Cloud Enterprise Network (CEN) を使用すると、ハイブリッドクラウドと分散システムで構成されるグローバルネットワークを構築できます。 仮想プライベートクラウド (VPC) 、仮想ボーダールーター (VBR) 、およびCloud Connect Network (CCN) インスタンスを同じCENインスタンスに接続して、ネットワーク通信を有効にできます。 このトピックでは、CENを使用してリージョン間ネットワーク通信を有効にする方法について説明します。
シナリオ
このトピックでは、次のシナリオを使用します。 ある企業が杭州にデータセンターを持っています。 データセンターは、Express Connect回線とVBRを介してAlibaba Cloudに接続されています。 同社は上海に支店を持ち、そのネットワークはSmart Access Gateway (SAG) とCCNを介してAlibaba Cloudに接続されています。 同社は中国 (杭州) リージョンにVPCを持っています。 ECS (Elastic Compute Service) インスタンスはVPCにデプロイされています。
ビジネスの成長に伴い、企業はCENを使用して、データセンターとVPC間、および支店とVPC間のネットワーク通信を可能にすることを望んでいます。
次の表に、ネットワークに割り当てられたCIDRブロックを示します。
CIDRブロックが重複しないようにしてください。
項目 | [VPC] | VBR | データセンター | 支店 |
リージョン | 中国 (杭州) | 中国 (杭州) | 中国 (杭州) | 中国 (上海) |
CIDRブロック | 192.168.0.0/16 |
| データセンターCIDRブロック: 172.16.0.0/16 | 支店CIDRブロック: 10.0.0.0/16 |
サーバーIPアドレス | ECSインスタンスのIPアドレス: 192.168.20.161 | 非該当 | データセンターのサーバのIPアドレス: 172.16.0.89 | 支社サーバのIPアドレス: 10.0.0.33 |
手順
リージョン間ネットワーク通信を有効にする手順を次の図に示します。
CENインスタンスと、CENインスタンスにアタッチするネットワークインスタンスが同じAlibaba Cloudアカウントに属している場合、ネットワークインスタンスをCENインスタンスにアタッチできます。
CENインスタンスと、CENインスタンスにアタッチするネットワークインスタンスが異なるAlibaba Cloudアカウントに属している場合、ネットワークインスタンスをアタッチする前に、アカウントに権限を付与する必要があります。 アカウントに必要な権限が付与された後、ネットワークインスタンスを同じCENインスタンスにアタッチして、プライベートネットワーク通信を有効にできます。
前提条件
データセンターは、Express Connect回線とVBRを介してAlibaba Cloudに接続されています。 詳細については、次をご参照ください: Express Connect回路を使用してデータセンターをECSに接続します。
ブランチオフィスは、SAGおよびCCNを介してAlibaba Cloudに接続されています。 詳細については、「SAGチュートリアル」をご参照ください。.
VPCは中国 (杭州) リージョンにデプロイされています。 ECSインスタンスはVPCにデプロイされています。 詳細については、「」をご参照ください。IPv4 CIDRブロックを持つVPCの作成.
VPCにデプロイされているECSインスタンスのセキュリティグループルール、およびデータセンターとブランチオフィスのアクセス制御ルールを認識しています。 セキュリティルールとアクセス制御ルールにより、VPCがデータセンターおよび支店ネットワークと通信できるようにします。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.
ネットワークインスタンスが別のCENインスタンスにアタッチされていないことを確認します。
手順1: CENインスタンスの作成
CENインスタンスを作成するときに、CENインスタンスと同じアカウントに属するネットワークインスタンスを選択し、そのネットワークインスタンスをCENインスタンスにアタッチできます。
CENコンソールにログインします。
インスタンスページで、CENインスタンスの作成をクリックします。
[CENインスタンスの作成] パネルで、次のパラメーターを設定し、[OK] をクリックします。
名前: CENインスタンスの名前を入力します。
説明: CENインスタンスの説明を入力します。
説明の長さは2〜256文字である必要があります。先頭文字列を
http://またはhttps://にすることはできません。 このパラメーターは空のままにできます。ネットワークのアタッチ: 同じAlibaba Cloudアカウントに属するネットワークインスタンスをCENインスタンスにアタッチします。
ネットワークタイプ: ネットワークインスタンスのタイプを選択します。 この例では、VPCが選択されています。
リージョン: ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
ネットワーク: 接続するネットワークインスタンスを選択します。
手順2: ネットワークインスタンスをCENインスタンスにアタッチする
相互に通信する必要があるネットワークインスタンスを同じCENインスタンスにアタッチします。 ネットワークインスタンスをCENインスタンスに接続すると、接続されたネットワークインスタンスのルートがCENインスタンスによって自動的に学習されます。 次いで、ネットワークインスタンスは、互いに通信することができる。
この例では、VPCは手順1: CENインスタンスの作成でCENインスタンスにアタッチされています。 また、VBRおよびCCNインスタンスをCENインスタンスにアタッチする必要があります。
同じアカウントで作成されたネットワークインスタンスをアタッチする
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
[ネットワーク] タブをクリックし、[ネットワークの接続] をクリックします。
[ネットワークの接続] パネルで、[アカウント] タブをクリックします。
次のパラメーターを設定してネットワークインスタンスをCENインスタンスにアタッチし、[OK] をクリックします。
ネットワークタイプ: 接続するネットワークインスタンスのタイプを選択します。 この例では、仮想ボーダールーター (VBR) が選択されています。
リージョン: ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
ネットワーク: 接続するVBRを選択します。
この手順を繰り返して、CCNインスタンスをCENインスタンスにアタッチします。
別のアカウントで作成されたネットワークインスタンスをアタッチする
