:CENおよびBasic Editionトランジットルーターを使用して、異なるリージョンおよびAlibaba CloudアカウントのVPCを接続する

例：

会社は、アカウントAを使用して、中国 (広州) リージョンにVPC1という名前のVPCをデプロイし、中国 (ウランカブ) リージョンにVPC3という名前のVPCをデプロイします。 同社はアカウントBを使用して、中国 (広州) リージョンにVPC2という名前のVPCをデプロイしています。 Elastic Compute Service (ECS) インスタンスは、互いに分離されたVPCにデプロイされます。 ビジネスの成長により、同社はVPC間の通信を可能にすることを計画しています。

この場合、会社はCENを使用してVPC1とVPC2を中国 (広州) リージョンのアカウントAに属するBasic Editionトランジットルーターに接続できます。 その後、会社はVPC3を中国 (Ulanqab) リージョンのアカウントAに属するBasic Editionトランジットルーターに接続できます。 このようにして、会社は帯域幅プランを使用して、中国 (広州) と中国 (ウランカブ) リージョン間のリージョン間接続を作成し、VPC1、VPC2、およびVPC3間のネットワーク通信を可能にすることができます。

前提条件

• VPCは、アカウントAを使用して中国 (広州) および中国 (ウランカブ) リージョンのそれぞれにデプロイされます。VPCは、アカウントBを使用して中国 (広州) リージョンにデプロイされます。 詳細については、「IPv4 VPCの作成」をご参照ください。

  次の表に、VPCに割り当てられるCIDRブロックを示します。 CIDRブロックが重複しないようにしてください。

  項目	VPC1	VPC2	VPC3
  ネットワークインスタンスCIDRブロック	VPC CIDRブロック: 192.168.0.0/16 vSwitch CIDRブロック: 192.168.0.0/24	VPC CIDRブロック: 10.0.0.0/16 vSwitch CIDRブロック: 10.0.0.0/24	VPC CIDRブロック: 172.16.0.0/16 vSwitch CIDRブロック: 172.16.0.0/24
  ネットワークインスタンスのリージョン	中国 (広州)	中国 (広州)	中国 (ウランチャブ)
  ネットワークインスタンス所有者アカウント	アカウント A	アカウント B	アカウント A
  ECSインスタンスのIPアドレス	192.168.0.239	10.0.0.121	172.16.0.201

• VPCのECSインスタンスに適用されるセキュリティグループルールに注意する必要があります。 セキュリティグループのルールでVPCが相互に通信できるようにします。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.

ステップ1: アカウントに権限を付与する

アカウントBに属するVPC2をアカウントAに属するトランジットルーターに接続する前に、アカウントAに必要な権限を付与する必要があります。

1. アカウントBでVPCコンソールにログインします。

2. 上部のナビゲーションバーで、VPC2がデプロイされているリージョンを選択します。 この例では、中国 (広州) が選択されています。

3. [VPC] ページで、VPC2のIDを見つけてクリックします。

4. クロスアカウント権限付与 タブをクリックします。 [Cloud Enterprise Network] タブで、CEN クロスアカウント権限付与 をクリックします。

5. [CENにアタッチ] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 次の表にパラメーターを示します。

   パラメーター	説明
   ピアアカウントUID	トランジットルーターが属するAlibaba CloudアカウントのIDを入力します。 この例では、アカウントAのIDが使用されます。
   ピアアカウントCEN ID	トランジットルーターが属するCENインスタンスのIDを入力します。 この例では、アカウントAに属するCENインスタンスのIDが使用されます。
   支払人	支払いアカウントを選択します。 CENインスタンス所有者: トランジットルーターが属するAlibaba Cloudアカウントは、VPCの接続料金とデータ転送料金を支払います。 デフォルト値です。 VPC所有者: VPCが属するAlibaba Cloudアカウントは、VPCの接続料金とデータ転送料金を支払います。 この例では、デフォルト値が使用されます。 説明 Basic Editionトランジットルーターを使用してVPCを接続する場合、接続とデータ転送は無料です。

ステップ2: VPCをトランジットルーターに接続する

アカウントAに必要な権限が付与されたら、VPC1、VPC2、およびVPC3をアカウントAに属するトランジットルーターに接続する必要があります。これにより、VPC間のネットワーク通信が確立されます。

1. アカウントAでVPCコンソールにログインします。

2. インスタンスページで、管理するCENインスタンスのIDをクリックします。

3. [基本情報] > [トランジットルーター] タブに移動し、リージョン内のトランジットルーターを見つけて、アクション 列の 接続の作成 をクリックします。

4. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。

   • ネットワークタイプ: アタッチするネットワークインスタンスのタイプを選択します。

   • リージョン: ネットワークインスタンスがデプロイされているリージョンを選択します。

   • トランジットルーター: 選択したリージョンのトランジットルーターが自動的に表示されます。

   • リソース所有者ID: ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。

   • ネットワークインスタンス: アタッチするネットワークインスタンスのIDを選択します。

   システムは、上記の設定に基づいて、アカウントAに属するトランジットルーターにVPC1、VPC2、およびVPC3を接続します。 次の表に、各VPCの設定を示します。

   パラメーター	VPC1	VPC2	VPC3
   ネットワークタイプ	[VPC]	[VPC]	[VPC]
   リージョン	中国 (広州)	中国 (広州)	中国 (ウランカブ)
   リソース所有者ID	現在のアカウント	異なるアカウント 異なるアカウントを選択した場合、アカウントBのIDを指定する必要があります。	現在のアカウント
   ネットワークインスタンス	VPC1	VPC2	VPC3

