このトピックでは、Enterprise Editionトランジットルーターを使用して、仮想プライベートクラウド (VPC) にデプロイされているElastic Compute Service (ECS) インスタンスが、VPC接続を介してリージョン間でObject Storage Service (OSS) にアクセスできるようにする方法について説明します。
シナリオ
以下のシナリオは、例として使用される。 ある会社が中国 (上海) リージョンにVPC1を配備しました。 サービスはVPC1のECSインスタンスにデプロイされます。 同社は中国 (杭州) リージョンでOSSを有効化しました。 同社は、VPC1のECSインスタンスが中国 (杭州) リージョンのOSSにアクセスできるようにしたいと考えています。
この問題に対処するには、OSSがデプロイされている中国 (杭州) リージョンにVPC (VPC2) を作成し、中国 (上海) および中国 (杭州) リージョンのEnterprise EditionトランジットルーターにVPC1およびVPC2を接続します。 Enterprise Editionトランジットルーターを使用すると、VPC1とVPC2はリージョン間接続を介して相互に通信できます。 これにより、VPC1のECSインスタンスはVPC2のOSSにアクセスできます。
VPC内のECSインスタンスがEnterprise Editionトランジットルーターを使用して異なるリージョンのOSSにアクセスできるようにするには、OSSがアクティブ化されているリージョンに少なくとも1つのVPCをデプロイする必要があります。 この例では、VPCが中国 (杭州) リージョンに存在する場合、企業はVPC2を作成する必要はなく、既存のVPCをEnterprise Editionトランジットルーターに接続できます。 中国 (上海) リージョンのECSインスタンスは、中国 (杭州) リージョンの任意のVPCを介してOSSにアクセスできます。
中国サイト
CIDRブロックを割り当てるときは、VPCのCIDRブロックが重複しないようにしてください。
リソース | VPCリージョン | CIDRブロックとIPアドレス |
VPC1 | 中国 (上海) | プライマリCIDRブロック: 192.168.0.0/16。
|
VPC2 | 中国 (杭州) | プライマリCIDRブロック: 172.16.0.0/16。
|
前提条件
開始する前に、次の前提条件を満たす必要があります。
OSSは中国 (杭州) リージョンで有効化されています。 詳細については、「OSSの使用を開始する」をご参照ください。
VPC1は中国 (上海) リージョンで作成されます。 サービスはVPC1のECSインスタンスにデプロイされます。 詳細については、「」をご参照ください。IPv4 CIDRブロックを持つVPCの作成.
VPC2は中国 (杭州) リージョンにデプロイされています。 詳細については、「VPC の作成と管理」をご参照ください。
Enterprise Editionトランジットルーターのゾーンの各VPCには、十分なvSwitchがデプロイされています。 各vSwitchには、少なくとも1つのアイドルIPアドレスがあります。
Enterprise Editionトランジットルーターが中国 (南京-ローカルリージョン) など、1つのゾーンのみをサポートするリージョンにデプロイされている場合、VPCにはゾーン内に少なくとも1つのvSwitchが必要です。
Enterprise Editionトランジットルーターが複数のゾーンをサポートするリージョン (中国 (上海) など) にデプロイされている場合、VPCにはゾーン内に少なくとも2つのvSwitchが必要です。 vSwitchは異なるゾーンにある必要があります。
詳細については、「VPC接続の仕組み」をご参照ください。
VPC1およびVPC2のセキュリティグループルールの知識がある。 セキュリティグループルールにより、VPC1のECSインスタンスはVPC2を介してOSSにアクセスできます。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.