アタッチするネットワークインスタンスのアカウントから必要な権限を取得する必要があります。 権限を取得した後、アカウントIDと、アタッチするネットワークインスタンスのIDを取得する必要があります。
VPCをアタッチする前に、VPCが属するAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「ネットワークインスタンスの管理」をご参照ください。
VBRをアタッチする前に、VBRが属するAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「ネットワークインスタンスの管理」をご参照ください。
CCNインスタンスをアタッチする前に、CCNインスタンスが属するAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「ネットワークインスタンスのアタッチ」をご参照ください。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
[ネットワーク] タブをクリックし、[ネットワークの接続] をクリックします。
[ネットワークの接続] パネルで、[異なるアカウント] タブをクリックします。
次のパラメーターを設定してネットワークインスタンスをCENインスタンスにアタッチし、[OK] をクリックします。
所有者アカウント: ネットワークインスタンスが属するアカウントのIDを入力します。
ネットワークタイプ: 接続するネットワークインスタンスのタイプを選択します。 この例では、仮想ボーダールーター (VBR) が選択されています。
リージョン: ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
ネットワーク: 接続するVBRを選択します。
この手順を繰り返して、CCNインスタンスをCENインスタンスにアタッチします。
ステップ3: リージョン間ネットワーク接続の帯域幅を割り当てる
同じリージョンにデプロイされ、同じCENインスタンスにアタッチされているネットワークインスタンスは、相互に通信できます。 異なるリージョンにデプロイされているネットワークインスタンス間のネットワーク通信を有効にする場合は、帯域幅プランを購入し、リージョン間接続に帯域幅を割り当てる必要があります。
すべてのリージョン間接続に設定された帯域幅値の合計は、帯域幅プランの最大帯域幅値を超えることはできません。
デフォルトでは、CENは、リージョン間IPv4ネットワークの接続をテストするために使用できる1 Kbit/sのリージョン間帯域幅を提供します。
帯域幅プランを購入するときは、接続するエリアを指定する必要があります。 エリアは複数の Alibaba Cloud リージョンで構成されています。 帯域幅プランの詳細については、「帯域幅プランの操作」をご参照ください。
CENコンソールにログインします。
[インスタンス] ページで、管理するCENインスタンスを見つけ、[操作] 列の [管理] をクリックします。
帯域幅プランを購入します。
CENインスタンスの詳細ページで、[帯域幅プラン] をクリックします。
[帯域幅プラン] タブで、[帯域幅プランの購入 (サブスクリプション)] をクリックします。
次のパラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。
パラメーター
説明
CEN ID
帯域幅プランを購入するCENインスタンスを選択します。
帯域幅プランを購入すると、システムは自動的に帯域幅プランをCENインスタンスに関連付けます。
エリア A
リージョン間通信を有効にするエリアを選択します。
重要帯域幅プランの購入後、指定したエリアを変更することはできません。
エリア B
[課金方法]
帯域幅プランの課金方法を表示します。 デフォルト値: By bandwidth。
帯域幅
帯域幅の値を選択します。 単位は、Mbit/s です。
名前
帯域幅プランの名前を入力します。
有効期間
帯域幅プランのサブスクリプション期間を選択します。
[自動更新] を選択すると、帯域幅プランの自動更新を有効にできます。
リソースグループ
帯域幅プランが属するリソースグループを選択します。
リージョン間の接続帯域幅を設定します。
詳細ページで、[リージョン接続] タブをクリックします。
[リージョン接続] タブをクリックし、[リージョン接続の設定] をクリックします。
[リージョン接続の設定] パネルで、次のパラメーターを設定し、[OK] をクリックします。
帯域幅プラン: 購入した帯域幅プランを選択します。
接続リージョン: 接続するリージョンを選択します。
帯域幅: 割り当てたい帯域幅を指定します。 単位は、Mbit/s です。
ステップ 4:ネットワーク接続のテスト
ネットワークインスタンスをCENインスタンスにアタッチした後、pingコマンドを実行してネットワーク接続をテストできます。
ECSインスタンスにログインします。 詳細については、「」をご参照ください。接続方法.
pingコマンドを実行して、ECSインスタンスがデータセンターに接続されているかどうかをテストします。ping 172.16.0.89エコー応答パケットを受信した場合、ECSインスタンスとデータセンターが接続されていることを示します。
pingコマンドを実行して、ECSインスタンスがブランチオフィスに接続されているかどうかをテストします。ping 10.0.0.33エコー応答パケットを受信した場合、ECSインスタンスとブランチオフィスが接続されていることを示します。
次のステップ
CloudMonitorでアラートルールを作成して、リージョン間接続のVBR、帯域幅プラン、および帯域幅使用量をモニタリングできます。 リソースの枯渇はサービスを混乱させる可能性があります。
VBRのアラートルールを設定する方法の詳細については、「Monitor Express Connect circuits」をご参照ください。
帯域幅プランにアラートルールを設定する方法の詳細については、「帯域幅プランの監視」をご参照ください。
リージョン間接続の帯域幅使用量のアラートルールを設定する方法の詳細については、「リージョン接続の監視」をご参照ください。
リージョン間接続の帯域幅使用に関するアラートルールは、ネットワークインスタンスがリージョン間で相互に通信するシナリオにのみ適用されます。 詳細については、「帯域幅プランの購入」および「クロスリージョン接続の帯域幅の管理」をご参照ください。
CENインスタンスにアタッチされているネットワークインスタンスは、CENインスタンスを介してクラウドサービスにアクセスできます。 詳細については、「クラウドサービスへのアクセス」および「PrivateZoneの概要」をご参照ください。
ルートポリシーを設定して、ルートをフィルタリングおよび変更できます。 これにより、クラウド内のネットワーク通信を管理できます。 詳細については、「ルーティングポリシーの概要」をご参照ください。