データセンターまたは仮想プライベートクラウド (VPC) を同じリージョンのVPCに接続するには、Express connect回路と仮想ボーダールーター (VBR) を使用してデータセンターをAlibaba cloudに接続し、VBRとVPCをリージョンのトランジットルーターに接続します。Virtual Private Cloud (VPC)
例:
ある企業が杭州にデータセンターをデプロイし、Express Connect回路とVBRを使用してデータセンターをAlibaba Cloudに接続しました。 また、中国 (杭州) リージョンにVPC1とVPC2という名前の2つのVPCをデプロイしました。 ECS (Elastic Compute Service) インスタンスはVPCにデプロイされています。 アプリケーションはECSインスタンスにデプロイされます。 データセンターはVPC1またはVPC2と通信できず、VPC1はVPC2と通信できません。 ビジネスの成長により、同社はデータセンター、VPC1、およびVPC2間のネットワーク通信を可能にしたいと考えています。
この場合、企業はCloud Enterprise Network (CEN) を使用して、VPC1、VPC2、およびVBRを中国 (杭州) リージョンのトランジットルーターに接続できます。 これにより、データセンター、VPC1、およびVPC2間のネットワーク通信が可能になります。
前提条件
データセンターは、Express Connect回線とVBRを使用してAlibaba Cloudに接続されています。 詳細については、次をご参照ください: Express Connect回路を使用してデータセンターをECSに接続します。
2つのVPCが中国 (杭州) リージョンにデプロイされ、ECSインスタンスがVPCにデプロイされます。 アプリケーションはECSインスタンスにデプロイされます。 詳細については、「」をご参照ください。IPv4 VPCの作成.
Enterprise Editionトランジットルーターのゾーンの各VPCには、十分なvSwitchがデプロイされています。 各vSwitchには、少なくとも1つのアイドルIPアドレスがあります。
Enterprise Editionトランジットルーターが中国 (南京-ローカルリージョン) など、1つのゾーンのみをサポートするリージョンにデプロイされている場合、VPCにはゾーン内に少なくとも1つのvSwitchが必要です。
Enterprise Editionトランジットルーターが複数のゾーンをサポートするリージョン (中国 (上海) など) にデプロイされている場合、VPCにはゾーン内に少なくとも2つのvSwitchが必要です。 vSwitchは異なるゾーンにある必要があります。
詳細については、「VPC接続の仕組み」をご参照ください。
次の表は、VPC1、VPC2、VBR、およびデータセンターに割り当てられたCIDRブロックを示しています。 CIDRブロックが重複しないようにしてください。
項目
VPC1
VPC2
VBR
データセンター
ネットワークインスタンスのリージョン
中国 (杭州)
中国 (杭州)
中国 (杭州)
杭州
ネットワークインスタンスCIDRブロック
VPC CIDRブロック: 192.168.0.0/16
vSwitch 1 CIDRブロック: 192.168.20.0/24
vSwitch 2 CIDRブロック: 192.168.21.0/24
VPC CIDRブロック: 10.0.0.0/16
vSwitch 1 CIDRブロック: 10.0.0.0/24
vSwitch 2 CIDRブロック: 10.0.1.0/24
VLAN ID: 0
Alibaba Cloud側のIPv4アドレス: 172.16.1.2、およびサブネットマスク: 255.255.255.252
お客様側のIPv4アドレス: 172.16.1.1、サブネットマスク: 255.255.255.252
オンプレミスネットワークCIDRブロック: 172.16.0.0/16
vSwitchゾーン
ゾーンHのvSwitch 1
ゾーンIのvSwitch 2
ゾーンHのvSwitch 1
ゾーンIのvSwitch 2
非該当
非該当
サーバーIPアドレス
ECS1 IPアドレス: 192.168.20.161
ECS2 IPアドレス: 10.0.0.33
非該当
オンプレミスサーバーのIPアドレス: 172.16.0.89
VPCのECSインスタンスに適用されるセキュリティグループルールに注意する必要があります。 セキュリティグループのルールにより、VPCが相互に、およびデータセンターと通信できるようにします。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.
手順
手順1: CENインスタンスの作成
CENは、ネットワークリソースの作成と管理に使用されます。 ネットワークに接続する前に、CENインスタンスを作成する必要があります。
CENコンソールにログインします。
インスタンスページで、CENインスタンスの作成をクリックします。
CEN インスタンスの作成 ダイアログボックスで、次のパラメーターを設定し、OK をクリックします。
名前: CENインスタンスの名前を入力します。
説明: CENインスタンスの説明を入力します。
リソースグループ: CENインスタンスのリソースグループを選択します。
この例では、リソースグループは選択されていません。 CENインスタンスがデフォルトリソースグループに追加されます。
タグ: CENインスタンスにタグを追加します。 この例では、ネットワークインスタンス接続にタグは追加されません。
ステップ2: トランジットルーターの作成
ネットワークインスタンス接続を作成する前に、ネットワークインスタンスがデプロイされているリージョンにトランジットルーターを作成する必要があります。
CENコンソールにログインします。
インスタンスページで作成されたCENインスタンスのIDをクリックします。ステップ1.