Cloud Enterprise Network (CEN) インスタンスが作成されます。 詳細については、「CENインスタンスの作成」をご参照ください。
Enterprise Editionトランジットルーターは、中国 (上海) および中国 (杭州) リージョンにデプロイされています。 詳細については、「トランジットルーターの作成」をご参照ください。
Enterprise Editionトランジットルーターを作成するときは、デフォルト設定を使用します。
手順
ステップ1: VPC接続の作成
VPC1を中国 (上海) リージョンのEnterprise Editionトランジットルーターに接続し、VPC2を中国 (杭州) リージョンのEnterprise Editionトランジットルーターに接続します。
CENコンソールにログインします。
[インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
この例では、前提条件セクションに記載されているCENインスタンスが使用されています。
タブで、トランジットルーターを見つけて、接続の作成で、アクション列を作成します。
[ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
次の表に基づいてパラメーターを設定し、VPC1を中国 (上海) リージョンのEnterprise Editionトランジットルーターに接続し、VPC2を中国 (杭州) リージョンのEnterprise Editionトランジットルーターに接続します。
パラメーター
説明
VPC1
VPC2
ネットワークタイプ
接続するネットワークインスタンスのタイプを選択します。
[VPC]
VPCを使用します。
リージョン
VPCがデプロイされているリージョンを選択します。
中国 (上海)
中国 (杭州)
トランジットルーター
選択したリージョンのトランジットルーターのIDが自動的に表示されます。
リソース所有者ID
ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。
現在のアカウント
現在のアカウント
[課金方法]
デフォルト値: 従量課金
添付ファイル名
ネットワーク接続の名前を入力します。
この例では、VPC1接続が使用されています。
この例では、VPC2接続が使用されています。
ネットワークインスタンス
ネットワークインスタンスのIDを選択します。
VPC1を選択します。
VPC2を選択します。
VSwitch
トランジットルーターのゾーンでvSwitchを選択します。
トランジットルーターの各ゾーンにvSwitchがある場合、複数のゾーンを選択し、各ゾーンでvSwitchを選択してゾーンディザスタリカバリを有効にできます。
上海ゾーンF: vSwitch 1を選択します。
上海ゾーンG: vSwitch 2を選択します。
杭州ゾーンH: vSwitch 1を選択します。
杭州ゾーンI: [vSwitch 2] を選択します。
詳細設定
VPC1およびVPC2のデフォルト設定を使用します。 すべての高度な機能がVPCで有効になっています。
ステップ2: リージョン間接続の作成
VPC1のEnterprise EditionトランジットルーターとVPC2のEnterprise Editionトランジットルーターは、異なるリージョンにデプロイされています。 したがって、VPC1とVPC2はデフォルトで相互に通信できません。 VPC1とVPC2がリージョン間で相互に通信できるようにするには、中国 (杭州) リージョンと中国 (上海) リージョンの間にリージョン間接続を作成する必要があります。
リージョン間接続は、[帯域幅プランからの割り当て] および [従量課金] の帯域幅割り当てモードをサポートしています。 この例では、[帯域幅プランからの割り当て] が選択されています。
帯域幅プランを購入します。
リージョン間接続を作成する前に、リージョン間通信用の帯域幅を割り当てる帯域幅プランを購入します。
[インスタンス] ページで、管理するCENインスタンスを見つけ、そのIDをクリックします。
CENインスタンスの詳細ページで、 を選択し、[帯域幅プラン (サブスクリプション) の購入] をクリックします。
購入ページで、次のパラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。
パラメーター
説明
CEN ID
帯域幅プランを購入するCENインスタンスを選択します。
支払いが完了すると、帯域幅プランは自動的にCENインスタンスに関連付けられます。
この例では、準備セクションで作成されたCENインスタンスが選択されています。
エリア A
リージョン間通信を有効にするエリアの1つを選択します。
中国本土が選択されています。
説明帯域幅プランを購入した後、帯域幅プラン用に選択したエリアを変更することはできません。
帯域幅プランをサポートするリージョンとエリアの詳細については、「帯域幅プランの操作」をご参照ください。
エリア B
リージョン間通信を有効にする他のエリアを選択します。
中国本土が選択されています。
課金方法
帯域幅プランの課金方法を表示します。 デフォルトの課金方法は 帯域幅課金。
帯域幅プランの課金の詳細については、「課金ルール」をご参照ください。
帯域幅
ビジネス要件に基づいて帯域幅の値を選択します。 単位は、Mbit/s です。
Bandwidth_package_name
帯域幅プランの名前を入力します。
注文時間
帯域幅プランのサブスクリプション期間を選択します。
[自動更新] を選択すると、システムが帯域幅プランを自動的に更新できるようになります。
リージョン間接続を作成します。
[インスタンス] ページで、管理するCENインスタンスを見つけ、そのIDをクリックします。
タブに移動し、[リージョン接続の設定] をクリックします。
[ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
ネットワークタイプ
この例では、リージョン間接続が選択されています。
リージョン
接続するリージョンを選択します。
この例では、中国 (杭州) が選択されています。
トランジットルーター
選択したリージョンのトランジットルーターのIDが自動的に表示されます。
添付ファイル名
リージョン間接続の名前を入力します。
この例では、Cross-Region-testが使用されています。
ピアリージョン
接続する他のリージョンを選択します。
この例では、中国 (上海) が選択されています。
トランジットルーター
選択したリージョンのトランジットルーターのIDが自動的に表示されます。
帯域幅割り当てモード
次のモードがサポートされています。
帯域幅プランからの割り当て: 帯域幅リソースは、購入した帯域幅プランから割り当てられます。
ペイバイデータ転送: リージョン間接続を介したデータ転送に対して課金されます。
この例では、[帯域幅プランからの割り当て] が選択されています。
帯域幅プラン
CENインスタンスに関連付けられている帯域幅プランを選択します。
帯域幅
リージョン間接続の帯域幅の値を指定します。 単位は、Mbit/s です。
詳細設定
デフォルトでは、すべての高度な機能が有効になります。 この例では、デフォルト設定が使用されています。
ステップ3: OSSを指すルートをVPC1に追加する
リージョン間接続を作成した後、VPC1とVPC2はEnterprise Editionトランジットルーターを使用して相互に通信できます。 ただし、VPC1のECSインスタンスはVPC2のOSSにアクセスできません。 VPC 1からEnterprise Editionトランジットルーターにネットワークトラフィックをルーティングするには、OSSを指すルートをVPC 1のルートテーブルに追加する必要があります。
VPCコンソールにログインします。
上部のナビゲーションバーで、VPC1が存在するリージョンを選択します。
この例では、中国 (上海) が選択されています。
左側のナビゲーションウィンドウで、ルートテーブル.
