オンプレミスとクラウドネットワーク間の通信を有効にする

例：

ある企業が杭州にデータセンターをデプロイし、Express Connect回路とVBRを使用してデータセンターをAlibaba Cloudに接続しました。 また、中国 (杭州) リージョンにVPC1とVPC2という名前の2つのVPCをデプロイしました。 ECS (Elastic Compute Service) インスタンスはVPCにデプロイされています。 アプリケーションはECSインスタンスにデプロイされます。 データセンターはVPC1またはVPC2と通信できず、VPC1はVPC2と通信できません。 ビジネスの成長により、同社はデータセンター、VPC1、およびVPC2間のネットワーク通信を可能にしたいと考えています。

この場合、企業はCloud Enterprise Network (CEN) を使用して、VPC1、VPC2、およびVBRを中国 (杭州) リージョンのトランジットルーターに接続できます。 これにより、データセンター、VPC1、およびVPC2間のネットワーク通信が可能になります。

前提条件

• データセンターは、Express Connect回線とVBRを使用してAlibaba Cloudに接続されています。 詳細については、「Express Connect回路を使用してデータセンターをECSに接続します」をご参照ください。

• 2つのVPCが中国 (杭州) リージョンにデプロイされ、ECSインスタンスがVPCにデプロイされます。 アプリケーションはECSインスタンスにデプロイされます。 詳細については、「IPv4 VPCの作成」をご参照ください。

  Enterprise Editionトランジットルーターのゾーンの各VPCには、十分なvSwitchがデプロイされています。 各vSwitchには、少なくとも1つのアイドルIPアドレスがあります。

  • Enterprise Editionトランジットルーターが中国 (南京-ローカルリージョン) など、1つのゾーンのみをサポートするリージョンにデプロイされている場合、VPCにはゾーン内に少なくとも1つのvSwitchが必要です。

  • Enterprise Editionトランジットルーターが複数のゾーンをサポートするリージョン (中国 (上海) など) にデプロイされている場合、VPCにはゾーン内に少なくとも2つのvSwitchが必要です。 vSwitchは異なるゾーンにある必要があります。

  詳細については、「VPC接続の仕組み」をご参照ください。

  クリックしてEnterprise Editionトランジットルーターをサポートするリージョンとゾーンを表示

  表1: Enterprise Editionトランジットルーターをサポートするリージョンとゾーン

  地域	リージョン	ゾーン
  中国本土	中国 (杭州)	ゾーンB、ゾーンH、ゾーンI、ゾーンJ、ゾーンK
  	中国 (上海)	ゾーンF、ゾーンG、ゾーンE、ゾーンB、ゾーンN、ゾーンM、ゾーンL
  	中国 (南京 - ローカルリージョン)	ゾーン A
  	中国 (福州 - ローカルリージョン)	ゾーン A
  	中国 (深セン)	ゾーンD、ゾーンE、ゾーンF、ゾーンA、ゾーンC
  	中国 (河源)	ゾーン A およびゾーン B
  	中国 (広州)	ゾーン A およびゾーン B
  	中国 (青島)	ゾーン B およびゾーン C
  	中国 (北京)	ゾーンC、ゾーンH、ゾーンG、ゾーンJ、ゾーンK、ゾーンI、ゾーンL
  	中国 (張家口)	ゾーンA、ゾーンB、ゾーンC
  	中国 (フフホト)	ゾーン A およびゾーン B
  	中国 (ウランチャブ)	ゾーンA、ゾーンB、ゾーンC
  	中国 (成都)	ゾーン A およびゾーン B
  アジア太平洋	シンガポール	ゾーンA、ゾーンB、ゾーンC
  	中国 (香港)	ゾーンB、ゾーンC、ゾーンD
  	マレーシア (クアラルンプール)	ゾーン A およびゾーン B
  	インドネシア (ジャカルタ)	ゾーンA、ゾーンB、ゾーンC
  	フィリピン (マニラ)	ゾーン A
  	日本 (東京)	ゾーンA、ゾーンB、ゾーンC
  	韓国 (ソウル)	ゾーン A
  	タイ (バンコク)	ゾーン A
  ヨーロッパ	ドイツ (フランクフルト)	ゾーン A およびゾーン B
  	イギリス (ロンドン)	ゾーン A およびゾーン B
  北米	米国 (バージニア)	ゾーン A およびゾーン B
  	米国 (シリコンバレー)	ゾーン A およびゾーン B
  中東	サウジアラビア (リヤド - パートナーリージョン)	ゾーン A およびゾーン B

