すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:VPC間の通信を無効にする

    ドキュメントセンター

    Cloud Enterprise Network:VPC間の通信を無効にする

    最終更新日:Aug 21, 2024

    このトピックでは、ルーティングポリシーを使用して、同じCloud Enterprise Network (CEN) インスタンスにアタッチされている仮想プライベートクラウド (VPC) 間の通信を無効にする方法について説明します。

    前提条件

    説明

    この機能は、Basic Editionトランジットルーターでのみサポートされます。

    背景情報

    デフォルトでは、CENインスタンスにアタッチされているVPCは、CENインスタンスにアタッチされている他のVPC、仮想ボーダールーター (VBR) 、およびCloud Connect Network (CCN) インスタンスと通信できます。 一部のシナリオでは、VPC間、VPCとVBR間、またはVPCとCCNインスタンス間の通信を無効にする必要がある場合があります。限制VPC间互通

    前の図に示すように、VPC1、VPC2、およびVPC3はCENインスタンスにアタッチされています。 デフォルトでは、VPC1、VPC2、およびVPC3は互いに通信できます。 VPC1とVPC2が相互に通信しないようにする場合は、ルーティングポリシーを使用してそれらの間の通信を無効にすることができます。 ルーティングポリシーを追加すると、VPC1とVPC2は引き続きVPC3と通信できます。

    ステップ1: VPC2がVPC1からの要求を拒否するように設定するルーティングポリシーを追加する

    次の手順を実行して、VPC1からのリクエストを拒否するようにVPC2を設定するルーティングポリシーを設定します。

    1. CENコンソールにログインします。

    2. インスタンスページで、管理するCENインスタンスのIDをクリックします。

    3. インスタンスの詳細ページで、ルーティングポリシーを追加するリージョンを見つけ、そのリージョンのトランジットルーターのIDをクリックします。

    4. トランジットルーターの詳細ページで、ルートテーブルタブをクリックし、ルーティングポリシーをクリックします。

    5. [ルーティングポリシー] タブで、[ルーティングポリシーの追加] をクリックします。 次のパラメーターを設定し、[OK] をクリックします。

      • ルーティングポリシーの優先度: ルーティングポリシーの優先度の値を入力します。 数字が小さいほど、優先度が高くなります。 この例では、20が入力されます。

      • リージョン: ルーティングポリシーを適用するリージョンを選択します。 この例では、中国 (杭州) が入力されます。

      • ポリシーの方向: ルーティングポリシーを適用する方向を選択します。 この例では、[Egress Regional Gateway] が選択されています。

      • 一致条件: ルーティングポリシーの一致条件を設定します。 この例では、ソースインスタンスIDはVPC2のIDに設定され、ターゲットインスタンスIDはVPC1のIDに設定されます。

      • アクションポリシー: 一致条件を満たすルートで実行するアクションを選択します。 この例では、[拒否] が選択されています。

      ルーティングポリシーを追加したら、[ネットワークルート] タブに移動して、VPC2がVPC1からのルートを拒否するかどうかを確認できます。限制VPC间互通-策略1

    ステップ2: VPC1がVPC2からの要求を拒否するように設定するルーティングポリシーを追加する

    次の手順を実行して、VPC1がVPC2からのリクエストを拒否するように設定するルーティングポリシーを追加します。

    1. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

    2. インスタンスページで、管理するCENインスタンスのIDをクリックします。

    3. インスタンスの詳細ページで、ルーティングポリシーを追加するリージョンを見つけ、そのリージョンのトランジットルーターのIDをクリックします。

    4. トランジットルーターの詳細ページで、ルートテーブルタブをクリックし、ルーティングポリシーをクリックします。

    5. [ルーティングポリシー] タブで、[ルーティングポリシーの追加] をクリックします。 次のパラメーターを設定し、[OK] をクリックします。

      • ルーティングポリシーの優先度: ルーティングポリシーの優先度の値を入力します。 数字が小さいほど、優先度が高くなります。 この例では、50が入力されます。

      • リージョン: ルーティングポリシーを適用するリージョンを選択します。 この例では、中国 (杭州) が入力されます。

      • ポリシーの方向: ルーティングポリシーを適用する方向を選択します。 この例では、[Egress Regional Gateway] が選択されています。

      • 一致条件: ルーティングポリシーの一致条件を設定します。 この例では、ソースインスタンスIDはVPC1のIDに設定され、ターゲットインスタンスIDはVPC2のIDに設定されます。

      • アクションポリシー: 一致条件を満たすルートで実行するアクションを選択します。 この例では、[拒否] が選択されています。

      ルーティングポリシーを追加したら、[ネットワークルート] タブに移動して、VPC1がVPC2からのルートを拒否するかどうかを確認できます。限制VPC间互通-策略2

    ステップ3: ネットワーク接続のテスト

    次の手順を実行して、VPC1とVPC2間のネットワーク接続をテストします。

    1. VPC1でECS1にログインします。

    2. pingコマンドを実行して、VPC2でECS2のIPアドレスをpingします。

      結果は、ECS1がECS2にアクセスできないことを示す。ECS1 to ECS2

    3. VPC2でECS2にログインします。

    4. pingコマンドを実行して、VPC1でECS1のIPアドレスをpingします。

      結果は、ECS2がECS1にアクセスできないことを示す。ECS2 to ECS1

    次の手順を実行して、VPC1とVPC3間のネットワーク接続をテストします。

    1. VPC1でECS1にログインします。

    2. pingコマンドを実行して、VPC3のECS3インスタンスのIPアドレスをpingします。

      結果は、ECS1がECS3にアクセスできることを示す。ECS2 to ECS3

    3. VPC3でECS3にログインします。

    4. pingコマンドを実行して、VPC1でECS1のIPアドレスをpingします。

      結果は、ECS3がECS1にアクセスできることを示す。ECS3实例可以正常访问ECS1实例

    次の手順を実行して、VPC2とVPC3間のネットワーク接続をテストします。

    1. VPC2でECS2にログインします。

    2. pingコマンドを実行して、VPC3のECS3インスタンスのIPアドレスをpingします。

      結果は、ECS2がECS3にアクセスできることを示す。ECS2 to ECS3

    3. VPC3でECS3にログインします。

    4. pingコマンドを実行して、VPC2でECS2のIPアドレスをpingします。

      結果は、ECS3がECS2にアクセスできることを示す。ECS3实例可以正常访问ECS2实例