すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:ECR接続の作成

    ドキュメントセンター

    Cloud Enterprise Network:ECR接続の作成

    最終更新日:Aug 21, 2024

    Express Connect Router (ECR) に接続されたデータセンターが、トランジットルーターに接続されたネットワークと通信できるようにするには、ECRをトランジットルーターに接続します。

    背景情報

    データセンターがExpress Connect回線を介してAlibaba Cloudに接続された後、データセンターはECRを使用して、低レイテンシ接続を介して仮想プライベートクラウド (VPC) と通信できます。Virtual Private Cloud (VPC) ただし、ECRは、VPN添付ファイルなどの他の方法を使用してAlibaba Cloudに接続されているデータセンターとネットワーク間の通信をサポートしていません。 さらに、ECRは、VPC間などのクラウドネットワーク間のネットワーク通信をサポートしません。 データセンターがクラウドネットワークと通信できるようにするには、データセンターのECRとVPCをトランジットルーターに接続します。 トランジットルーターは、データセンターとクラウドネットワーク間のネットワーク通信をサポートします。

    image

    制限事項

    • ECR接続はパブリックプレビュー中です。 この機能を使用するには、アカウントマネージャーに連絡してください。

    • Enterprise EditionトランジットルーターのみがECR接続をサポートしています。

    • 仮想ボーダールーター (VBR) がトランジットルーターに接続されている場合、トランジットルーターはECR接続をサポートしません。 ECRがトランジットルーターに接続されている場合、トランジットルーターはVBR接続をサポートしません。

    • VPCをトランジットルーターとECRに接続する場合、VPCとトランジットルーターの間でルート同期を有効にすることはできません。

    • リージョンでは、ECRは1つのトランジットルーターにのみ接続できます。

      たとえば、ある企業が2つのCloud Enterprise Network (CEN) インスタンスを作成したとします。 どちらのCENインスタンスにも、中国 (杭州) リージョンにトランジットルーターがデプロイされています。 この場合、ECRは中国 (杭州) リージョンのトランジットルーターの1つにのみ接続できます。

    • ECRの詳細については、「ECR」をご参照ください。

    ルート広告ルール

    • ECRがVPCとトランジットルーターに接続されている場合、VPCとトランジットルーターは相互にルートをアドバタイズしたり、ECRを使用して相互に通信したりすることはできません。

    • ECRを指す静的ルートまたはルートプレフィックスをトランジットルーターのルートテーブルに追加する場合、次のルールが適用されます。

      • ルートは、リージョン間接続のピア中継ルータのルートテーブルに通知されません。 ECRを指すルートをピア中継ルータのルートテーブルに手動で追加できます。

      • VPCとIPsec接続がトランジットルーターに接続され、VPCとIPsec接続のルート同期が有効になっている場合、ルートをVPCとIPsec接続のルートテーブルに通知できます。

    • ECRをトランジットルーターに接続すると、方向がEgress Regional Gatewaypriority5000actionRejectのデフォルトのルーティングポリシーが、トランジットルーターのルートテーブルに自動的に追加されます。 このルーティングポリシーは、IPsec接続、ECR、VBR、およびCloud Connect Network (CCN) インスタンス間のルート通知を無効にします。

      IPsec接続、ECR、VBR、およびCCNインスタンスが相互にルートをアドバタイズできるようにするには、優先度の高いルーティングポリシーを追加し、アクションを [許可] に設定します。 詳細については、「ルーティングポリシーの概要」をご参照ください。

    課金

    ECRがトランジットルータに接続された後、ECRには接続料金とデータ転送料金が課金されます。 詳細については、「課金ルール」をご参照ください。

    前提条件

    ECRをトランジットルーターに接続する前に、次の要件が満たされていることを確認してください。

    • ECRが作成される。 詳細については、「ECRの作成と管理」をご参照ください。

    • トランジットルーターが作成されます。 詳細については、「トランジットルーターの作成」をご参照ください。

    • トランジットルーターとトランジットルーターに接続するECRは、同じAlibaba Cloudアカウントに属していても、異なるAlibaba Cloudアカウントに属していてもかまいません。 トランジットルーターとECRが異なるAlibaba Cloudアカウントに属している場合、トランジットルーターには、ECRを所有するAlibaba CloudアカウントからECRに対する権限が付与されている必要があります。 詳細については、「別のアカウントに属するネットワークインスタンスに接続するためのアクセス許可の取得」をご参照ください。

