このトピックでは、トランジットルーターを使用して、仮想プライベートクラウド (VPC) を同じリージョンのVPC、異なるリージョンのVPC、データセンターなどの他のネットワークに接続する方法について説明します。 VPCをリージョン内のトランジットルーターに接続すると、VPCはトランジットルーターにも接続されている他のネットワークインスタンスと通信できます。 たとえば、同じリージョンまたは異なるリージョンのVPC間、およびVPCとデータセンター間でネットワーク通信を確立できます。
VPC接続の作成
Enterprise Editionトランジットルーターを使用したVPCの接続
このセクションでは、アップグレードされたEnterprise Editionトランジットルーターを使用してVPCを接続する方法について説明します。 最適化されていないEnterprise Editionトランジットルーターを使用してVPCを接続する方法の詳細については、「最適化されていないEnterprise Editionトランジットルーターを使用してVPC接続を作成するにはどうすればよいですか。 」をご参照ください。
Enterprise Editionトランジットルーターを最適化する方法の詳細については、「お知らせ: VPCに接続されたEnterprise Editionトランジットルーターの最適化」をご参照ください。
VPC接続の仕組み
Enterprise Editionトランジットルーターは、リージョン内の1つ以上のゾーンをサポートします。 詳細については、「Enterprise Editionトランジットルーターをサポートするリージョンとゾーン」をご参照ください。
中国 (南京-ローカルリージョン) など、1つのゾーンのみをサポートするリージョンにEnterprise Editionトランジットルーターがデプロイされている場合は、Enterprise EditionトランジットルーターでVPC接続を作成する前に、VPCのゾーンにvSwitchが1つ以上あることを確認してください。 vSwitchには、少なくとも1つのアイドルIPアドレスが必要です。 VPCをEnterprise Editionトランジットルーターに接続すると、トランジットルーターはVPCのvSwitchにelastic network interface (ENI) を作成します。 ENIはvSwitchで1つのIPアドレスを占有し、VPCとトランジットルーター間のネットワークトラフィックを転送します。
中国 (上海) など、複数のゾーンをサポートするリージョンにEnterprise Editionトランジットルーターがデプロイされている場合は、Enterprise EditionトランジットルーターでVPC接続を作成する前に、VPCのゾーンに少なくとも2つのvSwitchがあることを確認してください。 vSwitchは異なるゾーンにデプロイする必要があり、各vSwitchには少なくとも1つのアイドルIPアドレスが必要です。 VPCをEnterprise Editionトランジットルーターに接続すると、トランジットルーターは各vSwitchにENIを作成します。 各ENIはvSwitchで1つのIPアドレスを占有し、VPCとトランジットルーター間のネットワークトラフィックを転送します。 2つのvSwitchはゾーンディザスタリカバリをサポートしており、VPCとトランジットルーター間の中断のないデータ伝送を保証します。
説明VPC接続の作成時にIPv6機能を有効にするときは、アイドルIPv6アドレスが存在することを確認してください。 Enterprise Editionトランジットルーターは、elastic network interface (ENI) を作成するときに、VPC内のIPv4アドレスとIPv6アドレスを占有します。
Enterprise Editionトランジットルーターが複数のゾーンをサポートしている場合、各ゾーンにvSwitchを作成し、各vSwitchにVPC接続を作成するためのアイドルIPアドレスが1つ以上あることを確認することを推奨します。 このようにして、ネットワークレイテンシが低減され、データ伝送距離が短くなるため、ネットワーク性能が改善される。 VPCとトランジットルーター間のネットワークトラフィックの転送方法の詳細については、このトピックの「VPC接続のルートの選択方法」をご参照ください。
VPC接続のルートの選択方法
VPCがEnterprise Editionトランジットルーターに接続された後、VPCからのネットワークトラフィックは最短ルートで転送され、ネットワークの待ち時間が短縮されます。 このセクションでは、Enterprise EditionトランジットルーターがVPC接続のルートを選択する方法について説明します。
ルート選択は3回実行され、VPC接続を介してイニシエータからアクセプタにリクエストが送信されます。
いいえ | 説明 |
① | 最初のルート。 システムは、イニシエータネットワークとEnterprise Editionトランジットルーター間のルートを選択する必要があります。 ルートは、次のルールに基づいて選択されます。
|
② | 2番目のルート。 Enterprise Editionトランジットルーターは、Enterprise Editionトランジットルーターとアクセプターネットワーク間のルートを選択する必要があります。 ルートは、次のルールに基づいて選択されます。
|
③ | 3番目のルート。 システムは、アクセプターネットワークとアクセプターの間のルートを選択する必要があります。 システムは、要求を受け入れるvSwitchに関連付けられているルートテーブルに基づいて、要求をアクセプタにルーティングします。 |
前提条件
Enterprise Editionトランジットルーターは、VPCが存在するリージョンに作成されます。 詳細については、「トランジットルーターの作成」をご参照ください。
