Cloud Enterprise Network (CEN) は、高品質のネットワーク環境を構築するのに役立ちます。 CENは、エンタープライズレベルでの規模と通信機能を備えたハイブリッドクラウドを構築するための簡素化されたネットワーキング方法を提供します。 このトピックでは、Express Connect回路、仮想プライベートネットワーク(VPN)ゲートウェイ、およびSmart Access Gateway(SAG)インスタンスを組み合わせて、ハイブリッドクラウドを構築する方法について説明します。

ネットワークトポロジ

この例では、次のネットワークトポロジを使用しています。
  • 中国 (北京) 、中国 (上海) 、中国 (杭州) 、および中国 (広州) リージョンのデータセンターは、企業によって展開されます。
  • さらに、この企業は、中国 (北京) 、中国 (上海) 、中国 (杭州) 、および中国 (深セン) の各リージョンに仮想プライベートクラウド (VPC) を作成しました。
  • 中国 (北京) および中国 (上海) リージョンのデータセンターは、Express Connect回線を使用してAlibaba Cloudに接続されています。 Express Connect回路の仮想ボーダールーター (VBR) は、CENインスタンスに接続されています。
  • 中国 (杭州) リージョンのデータセンターは、VPNゲートウェイを使用して中国 (杭州) リージョンのVPCに接続されています。
  • 中国 (広州) リージョンのデータセンターは、SAGインスタンスを使用してAlibaba Cloudに接続されています。 SAGインスタンスが属するCloud Connect Network (CCN) インスタンスは、CENインスタンスにアタッチされています。
  • 中国(北京)、中国(上海)、中国(深圳)、中国(杭州)リージョンの企業のVPCは、CENインスタンスにアタッチされます。複数の方法を使用してAlibaba Cloudに接続する

サブネット

ハイブリッドクラウドを構築するには、接続するCIDRブロックが互いに重ならないようにします。 次の表に、この例のCIDRブロックを示します。
ネットワーク CIDR ブロック
中国 (杭州) のデータセンター 10.1.1.0/24
中国 (広州) のデータセンター 10.1.2.0/24
中国のデータセンター (北京) 10.1.3.0/24
中国のデータセンター (上海) 10.1.4.0/24
中国 (北京) VPC 192.168.1.0/24
中国 (深セン) のVPC 192.168.2.0/24
中国 (上海) のVPC 192.168.3.0/24
VPC in China (Hangzhou) 192.168.4.0/24

Methods that are used to connect data centers to Alibaba Cloud

Express Connect回線を使用して、中国 (北京) および中国 (上海) リージョンのデータセンターをAlibaba Cloudに接続する

Use multiple methods to connect to Alibaba Cloud-Express Connect circuits

操作手順 :

  1. Express Connect回路を使用して、中国 (北京) および中国 (上海) リージョンのデータセンターをVBRに接続します。 次に、データセンターと接続されたVBRをBorder Gateway Protocol (BGP) ピアとして設定します。 詳細については、「BGP の設定」をご参照ください。
  2. 中国 (北京) および中国 (上海) リージョンのデータセンターの顧客宅内機器 (CPE) を使用して、BGPを使用してデータセンターのCIDRブロックをCENインスタンスにアドバタイズします。 次の表は、中国 (北京) および中国 (上海) リージョンのCPEの設定を示しています。
    パラメーター 中国 (北京) のCPE CPE in China (Shanghai)
    ローカル BGP ASN A B
    ピア BGP ASN 45104 45104
    ネットワーク 10.1.3.0/24 10.1.4.0/24

    データセンタおよびVBRがBGPピアとして構成された後、データセンタおよびVBRは、互いからルートを学習することができる。

VPNゲートウェイを使用して中国 (杭州) リージョンのデータセンターをAlibaba Cloudに接続する

Use multiple methods to connect to Alibaba Cloud-VPN gateways

操作手順 :

  1. IPsec-VPN接続を作成して、中国 (杭州) リージョンのデータセンターを中国 (杭州) リージョンのVPCに接続します。 詳細については、「サイト間接続の設定」をご参照ください。
  2. Alibaba Cloudを指す特定のルートまたはデフォルトルートを設定します。
    特定のルートを設定する:
    宛先 CIDR ブロック ネクストホップ
    10.1.2.0/24 VPN Gateway
    10.1.3.0/24 VPN Gateway
    10.1.4.0/24 VPN Gateway
    192.168.1.0/24 VPN Gateway
    192.168.2.0/24 VPN Gateway
    192.168.3.0/24 VPN Gateway
    192.168.4.0/24 VPN Gateway
    デフォルトルートを設定する:
    宛先 CIDR ブロック ネクストホップ
    0.0.0.0/0 VPN Gateway
  3. データセンターがCENインスタンスにアタッチされているネットワークインスタンスと通信できるようにするには、VPNゲートウェイに関連付けられているVPCへのルートを追加し、そのルートをCENインスタンスに通知する必要があります。 ルートはデータセンターを指す必要があります。
    複数の方法を使用してAlibaba Cloudに接続する-VPN Gateway 2

