このトピックでは、Cloud Enterprise Network (CEN) のルーティングポリシーを使用してデータセンターを接続する方法について説明します。
前提条件
この機能は、Basic Editionトランジットルーターでのみサポートされます。
データセンターは、Express Connect回線を使用してAlibaba Cloudに接続されています。 詳細については、「Express Connect 回線を介した専用接続の作成と管理」をご参照ください。
CEN インスタンスが作成されていること。 接続するネットワークインスタンスは、CENインスタンスにアタッチされます。 詳細については、「CENインスタンス」および「ネットワークインスタンス接続の管理」をご参照ください。
帯域幅プランが購入され、リージョン間通信用の帯域幅が割り当てられる。 詳細については、「帯域幅プランの操作」および「リージョン間接続の管理」をご参照ください。
背景情報
システムは、デフォルトのルーティングポリシーをCENインスタンスのトランジットルーターに自動的に追加します。 デフォルトのルーティングポリシーの優先度値は5000で、アクションポリシーは拒否です。 このルーティングポリシーは、仮想ボーダールーター (VBR) およびクラウド接続ネットワーク (CCN) インスタンスが、CENインスタンスにアタッチされているものと通信することを禁止します。 ただし、シナリオによっては、VBRおよびCCNインスタンスが、CENインスタンスにアタッチされているVBRおよびCCNインスタンスと通信できるようにする必要がある場合があります。
デフォルトのルーティングポリシーを削除すると、ルーティングループが発生する可能性があります。 作業は慎重に行ってください。
前の図に示すように、Data Center 1は中国 (北京) リージョンにあり、VBR 1を使用してAlibaba Cloudに接続されています。 Data Center 2は中国 (杭州) リージョンにあり、VBR 2を使用してAlibaba Cloudに接続されています。 VBR1とVBR2はCENインスタンスにアタッチされています。 デフォルトでは、Data Center 1とData Center 2は相互に通信できません。 Data Center 1とData Center 2間の通信を有効にするには、次の手順を実行してVBRのルーティングポリシーを設定します。
ステップ1: Date Center 1がData Center 2にアクセスできるようにするルーティングポリシーを追加する
CENコンソールにログインします。
インスタンスページで、管理するCENインスタンスのIDをクリックします。
インスタンスの詳細ページで、ルーティングポリシーを作成するリージョンのトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブルタブをクリックし、ルーティングポリシーをクリックします。
[ルーティングポリシー] タブで、[ルーティングポリシーの追加] をクリックします。 次のパラメーターを設定し、[OK] をクリックします。
ルートポリシーの優先度: ルーティングポリシーの優先度の値を入力します。 数字が小さいほど、優先度が高くなります。 この例では、20が入力されます。
Description: ルーティングポリシーの説明を入力します。 このパラメーターはオプションです。
リージョン: ルーティングポリシーを適用するリージョンを選択します。 この例では、中国 (北京) が入力されます。
ポリシーの方向: ルーティングポリシーを適用する方向を選択します。 この例では、[Egress Regional Gateway] が選択されています。
一致条件: ルーティングポリシーの一致条件を設定します。 この例では, 次の一致条件を指定します。
ソースインスタンスIDリスト: VBR2のIDが選択されています。
宛先インスタンスIDリスト: VBR1のIDが選択されています。
アクションポリシー: 一致条件を満たすルートで実行するアクションを選択します。 この例では、[許可] が選択されています。
ルーティングポリシーが作成された後、[ネットワークルート] タブで、データセンター1がデータセンター2にアクセスできるようにするルートを表示できます。
手順2: データセンター2がデータセンター1にアクセスできるようにするルーティングポリシーを追加する
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
インスタンスページで、管理するCENインスタンスのIDをクリックします。
インスタンスの詳細ページで、ルーティングポリシーを作成するリージョンのトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブルタブをクリックし、ルーティングポリシー.
[ルーティングポリシー] ページで、[ルーティングポリシーの追加] をクリックします。 次のパラメーターを設定し、[OK] をクリックします。
ルーティングポリシーの優先度: ルーティングポリシーの優先度の値を入力します。 数字が小さいほど、優先度が高くなります。 この例では、20が入力されます。
Description: ルーティングポリシーの説明を入力します。 このパラメーターはオプションです。
リージョン: ルーティングポリシーを適用するリージョンを選択します。 この例では、中国 (杭州) が入力されます。
ポリシーの方向: ルーティングポリシーを適用する方向を選択します。 この例では、[Egress Regional Gateway] が選択されています。
一致条件: ルーティングポリシーの一致条件を設定します。 この例では, 次の一致条件を指定します。
ソースインスタンスIDリスト: VBR1のIDが選択されています。
宛先インスタンスIDリスト: VBR2のIDが選択されています。
アクションポリシー: 一致条件を満たすルートで実行するアクションを選択します。 この例では、[許可] が選択されています。
ルーティングポリシーが作成された後、データセンター2がデータセンター1にアクセスできるようにするルートを [ネットワークルート] タブで表示できます。
ステップ3: データセンター1とデータセンター2間の接続をテストする
Data Center 1のコンピューターでコマンドプロンプトを開きます。
を実行します。Run thepingコマンドをping接続をテストするためのデータセンター2のコンピュータのIPアドレス。
結果は、データセンター1のコンピューターがデータセンター2のコンピューターにアクセスできることを示しています。
Data Center 2のコンピューターでコマンドプロンプトを開きます。
を実行します。Run thepingコマンドをping接続をテストするためのデータセンター1のPCのIPアドレス。
結果は、データセンター2のコンピューターがデータセンター1のコンピューターにアクセスできることを示しています。