[ルートテーブル] ページで、VPC1のルートテーブルを見つけ、そのIDをクリックします。
この例では、VPC1には1つのシステムルートテーブルしかありません。 VPCに複数のルートテーブルがある場合は、ECSインスタンスがデプロイされているvSwitchに関連付けられているルートテーブルを選択します。
ルートエントリ一覧タブで、カスタムルートタブをクリックし、ルートエントリの追加をクリックします。
では、ルートエントリの追加パネル、次のパラメータを設定し、OKをクリックします。
中国 (杭州) リージョンのOSSのすべてのCIDRブロックを指すルートをVPC1のルートテーブルに追加します。 下表に、各パラメーターを説明します。
中国 (杭州) リージョンのOSSのCIDRブロックの詳細については、「内部OSSエンドポイントとVIP範囲」をご参照ください。
パラメーター
説明
ルート1
ルート2
ルート3
ルート4
名前
カスタムルートの名前を入力します。
OSS CIDRブロック1
OSS CIDRブロック2
OSS CIDRブロック3
OSS CIDRブロック4
宛先CIDRブロック
宛先CIDRブロックを入力します。
100.118.28.0/24
100.114.102.0/24
100.98.170.0/24
100.118.31.0/24
ネクストホップタイプ
ネクストホップタイプを選択し、カスタムルートのネクストホップを選択します。
トランジットルーターを選択し、VPC1接続を選択します。
トランジットルーターを選択し、VPC1接続を選択します。
トランジットルーターを選択し、VPC1接続を選択します。
トランジットルーターを選択し、VPC1接続を選択します。
ステップ4: OSSを指すルートをトランジットルーターに追加する
OSSを指すルートを、中国 (杭州) リージョンのEnterprise Editionトランジットルーターのルートテーブルに追加する必要があります。 VPC1内のECSインスタンスからのリクエストがEnterprise Editionトランジットルーターに到達すると、Enterprise EditionトランジットルーターはOSSのルーティングポリシーに基づいてリクエストをVPC2に転送します。 その後、ECSインスタンスはVPC2を介してOSSにアクセスできます。
CENコンソールにログインします。
[インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
タブで、中国 (杭州) リージョンのトランジットルーターを見つけ、そのIDをクリックします。
トランジットルーターの詳細ページで、[ルートテーブル] タブをクリックします。 左側の管理ウィンドウで、管理するルートテーブルをクリックします。
VPC1とVPC2はデフォルト設定を使用し、デフォルトでEnterprise Editionトランジットルーターのデフォルトテーブルと関連付けられた転送関係にあります。 したがって、この例では、トランジットルータのデフォルトルートテーブル (システムルートテーブル) が選択される。
ルートエントリタブで、ルートエントリの追加をクリックします。
では、ルートエントリの追加ダイアログボックスで、次のパラメーターを設定し、OKをクリックします。
中国 (杭州) リージョンのOSSのCIDRブロックを指すルートをEnterprise Editionトランジットルーターのルートテーブルに追加します。
パラメーター
説明
ルート1
ルート2
ルート3
ルート4
名前
ルートの名前を入力します。
OSS CIDRブロック1
OSS CIDRブロック2
OSS CIDRブロック3
OSS CIDRブロック4
宛先CIDRブロック
ルートの宛先CIDRブロックを入力します。
100.118.28.0/24
100.114.102.0/24
100.98.170.0/24
100.118.31.0/24
ブラックホールルート
ルートがブラックホールルートかどうかを指定します。
Yes: ルートがブラックホールルートであることを指定します。 このルートに向かうすべてのトラフィックはドロップされます。
No: ルートがブラックホールルートではないことを指定します。 この場合、ルートのネクストホップを指定する必要があります。
[いいえ] を選択します。
[いいえ] を選択します。
[いいえ] を選択します。
[いいえ] を選択します。
次ホップ
次のホップを選択します。
VPC2接続を選択します。
VPC2接続を選択します。
VPC2接続を選択します。