Enterprise EditionトランジットルーターでサポートされているゾーンのVPCには、十分なvSwitchがあります。 各vSwitchには、少なくとも1つのアイドルIPアドレスがあります。 vSwitchの作成方法の詳細については、「vSwitchの作成」をご参照ください。
Enterprise Editionトランジットルーターが中国 (南京-ローカルリージョン) など、1つのゾーンのみをサポートするリージョンにデプロイされている場合、VPCにはゾーン内に少なくとも1つのvSwitchが必要です。
Enterprise Editionトランジットルーターが複数のゾーンをサポートするリージョン (中国 (上海) など) にデプロイされている場合、VPCにはゾーン内に少なくとも2つのvSwitchが必要です。 vSwitchは異なるゾーンにある必要があります。
Enterprise Editionトランジットルーターを、同じまたは異なるAlibaba Cloudアカウントに属するVPCに接続できます。 接続するVPCとトランジットルーターが異なるAlibaba Cloudアカウントに属している場合、トランジットルーターはVPCが属しているAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「別のアカウントに属するネットワークインスタンスに接続するためのアクセス許可の取得」をご参照ください。
Enterprise Editionトランジットルーターを介したIPv6ネットワーク通信を実現する場合は、VPCでIPv6機能が有効になっていることを確認してください。 詳細については、「VPCのIPv6の有効化」をご参照ください。
手順
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブで、管理するトランジットルーターを見つけ、アクション 列の 接続の作成 をクリックします。
ピアネットワークインスタンスとの接続 ページで、パラメーターを設定し、OK をクリックします。 下表に、各パラメーターを説明します。
説明この操作を実行すると、サービスにリンクされたロールAliyunServiceRoleForCENが自動的に作成されます。 サービスにリンクされたロールにより、Enterprise EditionトランジットルーターはVPCのvSwitchにENIを作成できます。 ENIは、VPCとトランジットルーター間でデータを転送するために使用されます。 サービスにリンクされたロールの詳細については、「AliyunServiceRoleForCEN」をご参照ください。
パラメーター
説明
ネットワークタイプ
[VPC] を選択します。
リージョン
ネットワークインスタンスがデプロイされているリージョンを選択します。
トランジットルーター
選択したリージョンのトランジットルーターが表示されます。
IPv6
VPC接続のIPv6機能の有効化はオプションです。 この機能はデフォルトで無効になっています。
VPCがEnterprise Editionトランジットルーターを介してIPv6ネットワーク経由で通信する必要がある場合は、必ず有効にしてください。
説明既存のVPC接続に対してIPv6を有効にできます。 詳細については、「VPCのIPv6の有効化」をご参照ください。
リソース所有者 ID
ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。
同じAlibaba Cloudアカウントまたは別のAlibaba Cloudアカウントに属するトランジットルーターにVPCを接続できます。
接続するネットワークインスタンスとトランジットルーターが同じAlibaba Cloudアカウントに属している場合、[現在のアカウント] を選択します。
接続するネットワークインスタンスとトランジットルーターが異なるAlibaba Cloudアカウントに属している場合は、[異なるアカウント] を選択し、ネットワークインスタンスが属するAlibaba CloudアカウントのIDを入力します。
課金方法
デフォルトでは、トランジットルーターは従量課金の課金方法を使用します。
詳細については、「課金ルール」をご参照ください。
接続名
ネットワーク接続の名前を入力します。
タグ
VPC接続にタグを追加します。
タグキー: タグキーを空の文字列にすることはできません。 タグキーの長さは最大64文字です。 キーの先頭に
acs:またはaliyunを使用することも、http://またはhttps://を使用することもできません。タグ値: タグ値は空の文字列にすることができます。 タグの値の長さは、最大 128 文字です。 タグ値は、
acs:またはaliyunで始まることも、http://またはhttps://を含むこともできません。
1つまたは複数のタグをVPC接続に追加できます。 タグの詳細については、「タグの管理」をご参照ください。
ネットワークインスタンス
VPCを選択します。
vSwitch
トランジットルーターでサポートされているゾーンにデプロイされているvSwitchを選択します。
Enterprise Editionトランジットルーターが1つのゾーンのみをサポートするリージョンにデプロイされている場合は、そのゾーンでvSwitchを選択します。
Enterprise Editionトランジットルーターが複数のゾーンをサポートするリージョンにデプロイされている場合は、少なくとも2つのvSwitchを選択します。 2つのvSwitchは異なるゾーンにある必要があります。 2つのvSwitchはゾーンディザスタリカバリをサポートしており、VPCとトランジットルーター間の中断のないデータ伝送を保証します。
データをより短い距離で送信できるため、ネットワークの待ち時間を短縮し、ネットワークパフォーマンスを向上させるために、各ゾーンでvSwitchを選択することをお勧めします。
詳細設定
VPC接続を作成すると、システムはデフォルトで詳細設定で次の機能を有効にします。
トランジットルーターのデフォルトルートテーブルに関連付ける
この機能を有効にすると、VPC接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトルートテーブルに基づいてVPCのトラフィックを転送します。
