このトピックでは、2つのExpress Connect回線を使用して、データセンターとAlibaba Cloud間にアクティブ /アクティブ接続を確立する方法について説明します。 これにより、ネットワークの信頼性が向上し、Express Connect回路の高可用性が保証されます。 データセンターが2つのExpress Connect回線を使用してAlibaba Cloudに接続されている場合、ネットワークトラフィックは両方の接続を介して送信されます。 Express Connect回路の1つがダウンしている場合、もう1つのExpress Connect回路が引き継ぎ、サービスの可用性を確保します。
シナリオ
次のシナリオを例として、2つのExpress Connect回路を使用してアクティブ /アクティブ接続を確立する方法を説明します。
上海にデータセンターがあり、中国 (上海) リージョンに仮想プライベートクラウド (VPC) を作成しています。 データセンターのプライベートCIDRブロックは172.16.0.0/12で、VPCのCIDRブロックは192.168.0.0/16です。 単一障害点 (SPOF) を防ぐために、異なる接続プロバイダーから2つのExpress Connect回線をリースして、アクティブ-アクティブフェイルオーバーを実装する必要があります。
次の表に、Express Connect回線に接続されている仮想ボーダールーター (VBR) の構成を示します。
設定アイテム | VBR1 (Express Connect Circuit 1に接続) | VBR2 (Express Connect Circuit 2に接続) |
VLAN ID | 1 | 1 |
IPv4アドレス (Alibaba Cloud Gateway) | 10.0.0.1 | 10.0.0.5 |
IPv4アドレス (データセンターゲートウェイ) | 10.0.0.2 | 10.0.0.6 |
サブネットマスク (IPv4) | 255.255.255.252 | 255.255.255.252 |
前提条件
中国 (上海) リージョンにVPCが作成され、ビジネスシステムをホストするECS (Elastic Compute Service) インスタンスなどのクラウドリソースがVPCにデプロイされます。 詳細については、「」をご参照ください。IPv4 CIDRブロックを持つVPCの作成.
説明Enterprise EditionトランジットルーターをVPCに接続する前に、VPCにEnterprise Editionトランジットルーターをサポートするゾーンに少なくとも1つのvSwitchがあることを確認してください。 vSwitchには、少なくとも1つのアイドルIPアドレスが必要です。 この例では、トランジットルーターは中国 (上海) リージョンに作成されます。 上海ゾーンFと上海ゾーンGは、Enterprise Editionトランジットルーターをサポートしています。
VPC内のECSインスタンスのセキュリティグループルールを理解しています。 ルールにより、ECSインスタンスがデータセンターと通信できるようにします。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.
Cloud Enterprise Network (CEN) インスタンスが作成されます。 詳細については、「CENインスタンス」トピックの「CENインスタンスの作成」セクションをご参照ください。
Enterprise Editionトランジットルーターは、VPCが存在するリージョンに作成されます。 詳細については、「トランジットルーターの作成」をご参照ください。
Express Connect回線を購入する前に、課金ルールを理解していることを確認してください。 この例では、2つのExpress Connect回路が使用されます。 したがって、2つの物理接続を申請する必要があります。 リソース使用料とアウトバウンドデータ転送料の詳細については、次のトピックを参照してください。
手順
ステップ1: Express Connect回路を介して2つの接続を作成する
この例では、2つの専用接続が作成されます。 詳細については、「Express Connect 回線を介した専用接続の作成と管理」をご参照ください。
Express Connect Circuit 2を申請する場合、アクセスポイントに基づいて冗長なExpress Connect回路を指定する必要がある場合があります。
2つのExpress connect回線を同じアクセスポイントに接続する場合は、冗長物理接続IDをExpress Connect回線1のIDに設定します。 このように、2つのExpress Connect回路は異なるアクセスデバイスに接続されます。
2つのExpress Connect回路が異なるアクセスポイントに接続されている場合、冗長なExpress Connect回路を指定する必要はありません。 この場合、冗長物理接続IDを指定する必要はありません。
この例では、Express Connect回路は異なるアクセスポイントに接続されています。
手順2: VBRの作成とルーティングの設定
各Express Connect回路のVBRを作成し、各VBRにルートを追加する必要があります。 両方のルートのデータセンターへの宛先を設定します。
Express Connectコンソールにログインします。
Express Connect Circuit 1のVBRを作成します。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR) ページで、[VBRの作成] をクリックします。
