アカウントBのトランジットルーターを、仮想プライベートクラウド (VPC) 、仮想ボーダールーター (VBR) 、クラウド接続ネットワーク (CCN) インスタンス、Express connectルーター (ECR) 、IPsec-VPN接続などのアカウントaのネットワークインスタンスに接続するには、このトピックでは、別のAlibaba Cloudアカウントに属するネットワークインスタンスに対してトランジットルーターの権限を付与する方法について説明します。
課金
VPC、VBR、ECR、またはIPsec-VPN接続をEnterprise Editionトランジットルーターに接続すると、接続料金とデータ転送料金が課金されます。 ネットワークインスタンスにトランジットルーターの権限を付与すると、Alibaba Cloudアカウントを指定して料金を支払うことができます。 ネットワークインスタンスが属するAlibaba Cloudアカウント、またはトランジットルーターが属するAlibaba Cloudアカウントを支払いアカウントとして指定できます。 Enterprise Editionトランジットルーターの課金の詳細については、「課金ルール」をご参照ください。
制限事項
中国サイトのAlibaba Cloudアカウントによって作成されたトランジットルーターは、中国サイトのAlibaba Cloudアカウントによって作成されたネットワークインスタンスにのみ接続できます。 国際サイトのAlibaba Cloudアカウントによって作成されたトランジットルーターは、国際サイトのAlibaba Cloudアカウントによって作成されたネットワークインスタンスにのみ接続できます。
Enterprise Editionトランジットルーターを別のAlibaba Cloudアカウントに属するネットワークインスタンスに接続してから1時間以内に支払いアカウントを変更することはできません。 支払いアカウントを再度変更する場合、支払いアカウントの最後の変更からの期間は少なくとも1時間でなければなりません。
たとえば、2021年12月24日09:00:00 (UTC + 8) に、アカウントBのEnterprise EditionトランジットルーターをアカウントaのVPCに接続します。 アカウントAを指定して、接続料金とデータ転送料金を支払います。 この場合、2021年12月24日の10:00:00 (UTC + 8) まで、支払いアカウントをアカウントBに変更することはできません。
異なるAlibaba Cloudアカウントに属するネットワークインスタンスにEnterprises Editionトランジットルーターを接続した後は、支払いアカウントを直接変更することはできません。 支払いアカウントを変更する前に、Enterprises Editionトランジットルーターとネットワークインスタンス間の接続を閉じる必要があります。 詳細については、「支払いアカウントの変更」をご参照ください。
前提条件
ネットワークインスタンスにトランジットルーターの権限を付与する前に、次の要件が満たされていることを確認してください。
ネットワークインスタンスが属するアカウントとトランジットルーターが属するアカウントのタイプは同じです。
中国サイトのAlibaba Cloudアカウントによって作成されたトランジットルーターは、中国サイトのAlibaba Cloudアカウントによって作成されたネットワークインスタンスにのみ接続できます。 国際サイトのAlibaba Cloudアカウントによって作成されたトランジットルーターは、国際サイトのAlibaba Cloudアカウントによって作成されたネットワークインスタンスにのみ接続できます。
トランジットルーターが属するAlibaba CloudアカウントのIDが取得されます。
トランジットルーターが属するCloud Enterprise Network (CEN) インスタンスのIDが取得されます。
VBRのトランジットルーター権限を付与する場合は、VBR権限を管理する権限が付与されます。 詳細については、「アカウント間のCENインスタンスへのVBRのアタッチ」をご参照ください。
IPsec-VPN接続に対してトランジットルーターの権限を付与する場合、IPsec-VPN接続はリソースに関連付けられていません。
IPsec-VPN接続がVPNゲートウェイに関連付けられている場合、IPsec-VPN接続を同じまたは異なるAlibaba Cloudアカウントのトランジットルーターに関連付けることはできません。
IPsec-VPN接続がトランジットルーターに関連付けられている場合は、最初にIPsec-VPN接続とトランジットルーターの関連付けを解除する必要があります。 詳細については、「ネットワークインスタンス接続の削除」をご参照ください。
例:
次の図は、ネットワークインスタンスにトランジットルーターの権限を付与する方法の例を示しています。 Aliceは、アカウントBのトランジットルーターをVPC、VBR、CCNインスタンス、ECR、およびアカウントaのIPsec-VPN接続に接続したいと考えています。
ネットワークインスタンスに対するアカウントB権限の付与
VPCへのアカウントB権限の付与
アカウントAでVPCコンソールにログインします。
上部のナビゲーションバーで、VPCがデプロイされているリージョンを選択します。
