すべてのプロダクト
Search
ドキュメントセンター

:CENおよびBasic Editionトランジットルーターを使用して、異なるリージョンおよびAlibaba CloudアカウントのVPCを接続する

最終更新日:Aug 21, 2024

このトピックでは、Basic Editionトランジットルーターを使用して、異なるリージョンにデプロイされ、異なるアカウントによって所有される仮想プライベートクラウド (VPC) を接続する方法について説明します。

Basic Edition のトランジットルーターがサポートされるリージョン

表2: Basic Editionトランジットルーターをサポートするリージョンとゾーン

地域

リージョン

中国本土

中国本土 CCN

アジア太平洋

日本CCN、シンガポールCCN、香港CCN、マレーシアCCN、インドネシアCCN

ヨーロッパ

フランクフルト CCN

オーストラリア

オーストラリア CCN

例:

重要
  • Mach 2022以降、Basic Editionトランジットルーターは、Cloud Connect Network (CCN) リージョンでのみサポートされます。 デフォルトでは、他のリージョンはEnterprise Editionトランジットルーターのみをサポートします。 Basic EditionトランジットルーターをサポートしなくなったリージョンにBasic Editionトランジットルーターがある場合は、より多くの機能とネットワーク容量を提供するEnterprise Editionにアップグレードすることをお勧めします。 詳細については、「基本版トランジットルーターのアップグレード」をご参照ください。

  • この例では、Cloud Enterprise Network (CEN) インスタンスがアカウントa内に作成され、Basic Editionトランジットルーターが中国 (広州) および中国 (Ulanqab) リージョンにデプロイされています。 Basic Editionトランジットルーターがない場合は、Enterprise Editionトランジットルーターを使用できます。 詳細については、「CENおよびEnterprise Editionトランジットルーターを使用して異なるリージョンおよびAlibaba CloudアカウントのVPCを接続する」をご参照ください。

会社は、アカウントAを使用して、中国 (広州) リージョンにVPC1という名前のVPCをデプロイし、中国 (ウランカブ) リージョンにVPC3という名前のVPCをデプロイします。 同社はアカウントBを使用して、中国 (広州) リージョンにVPC2という名前のVPCをデプロイしています。 Elastic Compute Service (ECS) インスタンスは、互いに分離されたVPCにデプロイされます。 ビジネスの成長により、同社はVPC間の通信を可能にすることを計画しています。

この場合、会社はCENを使用してVPC1とVPC2を中国 (広州) リージョンのアカウントAに属するBasic Editionトランジットルーターに接続できます。 その後、会社はVPC3を中国 (Ulanqab) リージョンのアカウントAに属するBasic Editionトランジットルーターに接続できます。 このようにして、会社は帯域幅プランを使用して、中国 (広州) と中国 (ウランカブ) リージョン間のリージョン間接続を作成し、VPC1、VPC2、およびVPC3間のネットワーク通信を可能にすることができます。

实现跨地域跨账号网络实例互通

前提条件

  • VPCは、アカウントAを使用して中国 (広州) および中国 (ウランカブ) リージョンのそれぞれにデプロイされます。VPCは、アカウントBを使用して中国 (広州) リージョンにデプロイされます。 詳細については、「」をご参照ください。IPv4 VPCの作成.

    次の表に、VPCに割り当てられるCIDRブロックを示します。 CIDRブロックが重複しないようにしてください。

    項目

    VPC1

    VPC2

    VPC3

    ネットワークインスタンスCIDRブロック

    • VPC CIDRブロック: 192.168.0.0/16

    • vSwitch CIDRブロック: 192.168.0.0/24

    • VPC CIDRブロック: 10.0.0.0/16

    • vSwitch CIDRブロック: 10.0.0.0/24

    • VPC CIDRブロック: 172.16.0.0/16

    • vSwitch CIDRブロック: 172.16.0.0/24

    ネットワークインスタンスのリージョン

    中国 (広州)

    中国 (広州)

    中国 (ウランチャブ)

    ネットワークインスタンス所有者アカウント

    アカウント A

    アカウント B

    アカウント A

    ECSインスタンスのIPアドレス

    192.168.0.239

    10.0.0.121

    172.16.0.201

  • VPCのECSインスタンスに適用されるセキュリティグループルールに注意する必要があります。 セキュリティグループのルールでVPCが相互に通信できるようにします。 詳細については、「」をご参照ください。セキュリティグループルールの表示セキュリティグループルールの追加.

