2 本の Express Connect 回線を使用して、オンプレミスデータセンター (IDC) を Alibaba Cloud に負荷分散構成で接続できます。この構成により、ネットワークの信頼性が向上し、高可用性が確保されます。通常運用時、両方の回線が同時にトラフィックを転送します。一方の回線に障害が発生した場合、トラフィックは自動的にもう一方の回線に切り替わります。これにより、サービスが影響を受けないことが保証されます。
シナリオ
このトピックでは、以下のシナリオに基づいて、負荷分散された Express Connect 回線を使用してオンプレミスデータセンター (IDC) を Alibaba Cloud に接続する方法について説明します。
ある企業が上海にオンプレミスデータセンターを持ち、中国 (上海) リージョンに Virtual Private Cloud (VPC) を保有しています。データセンターのプライベート CIDR ブロックは 172.16.0.0/12 で、VPC の CIDR ブロックは 192.168.0.0/16 です。単一障害点 (SPOF) を回避するため、この企業は異なる通信事業者から 2 本の Express Connect 回線をリースしています。両方の回線が同時にトラフィックを転送し、オンプレミスデータセンターを Alibaba Cloud に接続します。
次の表は、2 本の Express Connect 回線に接続された 2 つの仮想ボーダールーター (VBR) の設定を示しています。
VBR 設定項目 | VBR1 (Express Connect 回線 1 用 VBR) | VBR2 (Express Connect 回線 2 用 VBR) |
VLAN ID | 1 | 1 |
Alibaba Cloud 側 IPv4 ピア IP | 10.0.0.1 | 10.0.0.5 |
お客様側 IPv4 ピア IP | 10.0.0.2 | 10.0.0.6 |
IPv4 サブネットマスク | 255.255.255.252 | 255.255.255.252 |
前提条件
中国 (上海) リージョンに VPC が作成されていること。VPC には、サービスをホストするための Elastic Compute Service (ECS) インスタンスなどのクラウドリソースが含まれています。 詳細については、「IPv4 CIDR ブロックを持つ VPC の作成」をご参照ください。
説明Enterprise Edition トランジットルーターを VPC に接続する前に、VPC に Enterprise Edition トランジットルーターをサポートするゾーンに少なくとも 1 つの vSwitch があることを確認してください。vSwitch には、少なくとも 1 つのアイドル IP アドレスが必要です。この例では、トランジットルーターは中国 (上海) リージョンに作成されます。上海ゾーン F と上海ゾーン G は Enterprise Edition トランジットルーターをサポートしています。
VPC 内の ECS インスタンスのセキュリティグループルールを理解していること。ルールが ECS インスタンスとデータセンターとの通信を許可していることを確認してください。詳細については、「セキュリティグループルールの表示」および「セキュリティグループルールの追加」をご参照ください。
Cloud Enterprise Network (CEN) インスタンスが作成されていること。詳細については、「CEN インスタンスの作成」をご参照ください。
Express Connect 回線の課金ルールに精通していること。この例では 2 本の回線が必要なため、2 つのポートを申請する必要があります。ポートリソース使用料とアウトバウンドデータ転送料金の詳細については、以下のドキュメントをご参照ください。
ステップ 1:VBR の作成とルートの設定
各 Express Connect 回線に対して仮想ボーダールーター (VBR) を作成します。各 VBR で、オンプレミスデータセンターを指すルートを設定します。
Express Connect コンソールにログインします。
Express Connect 回線 1 用の VBR を作成します。
上部のナビゲーションバーで、ターゲットリージョンを選択します。左側のナビゲーションウィンドウで、仮想ボーダールーター (VBR) をクリックします。
仮想ボーダールーター (VBR) ページで、[VBR の作成] をクリックします。
VBR の作成 パネルで、次のパラメーターを設定し、OK をクリックします。