VPCページで、管理するVPCのIDをクリックします。
Cross-account Authorization タブをクリックします。 タブで、[クロスアカウントのアタッチを許可する] をクリックします。CEN クロスアカウント権限付与を承認する
では、CEN にアタッチダイアログボックスで、次のパラメーターを設定し、OKをクリックします。
パラメーター
説明
ピアリングアカウント UID
トランジットルーターが属するAlibaba CloudアカウントのIDを入力します。
ピアリングアカウント CEN ID
トランジットルーターが属するCENインスタンスのIDを入力します。
支払人
料金を支払うアカウントを選択します。
CENインスタンス所有者: トランジットルーターが属するアカウントが、接続料金とデータ転送料金を支払います。 デフォルト値です。
VPC所有者: VPCが属するアカウントが、接続料金とデータ転送料金を支払います。
重要支払いアカウントを変更すると、サービスが中断される場合があります。 作業は慎重に行ってください。 詳細については、「支払いアカウントの変更」をご参照ください。
設定が完了したら、[OK] をクリックしてトランジットルーターに権限を付与します。 権限付与情報は、Cross-account Authorization タブで確認できます。
アカウントBを使用してVPC接続を作成するときに必要なVPC IDとアカウントAのIDを記録します。 詳細については、「VPC接続の作成」をご参照ください。
アカウントIDは、 アカウントセンターページ。
VBRに対するアカウントB権限の付与
アカウントAでExpress Connectコンソールにログインします。
上部のナビゲーションバーで、VBRがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、仮想ボーダールーター (VBR).
仮想ボーダールーター (VBR)ページで、管理するVBRのIDをクリックします。
CEN 権限付与 タブをクリックします。 タブで、クロスアカウントの CEN 権限付与 をクリックします。
では、クロスアカウントの CEN 権限付与パネル、次のパラメータを設定し、OKをクリックします。
パラメーター
説明
ピアアカウントCEN ID
トランジットルーターが属するCENインスタンスのIDを入力します。
ピアアカウントUID
トランジットルーターが属するAlibaba CloudアカウントのIDを入力します。
支払人
料金を支払うアカウントを選択します。
CEN の所有者: トランジットルーターが属するアカウントが、接続料金とデータ転送料金を支払います。 デフォルト値です。
VBR の所有者: VBRが属するアカウントは、接続料金とデータ転送料金を支払います。
重要支払いアカウントを変更すると、サービスが中断される場合があります。 作業は慎重に行ってください。 詳細については、「支払いアカウントの変更」をご参照ください。
設定が完了したら、[OK] をクリックしてトランジットルーターに権限を付与します。 権限付与情報は、CEN 権限付与 タブで表示できます。
アカウントBを使用してVBR接続を作成するときに必要なVBR IDとアカウントAのIDを記録します。 詳細については、「VBRの接続」をご参照ください。
アカウントIDは、 アカウントセンターページ。
CCNインスタンスに対するアカウントBの権限の付与
アカウントAでSmart Access Gateway (SAG) コンソールにログインします。
上部のナビゲーションバーで、CCNインスタンスがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、CCNをクリックします。
CCNページで、管理するCCNインスタンスのIDをクリックします。
CCNインスタンスの詳細ページで、CEN Cross Account Authorization Information タブをクリックします。 このタブで、CEN Cross Account Authorization をクリックします。
では、Attach to CENダイアログボックスで、アカウントBのIDとアカウントBのCENインスタンスのIDを入力し、OKをクリックします。
設定が完了したら、[OK] をクリックしてトランジットルーターに権限を付与します。 権限付与情報は、CEN Cross Account Authorization Information タブで表示できます。
CCN IDとアカウントAのIDを記録します。これは、アカウントBを使用してCCN接続を作成するときに必要です。 詳細については、「CCNインスタンスとトランジットルーターの関連付け」をご参照ください。
アカウントIDは、 アカウントセンターページ。
IPsec-VPN接続に対するアカウントBの権限の付与
VPN Gatewayコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、IPsec-VPN接続のリージョンを選択します。
IPsec 接続ページで、管理するIPsec-VPN接続のIDをクリックします。
詳細ページで、CEN クロスアカウント権限付与タブをクリックし、CEN クロスアカウント権限付与.