  次の表は、VPC1、VPC2、VBR、およびデータセンターに割り当てられたCIDRブロックを示しています。 CIDRブロックが重複しないようにしてください。

  項目	VPC1	VPC2	VBR	データセンター

  項目	VPC1	VPC2	VBR	データセンター
  ネットワークインスタンスのリージョン	中国 (杭州)	中国 (杭州)	中国 (杭州)	杭州
  ネットワークインスタンスCIDRブロック	VPC CIDRブロック: 192.168.0.0/16 vSwitch 1 CIDRブロック: 192.168.20.0/24 vSwitch 2 CIDRブロック: 192.168.21.0/24	VPC CIDRブロック: 10.0.0.0/16 vSwitch 1 CIDRブロック: 10.0.0.0/24 vSwitch 2 CIDRブロック: 10.0.1.0/24	VLAN ID: 0 Alibaba Cloud側のIPv4アドレス: 172.16.1.2、およびサブネットマスク: 255.255.255.252 お客様側のIPv4アドレス: 172.16.1.1、サブネットマスク: 255.255.255.252	オンプレミスネットワークCIDRブロック: 172.16.0.0/16
  vSwitchゾーン	ゾーンHのvSwitch 1 ゾーンIのvSwitch 2	ゾーンHのvSwitch 1 ゾーンIのvSwitch 2	非該当	非該当
  サーバーIPアドレス	ECS1 IPアドレス: 192.168.20.161	ECS2 IPアドレス: 10.0.0.33	非該当	オンプレミスサーバーのIPアドレス: 172.16.0.89

• VPCのECSインスタンスに適用されるセキュリティグループルールに注意する必要があります。 セキュリティグループのルールにより、VPCが相互に、およびデータセンターと通信できるようにします。 詳細については、「セキュリティグループルールの表示とセキュリティグループルールの追加」をご参照ください。

手順

手順1: CENインスタンスの作成

CENは、ネットワークリソースの作成と管理に使用されます。 ネットワークに接続する前に、CENインスタンスを作成する必要があります。

1. CENコンソールにログインします。

2. インスタンスページで、CENインスタンスの作成をクリックします。

3. CEN インスタンスの作成 ダイアログボックスで、次のパラメーターを設定し、OK をクリックします。

   • 名前: CENインスタンスの名前を入力します。

   • 説明: CENインスタンスの説明を入力します。

   • リソースグループ: CENインスタンスのリソースグループを選択します。

     この例では、リソースグループは選択されていません。 CENインスタンスがデフォルトリソースグループに追加されます。

   • タグ: CENインスタンスにタグを追加します。 この例では、ネットワークインスタンス接続にタグは追加されません。

ステップ2: トランジットルーターの作成

ネットワークインスタンス接続を作成する前に、ネットワークインスタンスがデプロイされているリージョンにトランジットルーターを作成する必要があります。

1. CENコンソールにログインします。

2. インスタンスページで、ステップ1で作成されたCENインスタンスのIDをクリックします。

3. 基本設定 > トランジットルーターを選択し、トランジットルーターの作成をクリックします。

4. トランジットルーターの作成 ダイアログボックスでパラメーターを設定し、OK をクリックします。 下表にパラメーターを示します。

   パラメーター	説明	値

   パラメーター	説明	値
   リージョン	トランジットルーターを作成するリージョンを選択します。	この例では、中国 (杭州) が選択されています。
   エディション	トランジットルーターのエディションが表示されます。	選択したリージョンでサポートされているトランジットルーターのエディションが自動的に表示されます。
   マルチキャストの有効化	マルチキャストを有効にするかどうかを指定します。	この例では、マルチキャストは無効です。 デフォルトでは、マルチキャストは無効になっています。
   名前	トランジットルーターの名前を入力します。	この例では、トランジットルーターにカスタム名が指定されています。
   説明	トランジットルーターの説明を入力します。	この例では、トランジットルーターにカスタム記述が指定されています。
   タグ	トランジットルーターにタグを追加します。	この例では、ネットワークインスタンス接続にタグは追加されません。
   TR アドレスセグメント	トランジットルーターのCIDRブロックを入力します。 詳細については、「トランジットルーターCIDRブロック」をご参照ください。	この例では、トランジットルーターにCIDRブロックが指定されていません。