選択をクリックし、トランジットルーターの作成.
トランジットルーターの作成 ダイアログボックスでパラメーターを設定し、OK をクリックします。 下表にパラメーターを示します。
パラメーター
説明
値
リージョン
トランジットルーターを作成するリージョンを選択します。
この例では、中国 (杭州) が選択されています。
エディション
トランジットルーターのエディションが表示されます。
選択したリージョンでサポートされているトランジットルーターのエディションが自動的に表示されます。
マルチキャストの有効化
マルチキャストを有効にするかどうかを指定します。
この例では、マルチキャストは無効です。 デフォルトでは、マルチキャストは無効になっています。
名前
トランジットルーターの名前を入力します。
この例では、トランジットルーターにカスタム名が指定されています。
説明
トランジットルーターの説明を入力します。
この例では、トランジットルーターにカスタム記述が指定されています。
タグ
トランジットルーターにタグを追加します。
この例では、ネットワークインスタンス接続にタグは追加されません。
TR アドレスセグメント
トランジットルーターのCIDRブロックを入力します。
詳細については、「トランジットルーターCIDRブロック」をご参照ください。
この例では、トランジットルーターにCIDRブロックが指定されていません。
ステップ3: VPCをトランジットルーターに接続する
VPC1とVPC2を中国 (杭州) リージョンのトランジットルーターに接続します。
インスタンスページで作成されたCENインスタンスのIDをクリックします。ステップ1.
タブに移動し、管理するトランジットルーターを見つけて、アクション 列の 接続の作成 をクリックします。
ピアネットワークインスタンスとの接続 ページで、パラメーターを設定し、OK をクリックします。 下表にパラメーターを示します。
次の表に、VPC1およびVPC2のパラメーターを示します。 次の情報に基づいて、VPC1とVPC2をトランジットルーターに接続します。
説明この操作を実行すると、サービスにリンクされたロールAliyunServiceRoleForCENが自動的に作成されます。 このロールにより、トランジットルーターはVPCのvSwitchにelastic network Interface (ENI) を作成できます。 詳細については、「AliyunServiceRoleForCEN」をご参照ください。
パラメーター
説明
VPC1
VPC2
ネットワークタイプ
接続するネットワークインスタンスのタイプを選択します。
仮想プライベートクラウド (VPC)
仮想プライベートクラウド (VPC)
リージョン
ネットワークインスタンスがデプロイされているリージョンを選択します。
中国 (杭州)
中国 (杭州)
トランジットルーター
選択したリージョンのトランジットルーターのIDが自動的に表示されます。
リソース所有者 ID
ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。
現在のアカウント
現在のアカウント
課金方法
デフォルト値: 従量課金
詳細については、「課金」をご参照ください。
接続名
ネットワーク接続の名前を入力します。
VPC1-テスト
VPC2-テスト
タグ
ネットワークインスタンス接続にタグを追加します。
この例では、ネットワークインスタンス接続にタグは追加されません。
この例では、ネットワークインスタンス接続にタグは追加されません。
ネットワーク
トランジットルーターに接続するネットワークインスタンスを選択します。
VPC1
VPC2
VSwitch
トランジットルーターのゾーンでvSwitchを選択します。
トランジットルーターの各ゾーンにvSwitchがある場合、複数のゾーンと各ゾーンのvSwitchを選択して、ゾーンディザスタリカバリを有効にできます。
杭州ゾーンH: vSwitch 1を選択
杭州ゾーンI: vSwitch 2を選択
杭州ゾーンH: vSwitch 1を選択
杭州ゾーンI: vSwitch 2を選択
詳細設定
デフォルトでは、次の高度な機能が選択されます。 ビジネス要件に基づいて高度な機能を選択またはクリアします。
VPC1およびVPC2のデフォルト設定を維持します。 すべての高度な機能がVPCで有効になっています。
トランジットルーターのデフォルトルートテーブルに関連付ける
この機能を有効にすると、VPC接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトルートテーブルに基づいてVPCのトラフィックを転送します。
システムルートをトランジットルーターのデフォルトルートテーブルに伝播する
この機能を有効にすると、VPCのシステムルートがトランジットルーターのデフォルトルートテーブルにアドバタイズされます。 これにより、VPCはトランジットルーターに接続されている他のネットワークインスタンスと通信できます。
トランジットルーターへのルートを自動的に作成し、現在の VPC のすべてのルートテーブルに追加する
この機能を有効にすると、VPCのすべてのルートテーブルに10.0.0.0/8、172.16.0.0/12、192.168.0.0/16のルートが自動的に追加されます。 ルートの次のホップはVPCを指します。 ルートは、VPCからトランジットルーターにトラフィックを転送するために使用されます。 デフォルトでは、トランジットルーターはVPCへのルートをアドバタイズしません。
重要そのようなルートが既にVPCのルートテーブルにある場合、システムはこのルートをアドバタイズできません。 VPC接続を指すルートをVPCのルートテーブルに手動で追加する必要があります。 そうしないと、VPCとトランジットルーター間でネットワーク通信を確立できません。
そのようなルートが存在するかどうかを確認するには、[詳細設定] の下にある [ルートの確認] をクリックします。
リストに戻るをクリックして、CENインスタンスの詳細ページに移動します。
ステップ4: トランジットルーターをVBRに接続する
インスタンスページで作成されたCENインスタンスのIDをクリックします。ステップ1.
