このトピックでは、静的ルーティングを使用して、Express Connect回線を介してデータセンターとAlibaba Cloud間にアクティブ /アクティブ接続を確立する方法について説明します。
シナリオ
この例では、以下のシナリオが使用される。 データセンターが2つのExpress Connect回線を介してAlibaba Cloudに接続されている場合、ネットワークトラフィックはデフォルトで両方の接続に分散されます。 Express Connect回路の1つがダウンしている場合、もう1つのExpress Connect回路が引き継ぎ、ワークロードを処理します。 これにより、サービスの可用性が確保されます。
このシナリオでは、企業が上海にデータセンターを持ち、中国 (上海) リージョンに仮想プライベートクラウド (VPC) を作成します。 データセンターのプライベートCIDRブロックは172.16.0.0/12で、VPCのCIDRブロックは192.168.0.0/16です。 単一障害点 (SPOF) を防ぐには、異なるインターネットサービスプロバイダー (ISP) の2つのExpress Connect回線を申請して、アクティブ /アクティブなフェールオーバーを構成する必要があります。
Express Connect回線に接続される仮想ボーダールーター (VBR) の構成を次の表に示します。
パラメーター | VBR 1 (エクスプレスコネクト回路1に接続) | VBR 2 (エクスプレスコネクト回路2に接続) |
VLAN ID | 0 | 0 |
Alibaba CloudサイドIPv4アドレス | 10.100.0.1 | 10.100.0.5 |
データセンター側IPv4アドレス | 10.100.0.10 | 10.100.0.6 |
IPv4サブネットマスク | 255.255.255.0 | 255.255.255.0 |
前提条件
中国 (上海) リージョンにVPCが作成され、ビジネスシステムをホストするECS (Elastic Compute Service) インスタンスなどのクラウドリソースがVPCにデプロイされます。 詳細については、「」をご参照ください。IPv4 CIDRブロックを持つVPCの作成.
仮想プライベートクラウド (VPC) のElastic Compute Service (ECS) インスタンスのセキュリティグループルールを理解しています。 ルールにより、ECSインスタンスがデータセンターと通信できるようにします。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.
手順
ステップ1: Express Connect回路を介して2つの接続を作成する
この例では、2つの専用接続が作成されます。 詳細については、「Express Connect 回線を介した専用接続の作成と管理」をご参照ください。
Express Connect Circuit 2経由で接続を作成する場合、アクセスポイントに基づいて冗長なExpress Connect回路を指定する必要があります。
Express connect回路を同じアクセスポイントに接続する場合は、冗長なExpress Connect回路を指定する必要があります。 Redundant Express Connect Circuit IDパラメーターをExpress Connect Circuit 1のIDに設定します。 このように、Express Connect回路は、アクセスポイントの異なるアクセスデバイスに接続される。
Express connect回路を別のアクセスポイントに接続する場合は、冗長なExpress Connect回路を指定する必要はありません。 この場合、Redundant Express Connect Circuit IDパラメーターを設定する必要はありません。
この例では、Express Connect回路は異なるアクセスポイントに接続されています。
ステップ2: 両方のExpress Connect回路のVBRを作成する
Express Connect回路を介した2つの接続が有効になったら、Express Connect回路ごとにVBRを作成します。 VBRは、データセンターとVPC間のデータ交換のためのブリッジとして機能します。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
[物理接続] ページで、Express Connect Circuit 1経由の接続のIDをクリックします。
On theVBRタブをクリックします。VBRの作成.
では、VBRの作成パネルで、次の表に示すパラメーターを設定し、OK.