仮想ボーダールーター (VBR) ページで、[VBRの作成] をクリックします。 VBR の作成 パネルで、次の表に示すパラメーターを設定し、OK をクリックします。
このトピックでは、主要なパラメーターのみについて説明します。 その他のパラメーターの詳細については、「VBRの作成と管理」をご参照ください。
パラメーター
説明
現在のアカウント
VBRが属するAlibaba Cloudアカウントを指定します。
この例では、現在のアカウント が選択されています。
名前
VBRの名前を入力します。
この例では、VBR1が入力される。
物理接続インターフェイス
この例では、Dedicated Physical Connectionが選択され、Express Connect Circuit 1が選択されています。
VLAN ID
VBRの仮想LAN (VLAN) IDを入力します。
この例では、1が入力されます。
VBR 帯域幅値の設定
VBRの帯域幅を選択します。
この例では、200Mbが選択されている。
IPv4アドレス (Alibaba Cloud Gateway)
VBRのIPv4アドレスを入力して、VPCとデータセンター間のネットワークトラフィックをルーティングします。
この例では、10.0.0.1が入力されます。
IPv4アドレス (データセンターゲートウェイ)
データセンターのゲートウェイデバイスのIPv4アドレスを入力して、データセンターとVPC間のネットワークトラフィックをルーティングします。
この例では、10.0.0.2が入力されます。
サブネットマスク (IPv4)
指定したIPv4アドレスのサブネットマスクを入力します。
この例では、255.255.255.252が入力されます。
データセンターを宛先とするルートをVBR1に追加します。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR) ページで、VBR1のIDをクリックします。
VBR1の詳細ページで、ルートエントリタブとルートエントリの追加をクリックします。
では、ルートエントリの追加パネル、次のパラメータを設定し、OKをクリックします。
パラメーター
説明
ネクストホップタイプ
この例では、物理接続インターフェイスが選択されています。
宛先CIDRブロック
データセンターのCIDRブロックを入力します。
この例では、172.16.0.0/12を入力します。
次ホップ
Express Connect回路を選択します。
この例では、Express Connect Circuit 1が選択されています。
説明
ルートの説明を入力します。
上記の手順を繰り返して、Express Connect Circuit 2用のVBR2を作成し、VBR2へのルートを追加します。 データセンターへのルートの目的地を設定します。
手順3: トランジットルーターをVPCとVBRに接続する
中国 (上海) リージョンのトランジットルーターを、データセンターに接続するVPCに接続します。 次に、トランジットルーターをExpress connect回路に関連付けられているVBRに接続します。 これにより、VPCとデータセンターは互いに通信できます。
このトピックでは、主要なパラメーターのみについて説明します。 詳細については、「ネットワークインスタンス接続の管理」をご参照ください。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブで、管理するトランジットルーターを見つけ、アクション 列の 接続の作成 をクリックします。
On theピアネットワークインスタンスとの接続ページで、以下のパラメーターを設定し、OKをクリックします。
説明この操作を初めて実行すると、AliyunServiceRoleForCENという名前のサービスにリンクされたロールが自動的に作成されます。 このロールにより、トランジットルーターはVPCのvSwitchにENIを作成できます。 詳細については、「AliyunServiceRoleForCEN」をご参照ください。
パラメーター
説明
[インスタンスタイプ]
ネットワークインスタンスのタイプ。
この例では、VPCが選択されています。
リージョン
VPCがデプロイされているリージョン。
この例では、中国 (上海) が選択されています。
トランジットルーター
選択したリージョンにトランジットルーターが自動的に表示されます。
リソース所有者ID
VPCが属するAlibaba Cloudアカウント。
この例では、[現在のアカウント] が選択されています。
課金方法
デフォルトでは、トランジットルーターは従量課金方式を使用します。
詳細については、「課金ルール」をご参照ください。
ネットワークインスタンス
VPC の ID です。
この例では、作成したVPCが選択されています。
VSwitch
トランジットルーターでサポートされているゾーンで少なくとも2つのvSwitchを選択します。
詳細設定
デフォルトでは、次の高度な機能が選択されています。トランジットルーターのデフォルトルートテーブルに関連付ける、トランジットルーターのデフォルトルートテーブルにシステムルートを転送する、トランジットルーターへのルートを自動的に作成し、現在のVPCのすべてのルートテーブルに追加する。
この例では、デフォルト設定を使用します。
On theピアネットワークインスタンスとの接続ページをクリックします。より多くの接続を作成する.