    手順

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. 基本設定 > トランジットルーター タブで、管理するトランジットルーターを見つけ、アクション 列の 接続の作成 をクリックします。

    4. ピアネットワークインスタンスとの接続 ページで、パラメーターを設定し、OK をクリックします。 下表に、各パラメーターを説明します。

      パラメーター

      説明

      ネットワークタイプ

      [ECR] を選択します。

      リージョン

      トランジットルーターがデプロイされているリージョンを選択します。

      トランジットルーター

      選択したリージョンのトランジットルーターのIDが自動的に表示されます。

      リソース所有者 ID

      ECRとトランジットルーターが属するAlibaba Cloudアカウントを選択します。

      • 接続するネットワークインスタンスとトランジットルーターが同じAlibaba Cloudアカウントに属している場合、[現在のアカウント] を選択します。

      • 接続するネットワークインスタンスとトランジットルーターが異なるAlibaba Cloudアカウントに属している場合は、[異なるアカウント] を選択し、ネットワークインスタンスが属するAlibaba CloudアカウントのIDを入力します。

      接続名

      ECR接続の名前を入力します。

      ネットワークインスタンス

      トランジットルーターに接続するECRを選択します。

      ルートプレフィックス

      トランジットルーターがECRに通知できるルートプレフィックスを選択します。 ルートプレフィックスを選択する前に、Express Connectコンソールでルートプレフィックスを指定する必要があります。 ルートプレフィックスを選択すると、トランジットルーターは特定のルートをECRにアドバタイズしません。 選択されたルートプレフィックスのみがECRに通知されます。 ルートプレフィックスは、Express Connectコンソールでのみ指定できます。 詳細については、「ルートプレフィックスの更新」をご参照ください。

      詳細設定

      ECRをトランジットルーターに接続すると、次の高度な機能が自動的に選択されます。

      • トランジットルーターのデフォルトルートテーブルに関連付ける

        この機能を有効にすると、ECRはトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトのルートテーブルを照会することにより、ECRからのネットワークトラフィックを転送します。

      • システムルートをトランジットルーターのデフォルトルートテーブルに伝播する

        この機能を有効にすると、ECRは、ECRに接続されているデータセンターのルートをトランジットルーターのデフォルトルートテーブルにアドバタイズします。

      • 自動的にECRにルートをアドバタイズ

        この機能を有効にすると、ECRに関連付けられているトランジットルーターのルートテーブルのルートが自動的にECRのルートテーブルに通知されます。

        重要

        • ECRへのルートの自動広告はデフォルトで有効になっており、無効にすることはできません。

        • Express Connectコンソールでトランジットルーターにルートプレフィックスが指定されている場合、指定されたルートプレフィックスのみがECRにアドバタイズされます。 トランジットルータのルートテーブル内の特定のルートは、ECRに通知されません。

      チェックボックスをオフにすると、高度な機能を無効にできます。 ECRが他のネットワークインスタンスと通信できるようにする場合は、トランジットルーターの関連転送やルート学習などのカスタムルーティング機能を設定できます。 詳細については、「ルートの管理」をご参照ください。

    ECR接続に関連付けられている中継ルータのルートテーブルを変更する

    ECR接続を作成した後、ECR接続に関連付けられている中継ルーターのルートテーブルを変更できます。

    警告

    トランジットルーターのルートテーブルを変更すると、ECRに同期したルートが取り消されます。 次に、新しいルートテーブルのルートがECRのルートテーブルに同期されます。

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. 基本設定 > トランジットルーター タブで、管理するトランジットルーターのIDをクリックします。

    4. リージョン内接続数 タブで、管理するECR接続のIDをクリックします。

    5. 接続の詳細 パネルで、基本情報 セクションを見つけ、[関連ルートテーブル] の横にある 変更 をクリックします。

    6. [ルートテーブルの変更] ダイアログボックスで、ルートテーブルを選択し、OK をクリックします。