システムルートをトランジットルーターのデフォルトルートテーブルに伝播する
この機能を有効にすると、VPCのシステムルートがトランジットルーターのデフォルトルートテーブルにアドバタイズされます。 これにより、VPCはトランジットルーターに接続されている他のネットワークインスタンスと通信できます。
トランジットルーターへのルートを自動的に作成し、現在の VPC のすべてのルートテーブルに追加する
この機能を有効にすると、VPCのすべてのルートテーブルに10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つのルートが自動的に追加されます。 ルートの次のホップはVPCを指します。 ルートは、VPCからトランジットルーターにIPv4トラフィックを転送するために使用されます。 デフォルトでは、トランジットルーターはVPCへのルートをアドバタイズしません。
重要そのようなルートが既にVPCのルートテーブルにある場合、システムはこのルートをアドバタイズできません。 VPC接続を指すルートをVPCのルートテーブルに手動で追加する必要があります。 そうしないと、VPCとトランジットルーター間でネットワーク通信を確立できません。 そのようなルートが存在するかどうかを確認するには、[詳細設定] の下にある [ルートの確認] をクリックします。
VPCがIPv6トラフィックを入力して転送するには、VPC接続のルート同期を有効にするか、接続の作成後にルートテーブルにVPC接続を指すIPv6ルートエントリを手動で追加する必要があります。
チェックボックスをオフにすると、高度な機能を無効にできます。 VBRが他のネットワークインスタンスと通信できるようにする場合は、トランジットルーターで関連転送とルート学習を設定できます。 詳細については、「ルートの管理」をご参照ください。
VPC接続の作成後、リージョン内接続数 タブで接続の詳細を表示できます。 詳細については、「ネットワークインスタンス接続の表示」をご参照ください。
その他のアクション
VPC接続のゾーンとvSwitchの変更
VPC接続に関連付けられたトランジットルータールートテーブルの変更
既存のVPC接続のIPv6の有効化
VPC接続のIPv6の無効化
Basic Editionトランジットルーターを使用してVPCを接続する
同じAlibaba Cloudアカウントまたは別のAlibaba Cloudアカウントに属するBasic EditionトランジットルーターにVPCを接続できます。 接続するVPCとトランジットルーターが異なるAlibaba Cloudアカウントに属している場合、トランジットルーターはVPCが属しているAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「別のアカウントに属するネットワークインスタンスに接続するためのアクセス許可の取得」をご参照ください。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブで、管理するトランジットルーターを見つけ、アクション 列の 接続の作成 をクリックします。
ピアネットワークインスタンスとの接続 ページで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
ネットワークタイプ
[VPC] を選択します。
リージョン
ネットワークインスタンスがデプロイされているリージョンを選択します。
トランジットルーター
選択したリージョンのトランジットルーターが表示されます。
リソース所有者ID
ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。
同じAlibaba Cloudアカウントまたは別のAlibaba Cloudアカウントに属するトランジットルーターにVPCを接続できます。
接続するネットワークインスタンスとトランジットルーターが同じAlibaba Cloudアカウントに属している場合、[現在のアカウント] を選択します。
接続するネットワークインスタンスとトランジットルーターが異なるAlibaba Cloudアカウントに属している場合は、[異なるアカウント] を選択し、ネットワークインスタンスが属するAlibaba CloudアカウントのIDを入力します。
ネットワークインスタンス
ネットワークインスタンスのIDを選択します。
VPC接続を作成したら、トランジットルーターの詳細ページの リージョン内接続数 タブで確認できます。 詳細については、「ネットワークインスタンス接続の表示」をご参照ください。
API操作を呼び出してVPC接続を作成
Alibaba Cloudは、Alibaba Cloud SDK (推奨) 、Alibaba Cloud CLI、Terraform、Resource Orchestration Service (ROS) など、API操作を呼び出してVPC接続を作成できる一連のツールを提供しています。 詳細については、次のAPIリファレンスをご参照ください。
CreateTransitRouterVpcAttachment: Enterprise EditionトランジットルーターにVPC接続を作成します。
UpdateTransitRouterVpcAttachmentAttribute: Enterprise EditionトランジットルーターのVPC接続の名前と説明を変更します。
UpdateTransitRouterVpcAttachmentZones: Enterprise EditionトランジットルーターのVPC接続のゾーンとvSwitchを変更します。
ListTransitRouterVpcAttachments: Enterprise EditionトランジットルーターのVPC接続に関する情報を照会します。
AttachCenChildInstance: Basic Editionトランジットルーターを使用してVPC接続を作成します。