ステップ1: アカウントに権限を付与する

アカウントBに属するVPC2をアカウントAに属するトランジットルーターに接続する前に、アカウントAに必要な権限を付与する必要があります。

  1. アカウントBでVPCコンソールにログインします。

  2. 上部のナビゲーションバーで、VPC2がデプロイされているリージョンを選択します。 この例では、中国 (広州) が選択されています。

  3. [VPC] ページで、VPC2のIDを見つけてクリックします。

  4. クロスアカウント権限付与 タブをクリックします。 [Cloud Enterprise Network] タブで、CEN クロスアカウント権限付与 をクリックします。

  5. [CENにアタッチ] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 次の表にパラメーターを示します。

    パラメーター

    説明

    ピアアカウントUID

    トランジットルーターが属するAlibaba CloudアカウントのIDを入力します。

    この例では、アカウントAのIDが使用されます。

    ピアアカウントCEN ID

    トランジットルーターが属するCENインスタンスのIDを入力します。

    この例では、アカウントAに属するCENインスタンスのIDが使用されます。

    支払人

    支払いアカウントを選択します。

    • CENインスタンス所有者: トランジットルーターが属するAlibaba Cloudアカウントは、VPCの接続料金とデータ転送料金を支払います。 デフォルト値です。

    • VPC所有者: VPCが属するAlibaba Cloudアカウントは、VPCの接続料金とデータ転送料金を支払います。

    この例では、デフォルト値が使用されます。

    説明

    Basic Editionトランジットルーターを使用してVPCを接続する場合、接続とデータ転送は無料です。

ステップ2: VPCをトランジットルーターに接続する

アカウントAに必要な権限が付与されたら、VPC1、VPC2、およびVPC3をアカウントAに属するトランジットルーターに接続する必要があります。これにより、VPC間のネットワーク通信が確立されます。

  1. アカウントAでVPCコンソールにログインします。

  2. インスタンスページで、管理するCENインスタンスのIDをクリックします。

  3. [基本情報] > [トランジットルーター] タブに移動し、管理するトランジットルーターを見つけて、アクション 列の 接続の作成 をクリックします。

  4. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。

    • ネットワークタイプ: アタッチするネットワークインスタンスのタイプを選択します。

    • リージョン: ネットワークインスタンスがデプロイされているリージョンを選択します。

    • トランジットルーター: 選択したリージョンのトランジットルーターが自動的に表示されます。

    • リソース所有者ID: ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。

    • ネットワークインスタンス: アタッチするネットワークインスタンスのIDを選択します。

    システムは、上記の設定に基づいて、アカウントAに属するトランジットルーターにVPC1、VPC2、およびVPC3を接続します。 次の表に、各VPCの設定を示します。

    パラメーター

    VPC1

    VPC2

    VPC3

    ネットワークタイプ

    [VPC]

    [VPC]

    [VPC]

    リージョン

    中国 (広州)

    中国 (広州)

    中国 (ウランカブ)

    リソース所有者ID

    現在のアカウント

    異なるアカウント

    異なるアカウントを選択した場合、アカウントBのIDを指定する必要があります。

    現在のアカウント

    ネットワークインスタンス

    VPC1

    VPC2

    VPC3

    上記の手順を完了すると、VPC1、VPC2、およびVPC3は互いにルートを自動的に学習します。 VPC1とVPC2は互いに通信できます。 リージョン間接続は、VPC1とVPC3の間、およびVPC2とVPC3の間で確立されます。 デフォルトでは、CENは接続テスト用に1 Kbit/sの帯域幅 (IPv4アドレス) を提供します。 帯域幅はテストにのみ使用され、サービスレベルのリージョン間接続はサポートされません。 たとえば、各VPCにECSを作成し、ECSインスタンスでpingコマンドを実行して接続をテストできます。

ステップ3: 帯域幅プランの購入

VPC1とVPC3の間、およびVPC2とVPC3の間に接続を確立するには、リージョン間接続用の帯域幅を提供する帯域幅プランを購入する必要があります。

  1. アカウントAでVPCコンソールにログインします。

  2. インスタンスページで、管理するCENインスタンスのIDをクリックします。

  3. CENインスタンスの詳細ページで、基本設定 > 帯域幅プランをクリックし、帯域幅プランの購入 (サブスクリプション).

  4. 購入ページで、パラメーターを設定し、今すぐ購入をクリックして、そして支払いを完了します。

    パラメーター

    説明

    CEN ID

    帯域幅プランを購入するCENインスタンスを選択します。

    支払いが完了すると、帯域幅プランは自動的にCENインスタンスに関連付けられます。

    この例では、アカウントAに属するCENインスタンスが選択されています。

    エリア A

    リージョン間通信を有効にするエリアの1つを選択します。

    この例では、中国本土が選択されています。

    説明
    • 帯域幅プランの購入後にエリアを変更することはできません。

    • 詳細については、「帯域幅プランの操作」をご参照ください。

    エリア B

    リージョン間通信を有効にする他のエリアを選択します。

    この例では、中国本土が選択されています。

    [課金方法]