ステップ3: VPCをトランジットルーターに接続する

VPC1とVPC2を中国 (杭州) リージョンのトランジットルーターに接続します。

1. インスタンスページで、ステップ1作成されたCENインスタンスのIDをクリックします。

2. [基本情報] > [トランジットルーター] タブに移動し、管理するトランジットルーターを見つけて、アクション 列の 接続の作成 をクリックします。

3. ピアネットワークインスタンスとの接続 ページで、パラメーターを設定し、OK をクリックします。 下表にパラメーターを示します。

   次の表に、VPC1およびVPC2のパラメーターを示します。 次の情報に基づいて、VPC1とVPC2をトランジットルーターに接続します。

   説明

   この操作を実行すると、サービスにリンクされたロールAliyunServiceRoleForCENが自動的に作成されます。 このロールにより、トランジットルーターはVPCのvSwitchにelastic network Interface (ENI) を作成できます。 詳細については、「AliyunServiceRoleForCEN」をご参照ください。

   パラメーター	説明	VPC1	VPC2

   パラメーター	説明	VPC1	VPC2
   ネットワークタイプ	接続するネットワークインスタンスのタイプを選択します。	仮想プライベートクラウド (VPC)	仮想プライベートクラウド (VPC)
   リージョン	ネットワークインスタンスがデプロイされているリージョンを選択します。	中国 (杭州)	中国 (杭州)
   トランジットルーター	選択したリージョンのトランジットルーターのIDが自動的に表示されます。
   リソース所有者 ID	ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。	現在のアカウント	現在のアカウント
   課金方法	デフォルト値: 従量課金 詳細については、「課金」をご参照ください。
   接続名	ネットワーク接続の名前を入力します。	VPC1-テスト	VPC2-テスト
   タグ	ネットワークインスタンス接続にタグを追加します。	この例では、ネットワークインスタンス接続にタグは追加されません。	この例では、ネットワークインスタンス接続にタグは追加されません。
   ネットワーク	トランジットルーターに接続するネットワークインスタンスを選択します。	VPC1	VPC2
   VSwitch	トランジットルーターのゾーンでvSwitchを選択します。 トランジットルーターの各ゾーンにvSwitchがある場合、複数のゾーンと各ゾーンのvSwitchを選択して、ゾーンディザスタリカバリを有効にできます。	杭州ゾーンH: vSwitch 1を選択 杭州ゾーンI: vSwitch 2を選択	杭州ゾーンH: vSwitch 1を選択 杭州ゾーンI: vSwitch 2を選択
   詳細設定	デフォルトでは、次の高度な機能が選択されます。 ビジネス要件に基づいて高度な機能を選択またはクリアします。 VPC1およびVPC2のデフォルト設定を維持します。 すべての高度な機能がVPCで有効になっています。 トランジットルーターのデフォルトルートテーブルに関連付ける この機能を有効にすると、VPC接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトルートテーブルに基づいてVPCのトラフィックを転送します。 システムルートをトランジットルーターのデフォルトルートテーブルに伝播する この機能を有効にすると、VPCのシステムルートがトランジットルーターのデフォルトルートテーブルにアドバタイズされます。 これにより、VPCはトランジットルーターに接続されている他のネットワークインスタンスと通信できます。 トランジットルーターへのルートを自動的に作成し、現在の VPC のすべてのルートテーブルに追加する この機能を有効にすると、VPCのすべてのルートテーブルに10.0.0.0/8、172.16.0.0/12、192.168.0.0/16のルートが自動的に追加されます。 ルートの次のホップはVPCを指します。 ルートは、VPCからトランジットルーターにトラフィックを転送するために使用されます。 デフォルトでは、トランジットルーターはVPCへのルートをアドバタイズしません。 重要 そのようなルートが既にVPCのルートテーブルにある場合、システムはこのルートをアドバタイズできません。 VPC接続を指すルートをVPCのルートテーブルに手動で追加する必要があります。 そうしないと、VPCとトランジットルーター間でネットワーク通信を確立できません。 そのようなルートが存在するかどうかを確認するには、[詳細設定] の下にある [ルートの確認] をクリックします。 VPCがIPv6トラフィックを入力して転送するには、VPC接続のルート同期を有効にするか、接続の作成後にルートテーブルにVPC接続を指すIPv6ルートエントリを手動で追加する必要があります。