タブに移動し、管理するトランジットルーターを見つけて、アクション 列の 接続の作成 をクリックします。
[ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
ネットワークタイプ: 接続するネットワークインスタンスのタイプを選択します。 この例では、仮想ボーダールーター (VBR) が選択されています。
リージョン: ネットワークインスタンスがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
トランジットルーター: 選択したリージョンのトランジットルーターのIDが自動的に表示されます。
リソース所有者 ID: ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。 この例では、デフォルト値 現在のアカウント が選択されています。
接続名: ネットワークインスタンスの名前を入力します。 この例では、VBRが使用されます。
タグ: ネットワークインスタンス接続にタグを追加します。 この例では、ネットワークインスタンス接続にタグは追加されません。
ネットワーク: トランジットルーターに接続するネットワークインスタンスのIDを選択します。 この例では、VBRのIDが選択されています。
詳細設定: デフォルトでは、次の詳細機能が選択されています。 この例では、デフォルト設定を使用します。
トランジットルーターのデフォルトルートテーブルに関連付ける
この機能を有効にすると、VBR接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトのルートテーブルに基づいてVBRのトラフィックを転送します。
トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播
この機能を有効にすると、VBRのシステムルートがトランジットルーターのデフォルトルートテーブルに通知されます。 このようにして、VBRはトランジットルーターに接続されている他のネットワークインスタンスと通信できます。
VBRへのルートの伝播
この機能を有効にすると、VBRへのVBR接続に関連付けられているトランジットルータールートテーブルのルートが自動的にアドバタイズされます。
リストに戻るをクリックして、CENインスタンスの詳細ページに移動します。
手順 5:ネットワーク接続のテスト
上記の手順を完了すると、VPC1、VPC2、およびデータセンターが相互に接続されます。 テストを実行して、ネットワーク接続をテストできます。
この例では、VPC1とVPC2はAlibaba Cloud Linuxオペレーティングシステムを実行します。 他のオペレーティングシステムでpingコマンドを使用する方法の詳細については、使用するオペレーティングシステムのマニュアルを参照してください。
VPC1とVPC2間のネットワーク接続をテストします。
VPC1にデプロイされているECSインスタンスにログインします。 詳細については、「ECSインスタンスへの接続」をご参照ください。
ECSインスタンスで、pingコマンドを実行して、VPC2でECSインスタンスにアクセスできるかどうかをテストします。
<The IP address of the ECS instance in VPC2>次のエコー応答パケットは、VPC1がVPC2と通信できることを示します。
VPC1とデータセンター間のネットワーク接続のテスト
VPC 1にデプロイされているECSインスタンスにログインします。
ECSインスタンスで、pingコマンドを実行して、データセンターにアクセスできるかどうかをテストします。
ping <The IP address of the data center>次のエコー応答パケットは、VPC1がデータセンターと通信できることを示します。
VPC2とデータセンター間のネットワーク接続をテストします。
VPC 2のECSインスタンスにログインします。
ECSインスタンスで、pingコマンドを実行して、データセンターにアクセスできるかどうかをテストします。
ping <The IP address of the data center>次のエコー応答パケットは、VPC2がデータセンターと通信できることを示します。
ルート
このトピックでは、VPCまたはVBRをトランジットルーターに接続すると、CENインスタンスはVPCとデータセンターのルートを自動的に学習してアドバタイズします。
中国 (杭州) リージョンのトランジットルーターは、VPC1、VPC2、およびVBRからのルートを自動的に学習します。
VBRはトランジットルーターを使用して、VPC1およびVPC2からのルートを学習します。
CENインスタンスは、VPC1およびVPC2のルートテーブルに、10.0.0.0/8、172.16.0.0/12、および192.168.0.0/16のルートエントリを自動的に追加します。 次のホップはトランジットルータである。
VPC1およびVPC2からのネットワークトラフィックは、トランジットルーターにルーティングされます。 トランジットルーターを使用すると、VPCとデータセンターは互いに通信できます。
次の表に、VPC1、VPC2、およびVBRのルートエントリを示します。 コンソールでルートエントリを確認できます。 詳細については、「Enterprise Editionトランジットルーターのルートの表示」および「ネットワークインスタンスのルートの表示」をご参照ください。
図 1. ルートエントリin the default Route table of the transit router in the China (杭州) 
図2. VPC1のシステムルートテーブルのルートエントリ 
図3. VPC2のシステムルートテーブルのルートエントリ 
図4. VBRルートテーブルのルートエントリ 