Cloud Enterprise Network:Scenarios

項目

説明

シナリオ

同一リージョン内のネットワークインスタンスをトランジットルーターにアタッチして、リージョン内通信を実現できます。

主な操作

トランジットルーターを作成し、相互に通信する必要があるネットワークインスタンスをトランジットルーターにアタッチします。

参考資料

リージョン内の VPC 通信

項目

説明

シナリオ

異なるリージョンのネットワークインスタンスをトランジットルーターにアタッチして、クロスリージョン通信を実現できます。

手順

相互に接続したいリージョンにトランジットルーターを作成し、各リージョンのトランジットルーターにネットワークインスタンスをアタッチしてから、トランジットルーター間でリージョン間接続を確立します。

参考資料

クロスリージョン VPC 通信

項目

説明

シナリオ

VPC、VBR、CCN インスタンス、および IPsec 接続をトランジットルーターにアタッチし、VBR、CCN インスタンス、および IPsec 接続をオンプレミスネットワークにアタッチすることで、Alibaba Cloud とオンプレミスネットワーク間、およびオンプレミスネットワーク間の通信を実現できます。

手順

相互に接続したいリージョンにトランジットルーターを作成し、各リージョンのトランジットルーターにネットワークインスタンスをアタッチしてから、トランジットルーター間でリージョン間接続を確立します。

参考資料

クラウドとオンプレミスネットワーク間の通信

項目

説明

シナリオ

カスタムルーティングポリシーを作成することで、VPC が同じエグレスからインターネットにアクセスできるようになります。これにより、ネットワーク管理が簡素化され、ワークロードのセキュリティが向上します。

手順

相互に接続したいリージョンにトランジットルーターを作成し、各リージョンのトランジットルーターに VPC をアタッチし、トランジットルーター間でリージョン間接続を確立します。その後、カスタムルートテーブルとルートを作成して、インターネット宛てのネットワークトラフィックをインターネット向け VPC にルーティングします。

項目

説明

シナリオ

カスタムルーティングポリシーを作成して、信頼できるネットワークトラフィックと信頼できないネットワークトラフィックを隔離できます。信頼できないネットワークトラフィックは、ネットワーク上で送信される前に、スクラビングのために専用の VPC にルーティングされます。これにより、信頼できるネットワークトラフィックのみがネットワーク全体で送信されるようになります。

手順

相互に接続したいリージョンにトランジットルーターを作成します。次に、各リージョンのトランジットルーターに VPC をアタッチし、トランジットルーター間でリージョン間接続を確立します。その後、カスタムルートテーブルとルートを作成して、信頼できないネットワークトラフィックを VPC 内のセキュリティサービスにルーティングしてスクラビングします。

参考資料

Enterprise Edition のトランジットルーターを使用したネットワーク通信の有効化とセキュリティ確保

項目

説明

シナリオ

1 つの VPC は複数のトランジットルーターにアタッチできます。複数の CEN インスタンスが 1 つの VPC 内のサービスにアクセスする必要がある場合、その VPC を各 CEN インスタンスのトランジットルーターにアタッチできます。これらのトランジットルーターは、異なる CEN インスタンスからのリクエストを VPC に転送できます。

手順

VPC を各 CEN インスタンスのトランジットルーターにアタッチし、各トランジットルーターにルートを追加して、異なる CEN インスタンスからのリクエストを VPC に転送します。

参考資料

複数の CEN インスタンス間での共有サービスの使用