Cloud Enterprise Network (CEN) は、Alibaba Cloudのグローバルプライベートネットワーク上に構築された高可用性ネットワークです。 CENは、トランジットルーターを使用して、仮想プライベートクラウド (VPC) 間のリージョン間接続を確立します。 これにより、VPCはデータセンターと通信でき、クラウドで柔軟で安定したエンタープライズクラスのネットワークを構築できます。
コンポーネント
コンポーネント | 名前 | 説明 |
| CENインスタンス | CENインスタンスは、統合クラウドインテリジェントネットワークを作成および管理するための基本的なリソースです。 トランジットルーターのホストとして、CENインスタンスには1つ以上のトランジットルーターが含まれます。 複数のトランジットルーター間にリージョン間接続を作成して、柔軟なクラウドネットワークを構築できます。 |
| トランジットルーター | トランジットルーターは、リージョン内またはリージョン間でデータを転送し、柔軟なルーティングポリシーをサポートする重要なネットワーク要素です。 CENインスタンス内で、リージョン内に1つのトランジットルーターを作成できます。 |
| ネットワークインスタンス | ネットワークインスタンスは、クラウドとオンプレミスの両方のネットワークアーキテクチャの重要なコンポーネントです。 ネットワークインスタンスの一般的な例には、Virtual private cloud (VPC) 、Express Connect Router (ECR) 、Cloud Connect network (CCN) 、IPsec-VPN接続、Virtual Border Router (VBR) 、transit routerなどがあります。 トランジットルーターは、これらのインスタンスを接続し、ネットワーク間のデータ転送と通信を可能にするハブとして機能します。 |
| インスタンス接続 | インスタンス接続は、ネットワークインスタンスがトランジットルーターに接続するときに形成されます。 これにより、クラウドリソース間のシームレスな接続、リージョン間の通信、およびクラウドとオンプレミスのリソース間の接続が可能になります。 インスタンスを接続するには、VPC接続、ECR接続、CCN接続、VPN接続、VBR接続、リージョン間接続から適切な接続を選択する必要があります。 |
| ルートテーブルのトランジットルーター | トランジットルーターは、ルートテーブルを照会してインスタンスからトラフィックを転送します。 トランジットルータは、デフォルトのシステムルートテーブルを含み、カスタムルートテーブルの作成をサポートする。 関連する転送とルート学習を使用して、さまざまなネットワーク要件に対応するために、接続、分離、およびトラフィックのリダイレクトポリシーを決定できます。 |
シナリオ
CENは、以下のシナリオで一般的に使用されます。
リージョン内VPC接続: 同じリージョンのVPCをCENに接続します。
リージョン間VPC接続: VPCをさまざまなリージョンに接続します。
オンプレミスデータセンターとクラウド間の接続: オンプレミスネットワークとクラウドネットワーク間の通信を有効にします。
その他の一般的なシナリオは次のとおりです。
VPCトラフィックフィルタリング
トランジットルータのルート管理機能により、トラフィックは、フィルタリングされたトラフィックのみが通信を許可されるセキュリティ制御サーバに向けられる。 これにより、ネットワークセキュリティが大幅に強化されます。 詳細については、「Enterprise Editionトランジットルーターを使用したネットワーク通信の確立と保護」をご参照ください。
分離されたVPCと共有サービス
ルート管理機能により、分離VPCは共有サービスへの同時アクセスを取得できます。 詳細については、「分離VPCの共有VPCへのアクセス許可」をご参照ください。
インターリージョンQuality of Service (QoS)
トラフィックスケジューリングを活用することで、さまざまなタイプのリージョン間トラフィックにラベルを付け、ラベル値に基づいてトラフィックに帯域幅制限を課すことができます。 これにより、異なるサービスのリージョン間帯域幅が保証され、ネットワーク効率が向上します。 詳細については、「トラフィックスケジューリングを使用してリージョン間接続の帯域幅を制限する」をご参照ください。
リージョン間トラフィック分析
フローログ機能はトランジットルーターで使用でき、リージョン間、VPC、VPN、ECR、およびVBR接続を含む接続間のトラフィック情報をキャプチャします。 詳細については、「フローログの設定」をご参照ください。
マルチキャスト
インスタンス接続が作成された後、マルチキャストネットワークを構築および管理し、ネットワークインスタンスのトラフィックを転送するためのマルチキャストルーターとしてトランジットルーターを利用できます。 詳細については、「マルチキャストの管理」をご参照ください。
メリット
グローバルネットワーク | 低レイテンシと高速 | 信頼性と品質 |
トランジットルーターを使用すると、リージョンおよびオンプレミスネットワーク間のVPCの迅速な接続が可能になり、グローバルなリソース共有が容易になります。 各Enterprise Editionトランジットルーターは、同じリージョンで最大1,000個のVPCをサポートし、ネットワークの成長に対応できます。 | トランジットルーターは、低レイテンシと高速ネットワーク伝送を提供します。 同一リージョンでは、データ転送速度はデバイスポートでサポートされる最大速度に達します。 リソースは世界規模で互いに通信することができるので、ネットワーク待ち時間は、インターネットを介したデータ伝送と比較して大幅に低減される。 | トランジットルーターはアクティブモードとスタンバイモードで展開でき、トラフィックは自動的にモード間で切り替えられ、サービスの可用性を維持します。 任意の2つのノード間の複数セットの品質接続により、中断イベント中にネットワークが自動的に収束します。 |