   上記の手順を完了すると、VPC1、VPC2、およびVPC3は互いにルートを自動的に学習します。 VPC1とVPC2は互いに通信できます。 リージョン間接続は、VPC1とVPC3の間、およびVPC2とVPC3の間で確立されます。 デフォルトでは、CENは接続テスト用に1 Kbit/sの帯域幅 (IPv4アドレス) を提供します。 帯域幅はテストにのみ使用され、サービスレベルのリージョン間接続はサポートされません。 たとえば、各VPCにECSを作成し、ECSインスタンスでpingコマンドを実行して接続をテストできます。

ステップ3: 帯域幅プランの購入

VPC1とVPC3の間、およびVPC2とVPC3の間に接続を確立するには、リージョン間接続用の帯域幅を提供する帯域幅プランを購入する必要があります。

1. アカウントAでVPCコンソールにログインします。

2. インスタンスページで、管理するCENインスタンスのIDをクリックします。

3. CENインスタンスの詳細ページで、基本設定 > 帯域幅プランをクリックし、帯域幅プランの購入 (サブスクリプション)をクリックします。

4. 購入ページで、パラメーターを設定し、今すぐ購入をクリックし、そして支払いを完了します。

   パラメーター	説明
   CEN ID	帯域幅プランを購入するCENインスタンスを選択します。 支払いが完了すると、帯域幅プランは自動的にCENインスタンスに関連付けられます。 この例では、アカウントAに属するCENインスタンスが選択されています。
   エリア A	リージョン間通信を有効にするエリアの1つを選択します。 この例では、中国本土が選択されています。 説明 帯域幅プランの購入後にエリアを変更することはできません。 詳細については、「帯域幅プランの操作」をご参照ください。
   エリア B	リージョン間通信を有効にする他のエリアを選択します。 この例では、中国本土が選択されています。
   課金方法	帯域幅プランの課金方法が表示されます。 デフォルト値: 帯域幅課金。 詳細については、「課金」をご参照ください。
   帯域幅	ビジネス要件に基づいて最大帯域幅値を選択します。 単位は、Mbit/s です。
   帯域幅パッケージ名	帯域幅プランの名前を入力します。
   注文時間	帯域幅プランのサブスクリプション期間を選択します。 [自動更新] を選択すると、帯域幅プランの自動更新を有効にできます。

ステップ4: リージョン間接続の作成

1. アカウントAでVPCコンソールにログインします。

2. インスタンスページで、管理するCENインスタンスのIDをクリックします。

3. 基本設定 > 帯域幅プランタブに移動し、帯域幅の割り当てをクリックします。

4. [ピアネットワークインスタンスとの接続] ページで、パラメーターを設定し、[OK] をクリックします。 次の表にパラメーターを示します。

   パラメーター	説明
   ネットワークタイプ	[リージョン間接続] を選択します。
   リージョン	接続するリージョンの1つを選択します。 この例では、中国 (広州) が選択されています。
   トランジットルーター	選択したリージョンのトランジットルーターのIDが自動的に表示されます。
   ピアリージョン	接続する他のリージョンを選択します。 この例では、中国 (Ulanqab) が選択されています。
   トランジットルーター	選択したリージョンのトランジットルーターのIDが自動的に表示されます。
   タグ	リージョン間接続にタグを追加します。 この例では、領域間接続にタグは付加されない。
   帯域幅プラン	CENインスタンスに関連付けられている帯域幅プランを選択します。
   帯域幅	リージョン間接続の最大帯域幅値を指定します。 単位は、Mbit/s です。

手順 5：ネットワーク接続のテスト

上記の手順を完了すると、VPC1、VPC2、およびVPC3が相互に接続されます。 このセクションでは、VPC間のネットワーク接続をテストする方法について説明します。

1. VPC1とVPC2間のネットワーク接続をテストします。

   1. VPC 1のECSインスタンスにログインします。 詳細については、「ECSインスタンスへの接続方法」をご参照ください。

   2. ECSインスタンスで、pingコマンドを実行して、VPC2でECSインスタンスにアクセスできるかどうかをテストします。

      ping

      <The IP address of the ECS instance in VPC2>

      次のエコー応答パケットは、VPC1がVPC2と通信できることを示します。

      

2. VPC1とVPC3間のネットワーク接続をテストします。

   1. VPC 3のECSインスタンスにログインします。

   2. ECSインスタンスで、pingコマンドを実行して、VPC1のECSインスタンスにアクセスできるかどうかをテストします。

      # Send a ping packet that is 2,000 bytes in length to test whether VPC1 and VPC3 can communicate with each other across regions. 
      ping <The IP address of the ECS instance in VPC1>  -s 2000

      次のエコー応答パケットは、VPC1がVPC3と通信できることを示します。

3. VPC2とVPC3間のネットワーク接続をテストします。

   1. VPC 3のECSインスタンスにログインします。

   2. ECSインスタンスで、pingコマンドを実行して、VPC2のECSインスタンスにアクセスできるかどうかをテストします。

      # Send a ping packet that is 2,000 bytes in length to test whether VPC2 and VPC3 can communicate with each other across regions. 
      ping <The IP address of the ECS instance in VPC2>   -s 2000

      次のエコー応答パケットは、VPC2がVPC3と通信できることを示します。