では、CEN にアタッチダイアログボックスで、次のパラメーターを設定し、OKをクリックします。
パラメーター
説明
ピアリングアカウント UID
トランジットルーターが属するAlibaba CloudアカウントのIDを入力します。
ピアリングアカウント CEN ID
トランジットルーターが属するCENインスタンスのIDを入力します。
支払人
料金を支払うアカウントを選択します。
CENインスタンス所有者: IPsec-VPN接続がトランジットルーターに関連付けられた後、トランジットルーターが属するアカウントが接続料金とデータ転送料金を支払います。 デフォルト値です。
VPN所有者: IPsec-VPN接続がトランジットルーターに関連付けられた後、IPsec-VPN接続が属するアカウントが接続料金とデータ転送料金を支払います。
重要支払いアカウントを変更すると、サービスが中断される場合があります。 作業は慎重に行ってください。 詳細については、「支払いアカウントの変更」をご参照ください。
IPsec-VPN接続がトランジットルーターに関連付けられた後、IPsec-VPN接続の所有者アカウントは、IPsec-VPN接続のインスタンス料金とデータ転送料金を支払います。
設定が完了したら、[OK] をクリックしてトランジットルーターに権限を付与します。 権限付与情報は、CEN クロスアカウント権限付与 タブで表示できます。
IPsec-VPN接続のIDとIPsec-VPN接続が属するAlibaba CloudアカウントのIDを記録します。これらはアカウントBを使用してVPN添付ファイルを作成する場合に必要です。 詳細については、「IPsec-VPN接続をトランジットルーターにアタッチする」をご参照ください。
アカウントIDは、 アカウントセンターページ。
ECRに対するアカウントBの権限の付与
アカウントAでExpress Connectコンソールにログインします。
左側のナビゲーションウィンドウで、Express Connectルーター (ECR).
Express Connectルーター (ECR)ページで、管理するECRのIDをクリックします。
CEN 権限付与 タブをクリックします。 [CEN権限付与] タブで、クロスアカウントの CEN 権限付与 をクリックします。
では、CEN に接続ダイアログボックスで、次のパラメーターを設定し、OKをクリックします。
パラメーター
説明
CENインスタンスID
トランジットルーターが属するCENインスタンスのIDを入力します。
CENアカウント
トランジットルーターが属するAlibaba CloudアカウントのIDを入力します。
支払人
料金を支払うアカウントを選択します。
CEN の所有者: トランジットルーターが属するアカウントが、接続料金とデータ転送料金を支払います。 デフォルト値です。
ECR所有者: ECRが属するアカウントは、接続料金とデータ転送料金を支払います。
重要支払いアカウントを変更すると、サービスが中断される場合があります。 作業は慎重に行ってください。 詳細については、「支払いアカウントの変更」をご参照ください。
設定が完了したら、[OK] をクリックしてトランジットルーターに権限を付与します。 権限付与情報は、CEN 権限付与 タブで表示できます。
ECRのIDとアカウントAのIDを記録します。これらは、アカウントBを使用してECR接続を作成するときに必要です。 詳細については、「ECR接続の作成」をご参照ください。
アカウントIDは、 アカウントセンターページ。
支払いアカウントの変更
Enterprise Editionトランジットルーターを別のAlibaba Cloudアカウントのネットワークインスタンスに接続する前に、支払いアカウントを変更する場合は、ネットワークインスタンスのトランジットルーターの権限を取り消す必要があります。 次に、ネットワークインスタンスに対するトランジットルーターの権限を再付与します。
Enterprise Editionトランジットルーターを別のAlibaba Cloudアカウントのネットワークインスタンスに接続した後に支払いアカウントを変更する場合は、次の手順を実行します。
Enterprise Editionトランジットルーターからネットワークインスタンス接続を削除します。 詳細については、「ネットワークインスタンス接続の削除」をご参照ください。
警告Enterprise Editionトランジットルーターからネットワークインスタンス接続を削除する前に、ネットワークの中断を防ぐためにサービストラフィックを切り替えます。
