このトピックでは、Cloud Enterprise Network (CEN) のルーティングポリシーを使用して、企業の支店を企業のデータセンターに接続する方法について説明します。
前提条件
この機能は、Basic Editionトランジットルーターでのみサポートされます。
Cloud Connect Network (CCN) インスタンスが作成されます。 ブランチによって使用されるSmart Access Gateway (SAG) インスタンスは、CCNインスタンスにアタッチされます。 詳細については、「SAGアプリの使用を開始する」および「SAGデバイスをインラインモードでデプロイする」をご参照ください。
CEN インスタンスが作成されていること。 相互に接続するネットワークインスタンスは、CENインスタンスにアタッチされています。 詳細については、「CENインスタンス」「CCN接続の作成」および「VBRをBasic Editionトランジットルーターに接続する」をご参照ください。
帯域幅プランが購入され、リージョン間通信用の帯域幅が割り当てられる。 詳細については、「帯域幅プランの操作」および「リージョン間接続の管理」をご参照ください。
背景情報
システムは、デフォルトのルーティングポリシーをCENインスタンスのトランジットルーターに自動的に追加します。 デフォルトのルーティングポリシーの優先度値は5000で、アクションポリシーは拒否です。 このルーティングポリシーは、CENインスタンスにアタッチされている仮想ボーダールーター (VBR) とCCNインスタンスが相互に通信することを禁止します。 ただし、シナリオによっては、VBRおよびCCNインスタンスが、CENインスタンスにアタッチされているVBRおよびCCNインスタンスと通信できるようにする必要がある場合があります。
進行図は、企業のデータセンターが中国 (北京) リージョンに展開されていることを示しています。 データセンターはVBRを使用してAlibaba Cloudに接続されています。 企業の支店 (支店1) は、中国 (上海) リージョンにあります。 企業の別の支店 (支店2) は、中国 (杭州) リージョンにあります。 ブランチ1は、SAGインスタンス (SAG 1) を使用してCCNインスタンスに接続されます。 ブランチ2は、別のSAGインスタンス (SAG 2) を使用して同じCCNインスタンスに接続されます。 デフォルトでは、データセンターはブランチ1またはブランチ2と通信できません。 ルーティングポリシーを追加して、データセンターとブランチ1が相互に通信できるようにすることができます。
手順1: データセンターがブランチ1にアクセスできるようにルーティングポリシーを追加する
次の手順を実行して、データセンターがブランチ1にアクセスできるようにルーティングポリシーを追加します。
にログインします。CENコンソール.
インスタンスページで、管理するCENインスタンスをクリックします。
インスタンスの詳細ページで、ルーティングポリシーを追加するリージョンを見つけ、そのリージョンのトランジットルーターをクリックします。
トランジットルーターの詳細ページで、ルートテーブルタブをクリックし、ルーティングポリシー.
[ルーティングポリシー] タブで、[ルーティングポリシーの追加] をクリックします。 次のパラメーターを設定し、[OK] をクリックします。
ルーティングポリシーの優先度: ルーティングポリシーの優先度の値を入力します。 数字が小さいほど、優先度が高くなります。 この例では、20が入力されます。
リージョン: ルーティングポリシーを適用するリージョンを選択します。 この例では、中国 (北京) が選択されています。
ポリシーの方向: ルーティングポリシーを適用する方向を選択します。 この例では、[Egress Regional Gateway] が選択されています。
一致条件: ルーティングポリシーの一致条件を設定します。 この例では, 次の一致条件を指定します。
ソースインスタンスIDリスト: SAG 1のIDが選択されています。
宛先インスタンスIDリスト: VBRのIDが選択されています。
ルートプレフィックス: [完全一致] を選択します。 172.16.0.0/24を使用する。
アクションポリシー: 一致条件を満たすルートで実行するアクションを選択します。 この例では、[許可] が選択されています。
ルーティングポリシーを追加したら、[ネットワークルート] タブに移動して、データセンターがブランチ1にアクセスできるルートを表示できます。
手順2: CCNインスタンスがデータセンターにアクセスできるようにルーティングポリシーを追加する
次の手順を実行して、CCNインスタンスがデータセンターにアクセスできるようにルーティングポリシーを追加します。
にログインします。CENコンソール.
インスタンスページで、管理するCENインスタンスをクリックします。
インスタンスの詳細ページで、ルーティングポリシーを追加するリージョンを見つけ、そのリージョンのトランジットルーターをクリックします。
トランジットルーターの詳細ページで、ルートテーブルタブをクリックし、ルーティングポリシーをクリックします。
[ルーティングポリシー] タブで、[ルーティングポリシーの追加] をクリックします。 次のパラメーターを設定し、[OK] をクリックします。
ルーティングポリシーの優先度: ルーティングポリシーの優先度の値を入力します。 数字が小さいほど、優先度が高くなります。 この例では、20が入力されます。
リージョン: ルーティングポリシーを適用するリージョンを選択します。 この例では、中国本土CCNが選択されています。
ポリシーの方向: ルーティングポリシーを適用する方向を選択します。 この例では、[Egress Regional Gateway] が選択されています。
一致条件: ルーティングポリシーの一致条件を設定します。 この例では, 次の一致条件を指定します。
ソースインスタンスIDリスト: VBRのIDが選択されています。
ターゲットインスタンスIDリスト: CCNインスタンスのIDが選択されています。
ルートプレフィックス: [完全一致] を選択します。 192.168.0.0/24が使用される。
アクションポリシー: 一致条件を満たすルートで実行するアクションを選択します。 この例では、[許可] が選択されています。
ルーティングポリシーを追加したら、[ネットワークルート] タブに移動して、CCNインスタンスがデータセンターにアクセスできるルートを表示します。
ステップ3: ネットワーク接続のテスト
データセンターとブランチ1間のネットワーク接続をテストするには、次の手順を実行します。
データセンターのクライアントでコマンドラインウィンドウを開きます。
pingコマンドを実行して、ブランチ1のクライアントのIPアドレスにアクセスします。
結果は、データセンターがブランチ1にアクセスできることを示しています。
ブランチ1のクライアントでコマンドラインウィンドウを開きます。
を実行します。Run thepingコマンドを実行して、データセンターのクライアントのIPアドレスにアクセスします。
結果は、ブランチ1がデータセンターにアクセスできることを示しています。
データセンターとブランチ2間のネットワーク接続をテストするには、次の手順を実行します。
データセンターのクライアントでコマンドラインウィンドウを開きます。
pingコマンドを実行して、ブランチ2のクライアントのIPアドレスにアクセスします。
結果は、データセンターがブランチ2にアクセスできないことを示しています。