このトピックでは、主要なパラメーターのみを説明します。詳細については、「VBR の作成と管理」をご参照ください。
設定
説明
現在のアカウント
VBR を所有するアカウントのタイプ。
この例では、現在のアカウント を選択します。
名前
VBR の名前を入力します。
このトピックでは、値を VBR1 に設定します。
物理接続インターフェイス
この例では、Express Connect 回線 1 を選択します。
VLAN ID
VBR の VLAN ID を入力します。
この例では、1 を入力します。
VBR 帯域幅値の設定
VBR の帯域幅を設定します。
この例では、値を 200 Mbps に設定します。
Alibaba Cloud 側 IPv4 ピア IP
VPC からオンプレミス IDC へのルーティングのためのゲートウェイの IPv4 アドレスを入力します。
この例では、10.0.0.1 を入力します。
お客様側 IPv4 ピア IP
オンプレミス IDC から VPC へのルーティングのためのゲートウェイの IPv4 アドレスを入力します。
この例では、10.0.0.2 を入力します。
IPv4 サブネットマスク
Alibaba Cloud 側とお客様側の IPv4 アドレスのサブネットマスク。
この例では、255.255.255.252 を入力します。
VBR1 にオンプレミスデータセンターを指すルートを設定します。
上部のナビゲーションバーで、ターゲットリージョンを選択します。左側のナビゲーションウィンドウで、仮想ボーダールーター (VBR) をクリックします。
仮想ボーダールーター (VBR) ページで、VBR1 インスタンスの ID をクリックします。
VBR1 の詳細ページで、ルートエントリ タブをクリックし、ルートエントリの追加 をクリックします。
ルートエントリの追加 パネルで、次のパラメーターを設定し、OK をクリックします。
設定
説明
ネクストホップタイプ
この例では、[物理接続] を選択します。
宛先 CIDR ブロック
オンプレミス IDC の CIDR ブロックを入力します。
この例では、172.16.0.0/12 を入力します。
ネクストホップ
Express Connect 回線を選択します。
この例では、Express Connect 回線 1 を選択します。
説明
ルートエントリの説明を入力します。
上記の手順を繰り返し、Express Connect 回線 2 用の VBR2 を作成し、VBR2 にオンプレミスデータセンターを指すルートを設定します。
ステップ 2:VPC と VBR インスタンスの接続
中国 (上海) リージョンのトランジットルーターで、各 Express Connect 回線に対して VBR 接続を、VPC に対して VPC 接続を作成します。これにより、オンプレミスデータセンターと VPC の間にプライベート通信が確立されます。
このトピックでは、主要なパラメーターのみを説明します。詳細については、「ネットワークインスタンス接続」をご参照ください。
CEN コンソールにログインします。
インスタンス ページで、管理したい CEN インスタンスの ID をクリックします。
[ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
説明この操作を初めて実行すると、システムは自動的に AliyunServiceRoleForCEN という名前のサービスリンクロールを作成します。このロールにより、トランジットルーターは VPC の vSwitch に ENI を作成できます。詳細については、「AliyunServiceRoleForCEN」をご参照ください。
パラメーター
説明
インスタンスタイプ
ネットワークインスタンスのタイプ。
この例では、[VPC] が選択されています。
リージョン
VPC がデプロイされているリージョン。
この例では、[中国 (上海)] が選択されています。
トランジットルーター
システムは選択されたリージョンのトランジットルーターを自動的に表示します。
リソース所有者 ID
VPC が属する Alibaba Cloud アカウント。
この例では、[現在のアカウント] が選択されています。
課金方法
デフォルトでは、トランジットルーターは従量課金方式を使用します。
詳細については、「課金」をご参照ください。
ネットワークインスタンス
VPC の ID。
この例では、作成した VPC が選択されています。
VSwitch
トランジットルーターがサポートするゾーンで、少なくとも 2 つの vSwitch を選択します。
詳細設定
