オンプレミスネットワークがクラウドサービスにアクセスできるようにするには、オンプレミスネットワークで使用される仮想ボーダールーター (VBR) 、IPsec-VPN接続、またはcloud connect network (CCN) インスタンスをトランジットルーターに接続する必要があります。 次に、クラウドサービスのリージョン内の仮想プライベートクラウド (VPC) をトランジットルーターに接続する必要があります。Virtual Private Cloud (VPC) VPCをトランジットルーターに接続すると、オンプレミスネットワークはトランジットルーターを使用して、クラウドサービスがデプロイされているリージョンのVPCにアクセスし、VPCを介してクラウドサービスにアクセスできます。 同じリージョン内で、VPCはトランジットルーターを使用せずにクラウドサービスにアクセスできます。 VPCがリージョンを超えてクラウドサービスにアクセスする必要がある場合、VPCはリージョン内のトランジットルーターに接続する必要があります。
背景情報
クラウドサービスとは、100.64.0.0/10 CIDRブロックを使用してサービスを提供するAlibaba Cloudサービスを指します。 これらのクラウドサービスには、Object Storage Service (OSS) 、Log Service、およびData Transmission Service (DTS) が含まれます。
制限事項
VPCは、Enterprise Editionトランジットルーターのみを使用して、リージョンを超えたクラウドサービスにアクセスできます。
IPsec-VPN接続に関連付けられたオンプレミスネットワークでは、Enterprise Editionトランジットルーターのみを使用してクラウドサービスにアクセスできます。
VBRがBasic Editionトランジットルーターに接続されている場合、VBRに接続されているオンプレミスネットワークは、Basic Editionトランジットルーターを使用して、VBRと同じリージョンのクラウドサービスにアクセスできます。
たとえば、VBRは中国 (北京) リージョンにデプロイされています。 この場合、VBRに接続されているオンプレミスネットワークは、Basic Editionトランジットルーターを使用して、中国 (北京) リージョンにあるクラウドサービスにアクセスできます。
前提条件
クラウドサービスのIPアドレスまたはCIDRブロックを取得します。 IPアドレスまたはCIDRブロックについては、クラウドサービスのドキュメントを参照してください。
Object Storage Service (OSS) のIPアドレスまたはCIDRブロックの詳細については、「内部OSSエンドポイントとVIP範囲」をご参照ください。
オンプレミスネットワークがクラウドサービスにアクセスできるようにするには:
オンプレミスネットワークで使用されるVBR、IPsec-VPN接続、またはCCNインスタンスがトランジットルーターに接続されています。 詳細については、「VBR接続の作成」「IPsec-VPN接続をトランジットルーターにアタッチする」または「CCNインスタンスをトランジットルーターに関連付ける」をご参照ください。
クラウドサービスがデプロイされているリージョンのVPCは、トランジットルーターに接続されています。 詳細については、「VPC接続の作成」をご参照ください。
オンプレミスネットワークがリージョンを超えてクラウドサービスにアクセスする必要がある場合は、トランジットルーター間にリージョン間接続を作成します。 詳細については、「リージョン間接続の管理」をご参照ください。
VPCがリージョンを超えてクラウドサービスにアクセスできるようにするには:
VPCはトランジットルーターに接続されています。
クラウドサービスがデプロイされているリージョンのVPCは、トランジットルーターに接続されています。 詳細については、「VPC接続の作成」をご参照ください。
リージョン内のトランジットルータ間にリージョン間接続が作成される。 詳細については、「リージョン間接続の管理」をご参照ください。
Enterprise Editionトランジットルーターからクラウドサービスへのアクセスを有効にする
クラウドサービスへのアクセスを有効にする
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブで、クラウドサービスがデプロイされているリージョンにあるトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブルタブをクリックします。
[ルートテーブル] タブで、左側のリストで管理するルートテーブルのIDをクリックします。 [ルートテーブルの詳細] セクションで、[ルートエントリ] タブをクリックし、[ルートエントリの追加] をクリックします。
では、ルートエントリの追加ダイアログボックスで、次のパラメーターを設定し、OK.