ピアネットワークインスタンスとの接続 ページで、次のパラメーターを設定し、OK をクリックしてVBR1の接続を作成します。
パラメーター
説明
ネットワークタイプ
ネットワークインスタンスのタイプ。 この例では、仮想ボーダールーター (VBR) が選択されています。
リージョン
VBRがデプロイされているリージョンを選択します。
この例では、中国 (上海) が選択されています。
トランジットルーター
選択したリージョンにトランジットルーターが自動的に表示されます。
リソース所有者 ID
ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。
この例では、[現在のアカウント] が選択されています。
ネットワーク
接続するVBRのID。
この例では、VBR1が選択される。
詳細設定
デフォルトでは、次の高度な機能が有効になっています。トランジットルーターのデフォルトルートテーブルとの関連付け、トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播、および [ルートをピア領域に自動的に通知] 。
この例では、デフォルト設定を使用します。
ステップ5とステップ6を繰り返して、VBR2の接続を作成します。
接続の作成後、VBR詳細ページの [イントラリージョン接続] タブで接続の詳細を表示できます。 詳細については、「ネットワークインスタンス接続の表示」をご参照ください。
ステップ4: Alibaba Cloud側でヘルスチェックを設定する
ヘルスチェックを設定すると、Alibaba Cloudは2秒ごとに、データセンターの送信元IPアドレスから送信先IPアドレスにExpress Connect回線を介してプローブパケットを送信します。 Express Connect回線の1つで8つの連続したプローブパケットに対して応答が返されない場合、他のExpress Connect回線が自動的に引き継ぎます。
CENコンソールにログインします。
左側のナビゲーションウィンドウで、[ヘルスチェック] をクリックします。
ヘルスチェック ページで、VBRがデプロイされているリージョンを選択します。 ヘルスチェックの追加 をクリックします。
この例では、中国 (上海) が選択されています。
ヘルスチェックの追加パネル、次のパラメータを設定し、OKをクリックします。
パラメーター
説明
[インスタンス数]
VBRがアタッチされているCENインスタンス。
仮想ボーダールーター (VBR)
監視するVBR。The VBR that you want to monitor.
この例では、VBR1が選択される。
送信元IPアドレス
送信元 IP アドレス。 次のいずれかの方法を選択して、送信元IPアドレスを指定できます。
自動IPアドレス: システムは、100.96.0.0/16 CIDRブロックからIPアドレスを自動的に割り当てます。 このオプションを選択することを推奨します。
説明このオプションを選択し、ピアでACLポリシーが設定されている場合は、このCIDRブロックを許可するようにACLポリシーを変更する必要があります。 そうでなければ、ヘルスチェックは失敗です。
カスタムIPアドレス: 10.0.0.0/8、192.168.0.0/16、または172.16.0.0/12 CIDRブロック内のアイドルIPアドレスを指定する必要があります。 指定されたIPアドレスは、通信するIPアドレス、Alibaba Cloud側のVBRのIPアドレス、またはユーザー側のVBRのIPアドレスではありません。
宛先IP
ユーザー側のVBRのIPアドレス。
プローブ間隔 (秒)
ヘルスチェックのためにプローブパケットが送信される間隔。 単位は秒です。
デフォルト値:2 有効な値: 2 ~ 3。
プローブパケット
ヘルスチェックのために送信されるプローブパケットの数。 単位: パケット。
デフォルト値: 8。 有効な値: 3 ~ 8。
ルート変更
ヘルスチェック機能を冗長ルートに切り替えるかどうかを指定します。
デフォルトでは、Change Routeがオンになっています。 これは、ヘルスチェック機能が冗長ルートに切り替えることができることを示しています。 CENインスタンスで冗長ルートが設定されている場合、Express Connect回路でエラーが検出されると、ヘルスチェック機能はすぐに冗長ルートに切り替わります。
[ルートの変更] をオフにした場合、ヘルスチェック機能は冗長ルートに切り替わりません。 プロービングのみが実行される。 Express Connect回路でエラーが検出されても、ヘルスチェック機能は冗長ルートに切り替わりません。