デフォルトでは、次の高度な機能が選択されています:[トランジットルーターのデフォルトルートテーブルに関連付ける]、[システムルートをトランジットルーターのデフォルトルートテーブルに伝播する]、および [トランジットルーターを指すルートを自動的に作成し、現在の VPC のすべてのルートテーブルに追加する]。
この例では、デフォルト設定を使用します。
ピアネットワークインスタンスとの接続 ページで、[さらに接続を作成] をクリックします。
ピアネットワークインスタンスとの接続 ページで、次のパラメーターを設定し、OK をクリックして VBR1 の接続を作成します。
パラメーター
設定
ネットワークタイプ
この例では、仮想ボーダールーター (VBR) を選択します。
リージョン
ネットワークインスタンスがデプロイされているリージョンを選択します。
この例では、[中国 (上海)] を選択します。
トランジットルーター
システムは現在のリージョンのトランジットルーターを自動的に表示します。
リソース所有者 ID
ネットワークインスタンスを所有するアカウントのタイプを選択します。
この例では、デフォルト値の [現在のアカウント] を使用します。
ネットワーク
接続する VBR の ID を選択します。
この例では、作成した VBR1 インスタンスを選択します。
詳細設定
デフォルトでは、次の高度な機能が有効になっています:[トランジットルーターのデフォルトルートテーブルに関連付ける]、[システムルートをトランジットルーターのデフォルトルートテーブルに伝播する]、および [ルートを VBR に自動的にアドバタイズする]。
この例では、デフォルト設定を使用します。
ステップ 5 と ステップ 6 を繰り返して、VBR2 の接続を作成します。
ネットワーク接続が確立された後、[リージョン内接続] タブで VPC と VBR の接続情報を表示できます。詳細については、「ネットワークインスタンス接続の表示」をご参照ください。
ステップ 3:Alibaba Cloud 側でのヘルスチェックの設定
デフォルトでは、Alibaba Cloud はヘルスチェックの送信元 IP アドレスからオンプレミスデータセンターの宛先 IP アドレスに 2 秒ごとに ping パケットを送信します。Express Connect 回線で 8 回連続して ping パケットに応答がない場合、トラフィックは自動的にもう一方の回線に切り替わります。
CEN コンソールにログインします。
左側のナビゲーションウィンドウで、[ヘルスチェック] をクリックします。
ヘルスチェック ページで、VBR インスタンスが配置されているリージョンを選択し、ヘルスチェックの追加 をクリックします。
この例では、VBR1 インスタンスのデプロイリージョンである [中国 (上海)] を選択します。
ヘルスチェックの追加 パネルで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
インスタンス
VBR がアタッチされている CEN インスタンス。
仮想ボーダールーター (VBR)
監視する VBR。
この例では、VBR1 が選択されています。
送信元 IP
送信元 IP アドレス。次のいずれかの方法で送信元 IP アドレスを指定できます:
[自動 IP アドレス]:システムは 100.96.0.0/16 CIDR ブロックから IP アドレスを自動的に割り当てます。このオプションを選択することを推奨します。
説明このオプションを選択し、ピアで ACL ポリシーが設定されている場合、この CIDR ブロックを許可するように ACL ポリシーを変更する必要があります。そうしないと、ヘルスチェックは失敗します。
[カスタム IP アドレス]:10.0.0.0/8、192.168.0.0/16、または 172.16.0.0/12 CIDR ブロック内のアイドル IP アドレスを指定する必要があります。指定された IP アドレスは、通信したい IP アドレス、Alibaba Cloud 側の VBR の IP アドレス、またはユーザー側の VBR の IP アドレスであってはなりません。
宛先 IP
ユーザー側の VBR の IP アドレス。
プローブ間隔 (秒)
ヘルスチェックのためにプローブパケットを送信する間隔。単位:秒。
デフォルト値:2。有効な値:2~3。
プローブパケット
ヘルスチェックのために送信されるプローブパケットの数。単位:パケット。
デフォルト値:8。有効な値:3~8。
ルートの切り替え
ヘルスチェック機能が冗長ルートに切り替えることを許可するかどうかを指定します。