パラメーター
説明
ルートテーブル
デフォルトでは、現在のルートテーブルが選択されています。
トランジットルーター
デフォルトでは、現在のトランジットルーターが選択されています。
名前
ルートエントリの名前を入力します。
宛先CIDR
クラウドサービスがサービスを提供するために使用するIPアドレスまたはCIDRブロックを入力します。
たとえば、中国 (杭州) リージョンのOSSバケットはCIDRブロック100.118.28.0/24を使用します。
ブラックホールルート
ルートをブラックホールルートとして指定するかどうかを選択します。 有効な値:
Yes: ルートをブラックホールルートとして指定します。 ルートに一致するトラフィックはドロップされます。
No: ルートがブラックホールルートではないことを指定します。 この場合、ルートのネクストホップを指定する必要があります。
この例では、Noが選択されています。
次ホップ
次のホップを選択します。
トランジットルーターのVPC接続のIDを選択します。
説明
ルートエントリの説明を入力します。
重要クラウドサービスが複数のIPアドレスまたはCIDRブロックを使用している場合は、この手順を繰り返して、クラウドサービスのすべてのIPアドレスまたはCIDRブロックを追加します。
クラウドサービスへのアクセスを無効にする
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブで、クラウドサービスがデプロイされているリージョンにあるトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブルタブをクリックします。
[ルートテーブル] タブで、左側のリストで管理するルートテーブルをクリックします。 [ルートテーブルの詳細] セクションで、[ルートエントリ] タブをクリックし、クラウドサービスへのルートを見つけます。
次に、[操作] 列の [削除] をクリックします。 [ルートエントリの削除] メッセージで、[OK] をクリックします。
API操作を呼び出してEnterprise Editionトランジットルーターからクラウドサービスへのアクセスを有効にする
Alibaba Cloud SDK (推奨) 、Alibaba Cloud CLI、Terraform、Resource Orchestration Service (ROS) などのツールを使用してAPI操作を呼び出し、Enterprise Editionトランジットルーターのルートを追加および管理できます。 詳細については、次のAPIリファレンスをご参照ください。
CreateTransitRouterRouteEntry: Enterprise Editionトランジットルーターのルートテーブルにルートを追加します。
DeleteTransitRouterRouteEntry: Enterprise Editionトランジットルーターのルートテーブルから静的ルートを削除します。
関連ドキュメント
Enterprise Editionトランジットルーターを使用して、ECSインスタンスがVPC接続を介してリージョン間でOSSにアクセスできるようにします
Basic Editionトランジットルーターからクラウドサービスへのアクセスを有効にする
クラウドサービスへのアクセスを有効にする
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブで、クラウドサービスがデプロイされているリージョンにあるトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、クラウドサービスタブをクリックします。
クラウドサービスタブをクリックします。AnyTunnelの設定.
[AnyTunnelの設定] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
サービスIPアドレス
クラウドサービスがサービスの提供に使用するIPアドレスまたはCIDRブロック (例: 100.118.28.0/24) を入力します。
サービスリージョン
クラウドサービスがデプロイされているリージョンを選択します。
サービスVPC
トランジットルーターに接続されているVPCを選択します。
アクセスリージョン
クラウドサービスにアクセスする必要があるVBRまたはCCNインスタンスがデプロイされているリージョンを選択します。
説明
クラウドサービスの説明を入力します。
重要クラウドサービスが複数のIPアドレスまたはCIDRブロックを使用している場合は、この手順を繰り返して、クラウドサービスのすべてのIPアドレスまたはCIDRブロックを追加します。
クラウドサービスへのアクセスを無効にする
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブで、クラウドサービスがデプロイされているリージョンにあるトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、クラウドサービスタブをクリックします。
クラウドサービスタブで、管理するクラウドサービスを見つけて、削除で、アクション列を作成します。
では、ルートサービスの削除メッセージ, クリックOK.
API操作を呼び出してBasic Editionトランジットルーターからクラウドサービスへのアクセスを有効にする
Alibaba Cloud SDK (推奨) 、Alibaba Cloud CLI、Terraform、Resource Orchestration Service (ROS) などのツールを使用してAPI操作を呼び出し、Basic Editionトランジットルーターのルートを追加および管理できます。 詳細については、次のAPIリファレンスをご参照ください。
ResolveAndRouteServiceInCen: オンプレミスネットワークをクラウドサービスに接続します。
DescribeRouteServicesInCen: cloud Enterprise Network (CEN) インスタンスに設定されているクラウドサービスを照会します。
DeleteRouteServiceInCen: クラウドサービスの設定を削除します。
よくある質問
Alibaba cloud管理コンソールでクラウドサービスへのアクセスを設定した後、オンプレミスネットワークがクラウドサービスへのアクセスに失敗するのはなぜですか。
Alibaba cloud管理コンソールでクラウドサービスへのアクセスを設定した後、オンプレミスネットワークのクラウドサービスを指すルートを追加する必要があります。 オンプレミスネットワークにそのようなルートを追加したかどうかを確認します。