Cloud Enterprise Network (CEN) インスタンスを作成した後、CENインスタンスを仮想プライベートクラウド (VPC) 、仮想ボーダールーター (VBR) 、およびCloud connect Network (CCN) インスタンスに接続して、ネットワーク通信を有効にすることができます。 ネットワークインスタンスをCENインスタンスに接続すると、接続されたネットワークインスタンスのルートがCENインスタンスによって自動的に学習されます。 次いで、ネットワークインスタンスは、互いに通信することができる。
背景情報
CENを使用して、同じAlibaba Cloudアカウントまたは異なるAlibaba Cloudアカウントに属するネットワークインスタンスを接続できます。
次の図に示すように、アカウントBはCENインスタンスを作成しました。 アカウントAに属するVPC 1とアカウントBに属するVPC 2を同じCENインスタンスに接続して、VPC 1とVPC 2間のネットワーク通信を有効にすることができます。
次のいずれかの方法を使用して、ネットワークインスタンスをCENインスタンスにアタッチできます。
CENインスタンスと、CENインスタンスにアタッチするネットワークインスタンスが異なるAlibaba Cloudアカウントに属している場合、ネットワークインスタンスにログインし、必要な権限をCENインスタンスに付与する必要があります。 詳細については、「別のアカウントに属するネットワークインスタンスに対する権限の付与」をご参照ください。
重要CENインスタンスが必要な権限を取得すると、アカウントBはアカウントAに属するネットワークインスタンスをCENインスタンスにアタッチできます。 その後、アカウントBに属するネットワークインスタンスとアカウントAに属するネットワークインスタンスは互いに通信できます。
前提条件
CEN インスタンスが作成されていること。 詳細については、「CENインスタンスの作成」をご参照ください。
ネットワークインスタンスが他のCENインスタンスにアタッチされていません。
ネットワークインスタンスのアタッチ
CENコンソールにログインします。
[インスタンス] ページで、管理するCENインスタンスを見つけ、[操作] 列の [管理] をクリックします。
[ネットワーク] タブをクリックし、[ネットワークの接続] をクリックします。
[ネットワークの接続] パネルで、[アカウント] または [別のアカウント] タブをクリックし、次のパラメーターを設定し、[OK] をクリックします。
現在のアカウントによって作成されたネットワークインスタンスをアタッチする
ネットワークタイプ: ネットワークインスタンスのタイプを選択します。
リージョン: ネットワークインスタンスが作成されているリージョンを選択します。
ネットワーク: 接続するネットワークインスタンスを選択します。
別のアカウントで作成されたネットワークインスタンスをアタッチする
所有者アカウント: ネットワークインスタンスが属するアカウントのIDを入力します。
ネットワークタイプ: ネットワークインスタンスのタイプを選択します。
リージョン: ネットワークインスタンスが作成されているリージョンを選択します。
ネットワーク: 接続するネットワークインスタンスを選択します。
ネットワークインスタンスをCENインスタンスにアタッチする
VPC を CEN インスタンスに接続する
VPCコンソールにログインします。
上部のナビゲーションバーで、VPCがデプロイされているリージョンを選択します。
VPC ページで、接続するVPCを見つけ、VPCのIDをクリックします。
VPCの詳細ページで、CEN にアタッチ をクリックします。
CEN にアタッチ パネルで、アタッチするCENインスタンスを選択し、[OK] をクリックします。
VBRをCENインスタンスにアタッチする
Express Connect コンソールにログインします。
上部のナビゲーションバーで、VBRが作成されているリージョンを選択します。
左側のナビゲーションウィンドウで、仮想ボーダールーター (VBR) をクリックします。
基本情報 ページで、CEN に接続 をクリックします。
CEN に接続 パネルで、アタッチするCENインスタンスを選択し、OK をクリックします。
CCNインスタンスをCENインスタンスにアタッチする
SAGコンソールにログインします。
上部のナビゲーションバーで、CCNインスタンスがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、CCN をクリックします。
CCN ページで、アタッチするCCNインスタンスを見つけ、Actions 列の Bind CEN Instance をクリックします。
Bind CEN Instance パネルで、アタッチするCENインスタンスを選択し、OK をクリックします。
次のいずれかの方法を使用して、CENインスタンスを指定できます。
既存のCEN: CENインスタンスを作成した場合、ドロップダウンリストから既存のCENインスタンスを選択できます。
CENの作成: CENインスタンスを作成していない場合は、インスタンス名を入力します。 次に、システムはCENインスタンスを作成し、それをCCNインスタンスに自動的に関連付けます。
名前は2 ~ 128文字で、英数字、ハイフン (-) 、およびアンダースコア (_) を使用できます。 先頭は文字である必要があります。
別のアカウントに属するネットワークインスタンスに権限を付与する
CENインスタンスと、CENインスタンスにアタッチするネットワークインスタンスが異なるAlibaba Cloudアカウントに属している場合、ネットワークインスタンスにログインし、必要な権限をCENインスタンスに付与する必要があります。 CENインスタンスに権限を付与する前に、ネットワークインスタンスが属するAlibaba CloudアカウントIDとCENインスタンスが属するAlibaba CloudアカウントIDを取得します。
VPCへの権限の付与
次の手順は、アカウントaに属するVPCをアカウントBに属するCENインスタンスにアタッチする方法を示しています。CENインスタンスは、まずVPCから必要な権限を取得する必要があります。
アカウントAでVPCコンソールにログインします。
上部のナビゲーションバーで、VPCがデプロイされているリージョンを選択します。
[VPC] ページで、接続するVPCを見つけ、VPCのIDをクリックします。
[クロスアカウントのCENへのアタッチを許可する] タブで、[クロスアカウントのCENへのアタッチを許可する] をクリックします。