4. リストに戻るをクリックし、CENインスタンスの詳細ページに移動します。

ステップ4: トランジットルーターをVBRに接続する

1. インスタンスページで、ステップ1作成されたCENインスタンスのIDをクリックします。

2. [基本情報] > [トランジットルーター] タブに移動し、管理するトランジットルーターを見つけて、アクション 列の 接続の作成 をクリックします。

3. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。

   • ネットワークタイプ: 接続するネットワークインスタンスのタイプを選択します。 この例では、仮想ボーダールーター (VBR) が選択されています。

   • リージョン: ネットワークインスタンスがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

   • トランジットルーター: 選択したリージョンのトランジットルーターのIDが自動的に表示されます。

   • リソース所有者 ID: ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。 この例では、デフォルト値 現在のアカウント が選択されています。

   • 接続名: ネットワークインスタンスの名前を入力します。 この例では、VBRが使用されます。

   • タグ: ネットワークインスタンス接続にタグを追加します。 この例では、ネットワークインスタンス接続にタグは追加されません。

   • ネットワーク: トランジットルーターに接続するネットワークインスタンスのIDを選択します。 この例では、VBRのIDが選択されています。

   • 詳細設定: デフォルトでは、次の詳細機能が選択されています。 この例では、デフォルト設定を使用します。

     • トランジットルーターのデフォルトルートテーブルに関連付ける

       この機能を有効にすると、VBR接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトのルートテーブルに基づいてVBRのトラフィックを転送します。

     • トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播

       この機能を有効にすると、VBRのシステムルートがトランジットルーターのデフォルトルートテーブルに通知されます。 このようにして、VBRはトランジットルーターに接続されている他のネットワークインスタンスと通信できます。

     • VBRへのルートの伝播

       この機能を有効にすると、VBRへのVBR接続に関連付けられているトランジットルータールートテーブルのルートが自動的にアドバタイズされます。

4. クリックリストに戻るCENインスタンスの詳細ページに移動します。

手順 5：ネットワーク接続のテスト

上記の手順を完了すると、VPC1、VPC2、およびデータセンターが相互に接続されます。 テストを実行して、ネットワーク接続をテストできます。

1. VPC1とVPC2間のネットワーク接続をテストします。

   1. VPC1にデプロイされているECSインスタンスにログインします。 詳細については、「ECSインスタンスへの接続」をご参照ください。

   2. ECSインスタンスで、pingコマンドを実行して、VPC2でECSインスタンスにアクセスできるかどうかをテストします。

      ping

      <The IP address of the ECS instance in VPC2>

      次のエコー応答パケットは、VPC1がVPC2と通信できることを示します。

      

2. VPC1とデータセンター間のネットワーク接続のテスト

   1. VPC 1にデプロイされているECSインスタンスにログインします。

   2. ECSインスタンスで、pingコマンドを実行して、データセンターにアクセスできるかどうかをテストします。

      ping <The IP address of the data center> 

      次のエコー応答パケットは、VPC1がデータセンターと通信できることを示します。

3. VPC2とデータセンター間のネットワーク接続をテストします。

   1. VPC 2のECSインスタンスにログインします。

   2. ECSインスタンスで、pingコマンドを実行して、データセンターにアクセスできるかどうかをテストします。

      ping <The IP address of the data center> 

      次のエコー応答パケットは、VPC2がデータセンターと通信できることを示します。

ルート

次の表に、VPC1、VPC2、およびVBRのルートエントリを示します。 コンソールでルートエントリを確認できます。 詳細については、「Enterprise Editionトランジットルーターのルートの表示」および「ネットワークインスタンスのルートの表示」をご参照ください。