エンタープライズクラスのネットワーク | 従量課金制で迅速な配達 | ワンストップO&M |
エンタープライズクラスのネットワーク要件を満たすようにカスタムルーティングポリシーを構成できます。 たとえば、セキュリティドメインの分離、非武装化ゾーン、サービスチェーンをサポートする複雑なネットワークトポロジを作成できます。 | 従量課金がサポートされています。 接続されたインスタンスが同じリージョンにある場合、接続されたインスタンスとトランジットルーターを流れるトラフィックに対してのみ課金されます。 リージョン間接続は、デバイスや回線を購入することなく、すばやく作成および変更できます。 これにより、ネットワークコストが削減されます。 | コンソールは、地理的な場所とネットワークリソースに基づいた視覚的なインターフェイスを備えています。 同じリージョン内および異なるリージョン間のネットワークトポロジを表示して、運用状態を把握し、ネットワークメンテナンスの効率を向上させることができます。 |
トランジットルーターでサポートされるリージョンとゾーン
トランジットルーターには、EnterpriseとBasicの2つのエディションがあります。
ベーシックエディション: 廃止。 新しく作成されたトランジットルーターは、Cloud Connect Network (CCN) リージョンを除いて、Enterprise Editionのみになりました。
Enterprise Edition: Basic Editionのすべての機能に加えて、柔軟なルーティングポリシーをサポートしています。 詳細については、「トランジットルーターの仕組み」をご参照ください。
次の表に、Enterprise Editionトランジットルーターがサポートされているリージョンとゾーンを示します。
表1: Enterprise Editionトランジットルーターをサポートするリージョンとゾーン
地域 | リージョン | ゾーン |
中国本土 | 中国 (杭州) | ゾーンB、ゾーンH、ゾーンI、ゾーンJ、ゾーンK |
中国 (上海) | ゾーンF、ゾーンG、ゾーンE、ゾーンB、ゾーンN、ゾーンM、ゾーンL | |
中国 (南京 - ローカルリージョン) | ゾーン A | |
中国 (福州 - ローカルリージョン) | ゾーン A | |
中国 (深セン) | ゾーンD、ゾーンE、ゾーンF、ゾーンA、ゾーンC | |
中国 (河源) | ゾーン A およびゾーン B | |
中国 (広州) | ゾーン A およびゾーン B | |
中国 (青島) | ゾーン B およびゾーン C | |
中国 (北京) | ゾーンC、ゾーンH、ゾーンG、ゾーンJ、ゾーンK、ゾーンI、ゾーンL | |
中国 (張家口) | ゾーンA、ゾーンB、ゾーンC | |
中国 (フフホト) | ゾーン A およびゾーン B | |
中国 (ウランチャブ) | ゾーンA、ゾーンB、ゾーンC | |
中国 (成都) | ゾーン A およびゾーン B | |
アジア太平洋 | シンガポール | ゾーンA、ゾーンB、ゾーンC |
中国 (香港) | ゾーンB、ゾーンC、ゾーンD | |
マレーシア (クアラルンプール) | ゾーン A およびゾーン B | |
インドネシア (ジャカルタ) | ゾーンA、ゾーンB、ゾーンC | |
フィリピン (マニラ) | ゾーン A | |
日本 (東京) | ゾーンA、ゾーンB、ゾーンC | |
韓国 (ソウル) | ゾーン A | |
タイ (バンコク) | ゾーン A | |
ヨーロッパ | ドイツ (フランクフルト) | ゾーン A およびゾーン B |
イギリス (ロンドン) | ゾーン A およびゾーン B | |
北米 | 米国 (バージニア) | ゾーン A およびゾーン B |
米国 (シリコンバレー) | ゾーン A およびゾーン B | |
中東 | サウジアラビア (リヤド - パートナーリージョン) | ゾーン A およびゾーン B |
次の表に、CCNをサポートするリージョンを示します。 これらのリージョンでトランジットルーターを作成する場合、デフォルトはBasic Editionです。
表2: Basic Editionトランジットルーターをサポートするリージョンとゾーン
地域 | リージョン |
中国本土 | 中国本土CCN |
アジア太平洋 | 日本CCN、シンガポールCCN、香港CCN、マレーシアCCN、インドネシアCCN |
ヨーロッパ | フランクフルト CCN |
ネットワーク伝送に関する注意事項
Alibaba Cloud は、高性能で低遅延のプライベートネットワークを提供しています。 このプライベートネットワークは、お客様のネットワーク要件を満たす安全なクラウドコンピューティング環境を提供します。 ネットワーク伝送中のパケット損失は、ネットワークストリーム衝突およびレイヤ2ネットワークエラーなどの多くの要因によって引き起こされる可能性がある。 Alibaba Cloud では、パケットの 99% に対して 1 時間あたりのパケット損失率が 0.0001% 未満のネットワークサービスを提供することを目標としています。
CEN を使用する場合は、以下のルールにご注意ください。
CEN 経由で送信されるネットワークトラフィックのみ、Alibaba Cloud の伝送ネットワークを通過します。 CENは、帯域幅リソースが十分である場合、領域間送信におけるパケット損失率を最小化することができる。
中国本土を中国本土以外のリージョンに接続するExpress Connect回路は、China Unicomによって提供されています。 Express Connect 回線は、パケット損失を最小限に抑えるため、Alibaba Cloud の伝送ネットワークと同じ方法で最適化および保守されています。
CENでの作業
CENコンソールを使用するには、「同じリージョンのVPCとCENの接続」をご参照ください。