    次の情報に基づいてルートを設定します。

    1. 中国 (杭州) リージョンのVPCのルートテーブルにルートを追加します。 宛先CIDRブロックは10.1.1.0/24に設定され、ネクストホップはVPC用に作成されたVPNゲートウェイに設定されます。
    2. 中国 (杭州) リージョンのVPCからCENインスタンスへのルートをアドバタイズします。
      複数の方法を使用してAlibaba Cloudに接続する-ルート広告

    CENインスタンスへのルートをアドバタイズした後、CENインスタンスにアタッチされているネットワークインスタンスはルートを学習できます。 これにより、中国 (杭州) リージョンのデータセンターは、CENインスタンスにアタッチされているすべてのネットワークインスタンスと通信できます。

SAGインスタンスを使用して中国 (広州) リージョンのデータセンターをAlibaba Cloudに接続する

複数の方法を使用してAlibaba Cloud-SAGインスタンスに接続する

操作手順 :

  1. SAGコンソールにログインし、中国 (広州) リージョンのデータセンターに接続するSAGインスタンスを選択し、接続のルートを設定します。 詳細については、「t1861144.html#task_995149」をご参照ください。
    ルート設定1
  2. SAG インスタンスに関連する CCN インスタンスを CEN インスタンスにアタッチします。これにより、中国 (広州) リージョンのデータセンターは、CENインスタンスにアタッチされているネットワークインスタンスと通信できます。 詳細については、「CENインスタンスに関連付ける」をご参照ください。
    複数の方法を使用してAlibaba Cloudに接続する-CENインスタンスアソシエーション

すべての地域のデータセンターを接続する

上記の手順を繰り返して、CENを使用してすべてのデータセンターに接続します。
  • 中国(北京)、中国(上海)地域のデータセンターとAlibaba Cloudは、BGP上のExpress Connect回線を利用して接続されています。したがって、VBRをCENインスタンスにアタッチします。
  • 中国 (杭州) リージョンのデータセンターは、VPNゲートウェイを使用してAlibaba Cloudに接続されています。 したがって、VPNゲートウェイが作成されたVPCをCENインスタンスにアタッチします。
  • 中国(広州)リージョンのデータセンターは、SAGインスタンスを利用してAlibaba Cloudに接続されています。したがって、SAGインスタンスに関連付けられているCCNインスタンスをCENインスタンスにアタッチします。
CENインスタンスは、ルートの重複を避けるために、接続されたネットワークインスタンスからのルートを動的に広告する。 このようにして、データセンター用のハイブリッドクラウドが構築され、接続されたネットワークインスタンスが互いに通信することができる。複数の方法を使用してAlibaba Cloudに接続する-ネットワーク全体の相互接続
たとえば、次の表は、中国 (北京) リージョンのCPE、中国 (北京) リージョンのVBR、および中国 (深セン) リージョンのVPCのルートテーブルを示しています。
表 1. 中国 (北京) のCPE
宛先 CIDR ブロック ネクストホップ ルートタイプ
10.1.1.0/24 BGP peer: VBR in China (Beijing) BGP ルート
10.1.2.0/24 BGPピア: 中国 (北京) のVBR BGP ルート
10.1.4.0/24 BGPピア: 中国 (北京) のVBR BGP ルート
192.168.1.0/24 BGPピア: 中国 (北京) のVBR BGP ルート
192.168.2.0/24 BGPピア: 中国 (北京) のVBR BGP ルート
192.168.3.0/24 BGPピア: 中国 (北京) のVBR BGP ルート
192.168.4.0/24 BGPピア: 中国 (北京) のVBR BGP ルート
表 2. 中国 (北京) のVBR
宛先 CIDR ブロック ネクストホップ ルートタイプ
10.1.3.0/24 BGPピア: 中国 (北京) のCPE BGP ルート
10.1.1.0/24 中国 (杭州) のVPC CEN ルート
10.1.2.0/24 CCN CEN ルート
10.1.4.0/24 中国 (上海) のVBR CEN ルート
192.168.1.0/24 中国 (北京) VPC CEN ルート
192.168.2.0/24 中国 (深セン) のVPC CEN ルート
192.168.3.0/24 中国 (上海) のVPC CEN ルート
192.168.4.0/24 VPC in China (Hangzhou) CEN ルート
表 3. 中国 (深セン) のVPC
宛先 CIDR ブロック ネクストホップ ルートタイプ
10.1.1.0/24 中国 (杭州) のVPC CEN ルート
10.1.2.0/24 CCN CEN ルート
10.1.3.0/24 中国 (北京) のVBR CEN ルート
10.1.4.0/24 中国 (上海) のVBR CEN ルート
192.168.1.0/24 中国 (北京) VPC CEN ルート
192.168.3.0/24 中国 (上海) のVPC CEN ルート
192.168.4.0/24 中国 (杭州) のVPC CEN ルート