警告ルートの変更をオフにする前に、システムが他のメカニズムを使用して冗長ルートに切り替えることができることを確認してください。 それ以外の場合、Express Connect回路がダウンしているとネットワーク接続が中断されます。
説明システムは、指定された間隔でプローブパケットを送信します。 連続してドロップされたパケットの数が指定された値に達すると、ヘルスチェックは失敗します。
手順5: データセンター側でルートとヘルスチェックを設定する
データセンター側でルートとヘルスチェックを設定し、ヘルスチェックの結果に基づいてネットワークトラフィックをルーティングするようにゲートウェイデバイスを設定して、ネットワークの冗長性を実現する必要があります。
データセンターでヘルスチェックを設定する前に、データセンターでプローブパケットの戻りルートを設定して、データセンターから返されたプローブパケットを期待どおりにルーティングできるようにする必要があります。
VBRのピアIPアドレスをデータセンターのヘルスチェックの送信元IPアドレスとして使用しないでください。 接続されたVPCのアイドルIPアドレスをヘルスチェックのソースIPアドレスとして使用し、プローブパケットを送信してソースIPアドレスが有効かどうかを確認する必要があります。
データセンターでルートを設定します。
構成コマンドは、ゲートウェイ装置に基づいて変化し得る。 以下の例は参考情報です。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
# Configure routes in the data center to route network traffic to the VPC. ip route 192.168.0.0 255.255.0.0 10.0.0.1 ip route 192.168.0.0 255.255.0.0 10.0.0.5 # Configure the return route of the probe packets. ip route <The source IP address for health checks> 255.255.255.255 10.0.0.1 ip route <The source IP address for health checks> 255.255.255.255 10.0.0.5データセンター側でヘルスチェックを設定します。
データセンターのゲートウェイデバイスでBidirectional Forwarding Detection (BFD) またはNetwork Quality Analyzer (NQA) を設定して、VBR宛てのルートの到達可能性を検証できます。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
ヘルスチェックの結果に基づいて、ネットワークトラフィックをルーティングするようにゲートウェイデバイスを設定します。
構成は、ネットワーク環境に基づいて変化し得る。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
手順 6:ネットワーク接続のテスト
上記の手順を完了したら、Express Connect回路の接続を確認する必要があります。
データセンター側のコンピューターでコマンドラインインターフェイス (CLI) を開きます。
pingコマンドを実行して、データセンターとVPC内のECSインスタンス間の接続を確認します。 VPCのCIDRブロックは192.168.0.0/16です。
エコー応答パケットが返された場合、宛先は到達可能です。
Express Connect回線を介してデータセンターとAlibaba Cloudの間にアクティブ /アクティブ接続が確立されているかどうかを確認するには、コマンドを実行してパケットのルートを照会します。
説明コマンドを実行する前に、関連するコマンドがインストールされていることを確認してください。 コマンドはオペレーティングシステムによって異なります。 詳細については、オペレーティングシステムのマニュアルを参照してください。
Windows:
tracertコマンドを実行します。Linux:
tracerouteコマンドを実行します。
関連ドキュメント
データセンターとECSインスタンス間の接続の問題をトラブルシューティングする方法の詳細については、「トラブルシューティング」をご参照ください。
Express Connect回路のインストールの詳細については、「Express Connect回路のインストールに関するFAQ」をご参照ください。
Express Connect回線接続の問題を解決する方法の詳細については、「Express Connect回線接続に関するよくある質問」をご参照ください。