デフォルトでは、[ルートの切り替え] はオンになっています。これは、ヘルスチェック機能が冗長ルートに切り替えることができることを示します。CEN インスタンスに冗長ルートが設定されている場合、Express Connect 回線でエラーが検出されると、ヘルスチェック機能はすぐに冗長ルートに切り替わります。
[ルートの切り替え] をオフにすると、ヘルスチェック機能は冗長ルートに切り替えません。プロービングのみが実行されます。Express Connect 回線でエラーが検出されても、ヘルスチェック機能は冗長ルートに切り替えません。
警告[ルートの切り替え] をオフにする前に、システムが他のメカニズムを使用して冗長ルートに切り替えられることを確認してください。そうしないと、Express Connect 回線がダウンした場合にネットワーク接続が中断されます。
説明ヘルスチェックは指定された間隔でプローブパケットを送信します。指定された数の連続したプローブパケットが失われた場合、ヘルスチェックは失敗します。
ステップ 4:オンプレミス IDC 側でのルートとヘルスチェックの設定
Alibaba Cloud への冗長接続を実装するには、オンプレミスデータセンターでルート、ヘルスチェック、およびヘルスチェック結果に基づくルートフィルタリングを設定する必要があります。
データセンターでヘルスチェックを設定する前に、データセンターから返されるプローブパケットが期待どおりにルーティングされるように、データセンターでプローブパケットの戻りルートを設定する必要があります。
オンプレミスデータセンターでルートを設定します。
設定コマンドはデバイスによって異なります。以下の例は参考用です。具体的なコマンドについては、ご利用のデバイスベンダーにお問い合わせください。
#オンプレミス IDC から VPC へのルートを設定します。 ip route 192.168.0.0 255.255.0.0 10.0.0.1 ip route 192.168.0.0 255.255.0.0 10.0.0.5 #ヘルスチェックプローブパケットの戻りルートを設定します。 ip route <Health check source IP address> 255.255.255.255 10.0.0.1 ip route <Health check source IP address> 255.255.255.255 10.0.0.5オンプレミスデータセンターでヘルスチェックを設定します。
双方向フォワーディング検出 (BFD) またはネットワーク品質アナライザー (NQA) を使用して、オンプレミスデータセンターから VBR へのルート到達可能性を確認できます。具体的なコマンドについては、ご利用のデバイスベンダーにお問い合わせください。
ヘルスチェック結果に基づいてルートフィルタリングを設定します。
ご利用のネットワーク環境に基づいてこれを設定します。具体的なコマンドについては、ご利用のデバイスベンダーにお問い合わせください。
ステップ 5:接続性のテスト
上記の設定が完了したら、Express Connect 回線の接続性をテストします。
オンプレミスデータセンターのコンピューターで、コマンドラインウィンドウを開きます。
ping コマンドを実行して、オンプレミスデータセンターと VPC (CIDR ブロック:192.168.0.0/16) 内の ECS インスタンスとの間の接続を確認します。
応答メッセージを受信した場合、接続は成功です。
ルート追跡コマンドを実行して、2 本の Express Connect 回線が負荷分散に使用されているかどうかを確認します。
説明コマンドを実行する前に、必要なツールがインストールされていることを確認してください。異なるオペレーティングシステムを使用している場合は、お使いのオペレーティングシステムのマニュアルをご参照ください。
Windows オペレーティングシステム:
tracertコマンドを実行します。Linux オペレーティングシステム:
tracerouteコマンドを実行します。
関連ドキュメント
オンプレミス IDC と ECS インスタンス間の接続性の問題をトラブルシューティングするには、「トラブルシューティング」をご参照ください。
Express Connect 回線の設置中に発生する一般的な問題の解決方法については、「Express Connect 回線設置に関するよくある質問」をご参照ください。
Express Connect 回線経由の接続で発生する一般的な問題の解決方法については、「Express Connect 回線経由の接続に関するよくある質問」をご参照ください。