[CENにアタッチ] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
ピアアカウントUID
CENインスタンスが属するAlibaba CloudアカウントのIDを入力します。 この例では、アカウントBのIDが使用されます。
ピアアカウントCEN ID
CENインスタンスのIDを入力します。
支払人
料金を支払うアカウントを選択します。
CENインスタンス所有者: CENインスタンスが属するアカウントは、接続料金とデータ転送料金を支払います。 デフォルト値です。
VPC所有者: VPCが属するアカウントが、接続料金とデータ転送料金を支払います。
説明このパラメーターは、Enterprise Editionトランジットルーターを使用してVPCを最新のコンソールバージョンのCENインスタンスに接続する場合にのみ有効になります。
設定が完了したら、[OK] をクリックして権限を付与します。 権限情報は、[CENをクロスアカウントにアタッチする権限付与] タブで表示できます。
アカウントAのIDとネットワークインスタンスのIDを記録します。
パッチを入手するために [アカウントセンター] ページでアカウントIDを表示します。
VBRに対する権限の付与
次の手順は、アカウントaに属するVBRをアカウントBに属するCENインスタンスにアタッチする方法を示しています。CENインスタンスは、最初にVBRから必要な権限を取得する必要があります。
デフォルトでは、別のAlibaba Cloudアカウントに属するVBRに権限を付与することはできません。 別のAlibaba Cloudアカウントに属するVBRに権限を付与する必要がある場合は、アカウントマネージャーにお問い合わせください。
アカウントAでExpress Connectコンソールにログインします。
上部のナビゲーションバーで、VBRが作成されているリージョンを選択します。
左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、アタッチするVBRのIDをクリックします。
[CEN権限付与] タブをクリックし、[別のアカウントのCENにインスタンスをロードする権限付与] をクリックします。
[別のアカウントのCENにインスタンスのロードを許可する] パネルで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
ピアアカウントUID
CENインスタンスが属するAlibaba CloudアカウントのIDを入力します。 この例では、アカウントBのIDが使用されます。
ピアアカウントCEN ID
CENインスタンスのIDを入力します。
支払人
料金を支払うアカウントを選択します。
CENインスタンス所有者: CENインスタンスが属するアカウントは、接続料金とデータ転送料金を支払います。 デフォルト値です。
VBR所有者: VBRが属するアカウントは、接続料金とデータ転送料金を支払います。
説明このパラメーターは、Enterprise Editionトランジットルーターを使用してVBRを最新のコンソールバージョンのCENインスタンスに接続する場合にのみ有効になります。
設定が完了したら、[OK] をクリックして権限を付与します。 [CEN権限付与] タブで権限情報を表示できます。
アカウントAのIDとネットワークインスタンスのIDを記録します。
パッチを入手するために [アカウントセンター] ページでアカウントIDを表示します。
CCNインスタンスに対する権限の付与
次の手順は、アカウントaに属するCCNインスタンスをアカウントBに属するCENインスタンスにアタッチする方法を示しています。CENインスタンスは、まずCCNインスタンスから必要な権限を取得する必要があります。
アカウントAでSAGコンソールにログインします。
上部のナビゲーションバーで、CCNインスタンスがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、[CCN] をクリックします。
[CCN] ページで、アタッチするCCNインスタンスのIDをクリックします。
CCNインスタンスの詳細ページで、[CENクロスアカウント認証情報] タブをクリックします。 タブで、[CENクロスアカウント権限付与] をクリックします。
[CENにアタッチ] ダイアログボックスで、アカウントBのIDとCENインスタンスのIDを入力し、[OK] をクリックします。
設定が完了したら、[OK] をクリックして権限を付与します。 権限情報は、[CENクロスアカウント権限情報] タブで表示できます。
アカウントAのIDとネットワークインスタンスのIDを記録します。
パッチを入手するために [アカウントセンター] ページでアカウントIDを表示します。
ネットワークインスタンスのデタッチ
CENインスタンスからネットワークインスタンスをデタッチできます。 ネットワークインスタンスがデタッチされると、CENインスタンスにアタッチされている他のネットワークインスタンスと通信できなくなります。
CENコンソールにログインします。
[インスタンス] ページで、管理するCENインスタンスを見つけ、[操作] 列の [管理] をクリックします。
[ネットワーク] タブで、デタッチするネットワークインスタンスを見つけ、[操作] 列の [デタッチ] をクリックします。
[ネットワークの接続解除] メッセージで、[OK] をクリックします。
関連ドキュメント
ネットワークインスタンスをCENインスタンスにアタッチする方法の詳細については、「AttachCenChildInstance」をご参照ください。
CENインスタンスにアタッチされているネットワークインスタンスをクエリする方法の詳細については、「DescribeCenAttachedChildInstances」をご参照ください。
ネットワークインスタンスをCENインスタンスに接続できるリージョンを照会する方法の詳細については、「DescribeChildInstanceRegions」をご参照ください。
CENインスタンスに権限を付与した他のAlibaba Cloudアカウントのネットワークインスタンスをクエリする方法の詳細については、「DescribeGrantRulesToCen」をご参照ください。
VPCでCENインスタンスに権限を付与する方法の詳細については、「GrantInstanceToCen」をご参照ください。
別のAlibaba Cloudアカウントに属するVPCでCENインスタンス権限を付与する方法の詳細については、「GrantInstanceToCbn」をご参照ください。
CENインスタンスからネットワークインスタンスをデタッチする方法の詳細については、「DetachCenChildInstance」をご参照ください。