異なるリージョンにある VPC の接続 - Cloud Enterprise Network

Cloud Enterprise Network (CEN) を使用して、異なるリージョンにある VPC 間にプライベートネットワーク接続を確立できます。

前提条件

重複しない CIDR ブロック：VPC の CIDR ブロックが重複しないようにしてください。
ゾーンの可用性：ゾーンレベルのディザスタリカバリを確保するために、Enterprise Edition トランジットルーターが複数ゾーンをサポートするリージョンでは、少なくとも 2 つの異なるゾーンに vSwitch を作成します。
セキュリティグループルール：ご利用の Elastic Compute Service (ECS) インスタンスに関連付けられているセキュリティグループが、必要なトラフィックを許可していることを確認してください。例えば、ping テストで接続性を確認するには、ICMP トラフィックを許可するインバウンドルールを追加する必要があります。

シナリオ例

別々のリージョンに 2 つの VPC があるとします。CEN を作成し、2 つの VPC をそれぞれのリージョンのトランジットルーターにアタッチし、トランジットルーター間にリージョン間接続を確立することで、VPC 間の通信が可能になります。

VPC1	VPC2
リージョン：シンガポール IPv4 CIDR ブロック：10.0.0.0/16 vSwitch 1 (ゾーン A)：10.0.0.0/24 vSwitch 2 (ゾーン B)：10.0.1.0/24 ECS1 IP アドレス：10.0.0.1	リージョン：イギリス (ロンドン) IPv4 CIDR ブロック：172.16.0.0/16 vSwitch 1 (ゾーン A)：172.16.0.0/24 vSwitch 2 (ゾーン B)：172.16.1.0/24 ECS2 IP アドレス：172.16.0.1

操作手順

ステップ 1：CEN インスタンスの作成

CEN コンソールにログインします。
[インスタンス] ページで、CEN インスタンスの作成 をクリックします。
CEN インスタンスの作成 ダイアログボックスで、名前を入力し（たとえば、cen-inter-region）、[OK] をクリックします。
[CEN インスタンスが作成されました] と表示されたら、詳細の表示 をクリックして詳細ページに移動します。

ステップ 2：トランジットルーターの作成

「インスタンス詳細」ページで、トランジットルーターの作成 をクリックします。
トランジットルーターの作成 ダイアログボックスで、リージョン を [シンガポール] に設定し、他のパラメーターはデフォルトのままにして、[OK] をクリックします。
プロセスを繰り返して、[英国 (ロンドン)] にもう 1 つのトランジットルーターを作成します。
インスタンス詳細ページのリストに両方のトランジットルーターが表示されていることを確認します。

ステップ 3：リージョン間接続の作成

[シンガポール] トランジットルーターの [アクション]列で、接続の作成 > [リージョン間] をクリックします。

[リージョン間接続の作成] ページで：
- 接続名： inter-region-attachment。
- ピアリージョン: [UK (London)] を選択します。
- 帯域幅割り当てモード: [Pay-By-Data-Transfer] を選択します。料金は Cloud Data Transfer (CDT) で決済されます。
その他のパラメーターはデフォルトのままにし、OK をクリックします。
ステータスが[準備完了]になったら、[リストに戻る]をクリックします。

ステップ 4：VPC をトランジットルーターにアタッチ

[シンガポール] トランジットルーターの [アクション] 列で、接続の作成 > [同一リージョン内] をクリックします。
Create Intra-Region Connection ページで：インスタンスタイプ： [Virtual Private Cloud (VPC)] を選択します。リージョン: [シンガポール] を選択します。アタッチメント名: `attach1`。ネットワークインスタンス: `VPC1` を選択します。クロスゾーンディザスタリカバリを実現するために、システムは vSwitch がデプロイされている 2 つのゾーンを自動的に選択します。VPC に vSwitch が 1 つしかない場合は、別のゾーンに少なくとももう 1 つの vSwitch を作成する必要があります。その他のパラメーターはデフォルトのままにして、OK をクリックします。
ステータスが [準備完了] に変わると、VPC1 がトランジットルーターにアタッチされたことを示します。 [さらに接続を作成] をクリックし、[イギリス (ロンドン)] について `VPC2` をアタッチするステップを繰り返します。
ステータスが[準備完了]に変わったら、[リストに戻る]をクリックします。各トランジットルーターの [インスタンス ID/名前] をクリックし、それぞれのトランジットルーター配下に、`attach1` と `attach2` の両方の VPC 接続が表示されていることを確認します。