パラメーター
説明
基本情報
[アカウント]
VBR 1の作成に使用されるアカウントのタイプ。 デフォルトでは、現在のアカウントが選択され、現在のAlibaba Cloudアカウント内にVBR 1が作成されることを指定します。
名前
VBR 1の名前。
物理接続情報
エクスプレスコネクト回路
VBR 1に関連付けるExpress Connect回路を介した接続のタイプ。 次に、有効になっており、ドロップダウンリストから期待どおりに機能するExpress Connect回線を介した接続を選択します。
有効な値:
専用物理接続: Express Connect回路を介した専用接続。
共有物理接続: Express Connect回線を介したホスト接続。
この例では、Dedicated Physical Connectionが選択され、ドロップダウンリストからExpress Connect Circuit 1経由の接続が選択されています。
VLAN ID
VBR1の仮想LAN (VLAN) ID。 有効な値: 0 ~ 2999
この例では、0が入力されます。
VBR帯域幅の値の設定
VBR1の帯域幅。
この例では、200Mbが選択されている。
Alibaba CloudサイドIPv4アドレス
VPCからデータセンターにネットワークトラフィックをルーティングするためのVBRのIPv4アドレス。 Alibaba Cloud Side IPv4 AddressパラメーターとData Center Side IPv4 Addressパラメーターで指定されているIPv4アドレスは、同じCIDRブロックに属している必要があります。
この例では、10.100.0.1が入力されます。
データセンター側IPv4アドレス
データセンターからVPCにネットワークトラフィックをルーティングするための、データセンター内のゲートウェイデバイスのIPv4アドレス。
説明VPC内のサービスが特定のゲートウェイIPアドレスにアクセスできるようにするには、VBRのルートテーブルにルートを追加する必要があります。 宛先CIDRブロックを、指定されたゲートウェイIPアドレスが属するCIDRブロックに設定し、ネクストホップをExpress Connect回線に設定します。 詳細については、「カスタムルートの追加」をご参照ください。
この例では、10.100.0.10が入力されます。
IPv4サブネットマスク
データセンターのVBRおよびゲートウェイデバイスに指定されているIPv4アドレスのサブネットマスク。 必要なIPアドレスは2つだけなので、長いサブネットマスクを入力できます。
この例では、255.255.255.0が入力されます。
サポートIPv6
VBR 1に対してIPv6を有効にするかどうかを指定します。 この例では、[無効] が選択されています。
無効 (デフォルト): IPv6を無効にします。
有効: IPv6を有効にします。 このオプションを選択した場合、VBRの作成後にIPv6を無効にすることはできません。 VBRの次のパラメーターを設定します。
IPv6アドレス (Alibaba Cloud Gateway): VBRのIPv6アドレスを入力して、VPCとデータセンター間のネットワークトラフィックをルーティングします。 IPv6アドレス (Alibaba Cloud Gateway) パラメーターとIPv6アドレス (Data Center Gateway) パラメーターの値は、同じCIDRブロックに属している必要があります。
IPv6アドレス (データセンターゲートウェイ): データセンターのゲートウェイデバイスのIPv6アドレスを入力して、VPCとデータセンター間のネットワークトラフィックをルーティングします。
サブネットマスク (IPv6): データセンターのVBRおよびゲートウェイデバイスに指定したIPv6アドレスのサブネットマスクを入力します。
上記の手順を繰り返して、Express Connect Circuit 2用のVBR 2を作成します。
次の表に、VBR2に関連するパラメーターの一部のみを示します。 VBRの作成方法の詳細については、「VBRの作成と管理」をご参照ください。
パラメーター
説明
VLAN ID
VBR 2のVLAN ID。 有効な値: 0 ~ 2999
この例では、0が入力されます。
VBR帯域幅の値の設定
VBR2の帯域幅。
この例では、200Mbが選択されている。
Alibaba CloudサイドIPv4アドレス
VPCからデータセンターにネットワークトラフィックをルーティングするためのVBRのIPv4アドレス。
この例では、10.100.0.5が入力されます。
データセンター側IPv4アドレス
データセンターからVPCにネットワークトラフィックをルーティングするための、データセンター内のゲートウェイデバイスのIPv4アドレス。
この例では、10.100.0.6が入力されます。
IPv4サブネットマスク
データセンターのVBRおよびゲートウェイデバイスに指定されているIPv4アドレスのサブネットマスク。
この例では、255.255.255.0が入力されます。
ステップ3: VBR-to-VPC接続の作成とヘルスチェックの設定
両方のExpress Connect回路のVBRを作成したら、各Express Connect回路のVBR-VPC接続を作成します。 次に、ヘルスチェックを設定します。 ヘルスチェックが設定された後、VBRとデータセンター間の接続を監視するために、特定の時間間隔でプローブパケットが送信されます。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、VBR 1とVPC間にVBR-VPC接続を作成するリージョンを選択します。
左側のナビゲーションウィンドウで、.
On theVBR-to-VPCページをクリックします。ピアリング接続の作成.