    帯域幅プランの課金方法が表示されます。 デフォルト値: 帯域幅課金

    詳細については、「課金」をご参照ください。

    帯域幅

    ビジネス要件に基づいて最大帯域幅値を選択します。 単位は、Mbit/s です。

    帯域幅パッケージ名

    帯域幅プランの名前を入力します。

    注文時間

    帯域幅プランのサブスクリプション期間を選択します。

    [自動更新] を選択すると、帯域幅プランの自動更新を有効にできます。

ステップ4: リージョン間接続の作成

  1. アカウントAでVPCコンソールにログインします。

  2. インスタンスページで、管理するCENインスタンスのIDをクリックします。

  3. 基本設定 > 帯域幅プランタブに移動して、帯域幅の割り当てをクリックします。

  4. [ピアネットワークインスタンスとの接続] ページで、パラメーターを設定し、[OK] をクリックします。 次の表にパラメーターを示します。

    パラメーター

    説明

    ネットワークタイプ

    [リージョン間接続] を選択します。

    リージョン

    接続するリージョンの1つを選択します。

    この例では、中国 (広州) が選択されています。

    トランジットルーター

    選択したリージョンのトランジットルーターのIDが自動的に表示されます。

    ピアリージョン

    接続する他のリージョンを選択します。

    この例では、中国 (Ulanqab) が選択されています。

    トランジットルーター

    選択したリージョンのトランジットルーターのIDが自動的に表示されます。

    タグ

    リージョン間接続にタグを追加します。

    この例では、領域間接続にタグは付加されない。

    帯域幅プラン

    CENインスタンスに関連付けられている帯域幅プランを選択します。

    帯域幅

    リージョン間接続の最大帯域幅値を指定します。 単位は、Mbit/s です。

手順 5:ネットワーク接続のテスト

上記の手順を完了すると、VPC1、VPC2、およびVPC3が相互に接続されます。 このセクションでは、VPC間のネットワーク接続をテストする方法について説明します。

説明

この例では、VPC1、VPC2、およびVPC3のECSインスタンスがAlibaba Cloud Linuxオペレーティングシステムを実行します。 他のオペレーティングシステムでpingコマンドを使用する方法の詳細については、使用するオペレーティングシステムのマニュアルを参照してください。

  1. VPC1とVPC2間のネットワーク接続をテストします。

    1. VPC 1のECSインスタンスにログインします。 詳細については、「」をご参照ください。接続方法の概要.

    2. ECSインスタンスで、pingコマンドを実行して、VPC2でECSインスタンスにアクセスできるかどうかをテストします。

      ping

      <The IP address of the ECS instance in VPC2>

      次のエコー応答パケットは、VPC1がVPC2と通信できることを示します。

      VPC1 ping VPC2

  2. VPC1とVPC3間のネットワーク接続をテストします。

    1. VPC 3のECSインスタンスにログインします。

    2. ECSインスタンスで、pingコマンドを実行して、VPC1のECSインスタンスにアクセスできるかどうかをテストします。

      # Send a ping packet that is 2,000 bytes in length to test whether VPC1 and VPC3 can communicate with each other across regions. 
      ping <The IP address of the ECS instance in VPC1>  -s 2000

      次のエコー応答パケットは、VPC1がVPC3と通信できることを示します。VPC3 ping VPC1

  3. VPC2とVPC3間のネットワーク接続をテストします。

    1. VPC 3のECSインスタンスにログインします。

    2. ECSインスタンスで、pingコマンドを実行して、VPC2のECSインスタンスにアクセスできるかどうかをテストします。

      # Send a ping packet that is 2,000 bytes in length to test whether VPC2 and VPC3 can communicate with each other across regions. 
      ping <The IP address of the ECS instance in VPC2>   -s 2000

      次のエコー応答パケットは、VPC2がVPC3と通信できることを示します。VPC3 ping VPC2