスとの間の接続性を確認します。
エコー応答パケットを受信できれば、接続は確立されています。
プライマリ Express Connect 回線を無効にし、ping コマンドを実行して、データセンターと、CIDR ブロックが 192.168.0.0/16 の VPC 内の ECS インスタンスとの間の接続性を確認します。
エコー応答パケットが返された場合、プライマリ Express Connect がダウンしているときにセカンダリ Express Connect 回線がワークロードを処理できることを示します。
関連ドキュメント
データセンターと ECS インスタンス間の接続性の問題のトラブルシューティング方法の詳細については、「トラブルシューティング」をご参照ください。
Express Connect 回線の設置の詳細については、「Express Connect 回線の設置に関するよくある質問」をご参照ください。
Express Connect 回線接続の問題を解決する方法の詳細については、「Express Connect」をご参照ください。