VPC2接続を選択します。
手順 5:ネットワーク接続のテスト
上記の手順を完了すると、VPC1のECSインスタンスは、VPC接続を介してリージョン間でOSSにアクセスできます。 この例では、ECS1を使用してOSSからイメージをダウンロードし、VPC1のECSインスタンスがOSSにアクセスできるかどうかを確認します。
VPC1でECS1にログオンします。 詳細については、「接続方法の概要」をご参照ください。
ECS1を使用して、OSSからOSStest.jpgという名前のイメージをダウンロードします。
説明テストを実行する前に、ECSインスタンスにイメージファイルに対する読み取り /書き込み権限が付与されていることを確認してください。 詳細については、「ACLの概要」をご参照ください。
wget https://zxtXXXXX.oss-cn-hangzhou-internal.aliyuncs.com/OSStest.jpg # zxtXXXXX.oss-cn-hangzhou-internal.aliyuncs.com" is the domain name of OSS. # OSStest.jpg is the name of the image file.
OSSドメイン名の詳細については、「OSSドメイン名」をご参照ください。
次のレスポンスは、ECS1がVPC接続を介してOSSにアクセスできることを示しています。
ルート
このトピックでは、デフォルトのルーティング設定を使用して、VPCおよびリージョン間接続を作成します。 デフォルトのルーティング設定を使用すると、CENは自動的にルートを学習してアドバタイズし、VPC1とVPC2が相互に通信できるようにします。 次のセクションでは、デフォルトのルーティング設定について説明します。
VPC 接続
VPC接続を作成するときに (すべての高度な機能が有効になっている) デフォルトのルーティング設定を使用すると、システムは自動的に次のルーティング設定をVPCに適用します。
トランジットルーターのデフォルトルートテーブルに関連付ける
この機能を有効にすると、VPC接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトルートテーブルに基づいてVPCのトラフィックを転送します。
トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播
この機能を有効にすると、VPCのシステムルートがトランジットルーターのデフォルトルートテーブルにアドバタイズされます。 これにより、VPCはトランジットルーターに接続されている他のネットワークインスタンスと通信できます。
トランジットルーターをポイントし、現在のVPCのすべてのルートテーブルに追加するルートを自動的に作成
この機能を有効にすると、VPCのすべてのルートテーブルに10.0.0.0/8、172.16.0.0/12、192.168.0.0/16のルートが自動的に追加されます。 ルートはVPC接続を指しています。
リージョン間接続
リージョン間接続を作成するときにデフォルトのルーティング設定 (すべての高度な機能が有効になっている) を使用すると、システムは自動的に次のルーティング設定をリージョン間接続に適用します。
トランジットルーターのデフォルトルートテーブルに関連付ける
この機能を有効にすると、リージョン間接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトのルートテーブルを使用して、ネットワークトラフィックをリージョン間で転送します。
システムルートをトランジットルーターのデフォルトルートテーブルに伝播する
この機能が有効になった後、リージョン間接続は、接続されたリージョン内のトランジットルーターのデフォルトルートテーブルに関連付けられます。
ピアリージョンへルートを自動的にアドバタイズする
この機能を有効にすると、現在のリージョンのトランジットルーターのルートテーブルのルートが、リージョン間通信のためにピアのトランジットルーターのルートテーブルに自動的に通知されます。 トランジットルータのルートテーブルは、リージョン間接続に関連付けられたルートテーブルを参照する。
ルートを表示
ルートはAlibaba Cloud管理コンソールで確認できます。
トランジットルーターのルートの詳細については、「Enterprise Editionトランジットルーターのルートの表示」をご参照ください。
VPCのルートの詳細については、「ルートテーブルの作成と管理」をご参照ください。