ステップ 5：接続性の確認

先に進む前に、両方の ECS インスタンスのセキュリティグループルールが ICMP プロトコルアクセスを許可していることを確認してください。

ECS1 にログインし、ping 172.16.0.1 を実行して ECS2 にアクセスします。

ルートの説明

この例では、CEN は VPC 接続を作成し、高度な機能を選択することで、関連転送とルート学習を自動的に完了させ、VPC 通信を実現します。

VPC ルートテーブル：CEN は、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 のルートを VPC1 と VPC2 のシステムルートテーブルに自動的に追加します。これらのネクストホップはトランジットルーターのアタッチメントです。
トランジットルータールートテーブル：トランジットルーターは、アタッチされた VPC からルートを自動的に学習し、リージョン間接続を介してそれらを伝播します。

TR (シンガポール)

宛先 CIDR ブロック	ネクストホップ	ルートタイプ
10.0.0.0/24	`attach1`	伝播ルート
10.0.1.0/24	`attach1`	伝播ルート
172.16.0.0/24	`inter-region-attachment`	伝播ルート
172.16.1.0/24	`inter-region-attachment`	伝播ルート

TR (イギリスロンドン)

宛先 CIDR ブロック	ネクストホップ	ルートタイプ
10.0.0.0/24	`inter-region-attachment`	伝播ルート
10.0.1.0/24	`inter-region-attachment`	伝播ルート
172.16.0.0/24	`attach2`	伝播ルート
172.16.1.0/24	`attach2`	伝播ルート

VPC1

宛先 CIDR ブロック	ネクストホップ	ルートタイプ
10.0.0.0/24	ローカル	システム
10.0.1.0/24	ローカル	システム
10.0.0.0/8	`attach1`	カスタム
172.16.0.0/12	`attach1`	カスタム
192.168.0.0/16	`attach1`	カスタム

VPC2

宛先 CIDR ブロック	ネクストホップ	ルートタイプ
172.16.0.0/24	ローカル	システム
172.16.1.0/24	ローカル	システム
10.0.0.0/8	`attach2`	カスタム
172.16.0.0/12	`attach2`	カスタム
192.168.0.0/16	`attach2`	カスタム

重要

計画した CIDR ブロックが 3 つのプライベート CIDR ブロック (10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) に属していない場合、各 VPC のルートテーブルに他の VPC へのルートを手動で追加する必要があります。

例えば、VPC1 の CIDR ブロックが 11.0.X.X/8 で、VPC2 の CIDR ブロックが 22.0.X.X/8 の場合、VPC1 と VPC2 のルートテーブルに以下のカスタムルートエントリを追加する必要があります。

ルートテーブル	宛先 CIDR ブロック	ネクストホップ	ルートタイプ
VPC1	22.0.X.X/8	attach1	カスタム
VPC2	11.0.X.X/8	attach2	カスタム

よくある質問

リージョン間接続はどのように課金されますか？
[データ転送量課金]と[帯域幅プランから割り当て]のいずれかを選択できます。詳細については、「課金」をご参照ください。
リージョン間接続の最大帯域幅はどれくらいですか？
- データ転送量課金：最大帯域幅はクォータの制約によって制限されます。
- 帯域幅プランから割り当て: 最大帯域幅は、帯域幅プランで指定された値です。

Cloud Enterprise Network:異なるリージョンにある VPC の接続

前提条件

シナリオ例