ネットワークインスタンスのEnterprise Editionトランジットルーターの権限を取り消します。 詳細については、「ネットワークインスタンス接続の削除」をご参照ください。
ネットワークインスタンスの権限をEnterprise Editionトランジットルーターに付与します。 詳細については、「VPCへのアカウントB権限の付与」、「VBRへのアカウントB権限の付与」、「IPsec-VPN接続へのアカウントB権限の付与」、および「ECRへのアカウントB権限の付与」をご参照ください。VBRに対するアカウントB権限の付与
権限を付与すると、支払いアカウントを変更します。
Enterprise Editionトランジットルーターをネットワークインスタンスに接続します。 詳細については、「Enterprise Editionトランジットルーターを使用してVPCを接続する」、「VBRをEnterprise Editionトランジットルーターに接続する」、「IPsec-VPN接続をトランジットルーターに接続する」、および「ECR接続の作成」をご参照ください。
ネットワークインスタンスの権限を取り消す
ネットワークインスタンスのトランジットルーターの権限を取り消す前に、ネットワークインスタンスとトランジットルーター間の接続を閉じます。 詳細については、「ネットワークインスタンス接続の削除」をご参照ください。
VPCの権限を取り消す
アカウントAでVPCコンソールにログインします。
上部のナビゲーションバーで、VPCがデプロイされているリージョンを選択します。
VPC ページで、管理するVPCのIDをクリックします。
Cross-account Authorization タブをクリックします。 Cloud Enterprise Networkで、管理するCENインスタンスを見つけ、アクション 列の 権限取り消し をクリックします。
権限取り消し メッセージで、情報を確認し、[OK] をクリックします。
VBRの権限を取り消す
アカウントAでExpress Connectコンソールにログインします。
上部のナビゲーションバーで、VBRが作成されているリージョンを選択します。
左側のナビゲーションウィンドウで、仮想ボーダールーター (VBR) をクリックします。
仮想ボーダールーター (VBR) ページで、管理するVBRのIDをクリックします。
CEN 権限付与 タブをクリックします。 このタブで、管理する権限付与レコードを見つけ、アクション 列の 削除 をクリックします。
権限の取り消し メッセージで情報を確認し、OK をクリックします。
CCNインスタンスの権限を取り消す
アカウントAでSAGコンソールにログインします。
上部のナビゲーションバーで、CCNインスタンスがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、CCN をクリックします。
CCN ページで、管理するCCNインスタンスのIDをクリックします。
CEN Cross Account Authorization Information タブをクリックします。 このタブで、管理する権限付与レコードを見つけ、Actions 列の Revoke Authorization をクリックします。
Note メッセージで情報を確認し、[OK] をクリックします。
IPsec-VPN接続の権限を取り消す
アカウントAでVPN Gatewayコンソールにログインします。
上部のナビゲーションバーで、IPsec-VPN接続が作成されているリージョンを選択します。
左側のナビゲーションウィンドウで、
を選択します。IPsec 接続 ページで、管理するIPsec-VPN接続のIDをクリックします。
CEN クロスアカウント権限付与 タブで、権限付与レコードを見つけ、アクション 列の 権限取り消し をクリックします。
権限取り消し メッセージで情報を確認し、[OK] をクリックします。
ECRの権限を取り消す
アカウントAでExpress Connectコンソールにログインします。
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。
Express Connect Router (ECR) ページで、管理するECRのIDをクリックします。
CEN 権限付与 タブをクリックします。 このタブで、管理する権限付与レコードを見つけ、アクション 列の 削除 をクリックします。
権限の取り消し メッセージで、情報を確認し、OK をクリックします。