On theVBR-VPC相互接続の確立ページで、次の表で説明するパラメーターを設定します。
次の表に、このトピックに関連するパラメーターのみを示します。 他のパラメーターを設定する方法の詳細については、「VBR-to-VPC接続の作成と管理」をご参照ください。
パラメーター
説明
開始側リージョン
イニシエータVBRが存在する領域。
イニシエータVBR
開始側インスタンスとして機能するVBR。 この例では、ステップ2: 両方のExpress Connect回路のVBRの作成で作成されたVBR1が選択されています。
受信者リージョンタイプ
アクセプタVPCがイニシエータVBRと同じリージョンにあるかどうかを指定します。 この例では、Intra-Regionが選択されています。
受信者アカウントタイプ
受け入れ側のVPCが属するアカウントのタイプ。 この例では、[現在のアカウント] が選択されています。
アクセプターVPC
受信側インスタンスとして機能するVPC。
利用規約を読んで選択し、をクリックしますOK.
説明イニシエータまたはアクセプタが中国本土の外部にデプロイされ、アクセプタが中国本土にデプロイされている場合、またはその逆の場合、VBRからVPCへの接続はクロスボーダー接続になります。 この場合、VBR-to-VPC接続を作成する前に、クロスボーダー接続の契約を選択する必要があります。
VBRからVPCへの接続が確立されると、開始側と受信側のステータスが [有効化] に変わります。
上記の手順を繰り返して、VBR 2とVPC間のVBR-VPC接続を作成します。
VBR-VPC接続が作成されたら、静的ルーティングのためにExpress Connect回路の接続のヘルスチェックを設定します。 詳細については、「VBR-to-VPC接続を作成してデータセンターをAlibaba Cloudに接続する場合のヘルスチェックの設定」をご参照ください。
手順4: VPCからデータセンターにネットワークトラフィックをルーティングするルートを設定する
VPCと各VBRのデータセンターを指すルートを設定します。 これにより、ネットワークトラフィックをVPCとVBRからデータセンターに安全にルーティングできます。
VBRのルートの設定
VBRからデータセンター (172.16.0.0/12) へのネットワークトラフィックをExpress Connect回線にルーティングするために、VBRのルートを設定します。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理するVBRのIDをクリックします。
この例では、VBR1が使用される。
VBRの詳細ページで、[ルート] タブをクリックし、[カスタムルートエントリ] タブをクリックします。 次に、[ルートの追加] をクリックします。
では、ルートエントリの追加パネルで、次の表に示すパラメーターを設定し、OK.
パラメーター
説明
ネクストホップタイプ
ネクストホップのタイプ。 有効な値:
VPC: 宛先CIDRブロック宛てのネットワークトラフィックをVPCにルーティングします。
物理接続インターフェイス: 宛先CIDRブロック宛てのネットワークトラフィックをExpress Connect回路にルーティングします。
この例では、物理接続インターフェイスが選択されています。
宛先CIDRブロック
データセンターのCIDRブロック。
この例では、172.16.0.0/12を入力します。
次ホップ
指定されたタイプに基づくネクストホップのインスタンスID。
この例では、ステップ1: Express Connect Circuit 1上の2つの接続を作成するで作成されたExpress Connect Circuit 1上の接続が選択されています。
説明
ルートの説明。
上記の手順を繰り返して、Express Connect Circuit 2 for VBR 2を指すルートを設定します。
VPCのルートの設定
VPCのルートを設定して、VPCからデータセンター (172.16.0.0/12) 、VBRへのネットワークトラフィックをルーティングします。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。
上部のナビゲーションバーで、ルートテーブルが属するリージョンを選択します。
[ルートテーブル] ページで、VPCのカスタムルートテーブルを見つけ、ルートテーブルIDをクリックします。
ルートテーブルの詳細ページで、 タブをクリックし、[カスタムルート] タブをクリックします。
[ルートエントリの追加] をクリックします。 [ルートエントリの追加] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
名前
ルートの名前。
宛先CIDRブロック
ネットワークトラフィックをルーティングする宛先CIDRブロック。
この例では、IPv4 CIDRブロックが選択され、172.16.0.0/12が入力されます。 172.16.0.0/12は、データセンターのCIDRブロックです。
ネクストホップタイプ
ネクストホップのタイプ。
この例では、Router Interface (to VBR) が選択されています。 次に、[一般ルーティング] タブをクリックし、ドロップダウンリストからVBR 1とVPC間のVBR-VPC接続のルーターインターフェイスを選択します。
上記の手順を繰り返して、VPCのVBR 2を指すルートを設定します。
手順5: データセンターからVPCにネットワークトラフィックをルーティングするルートを設定する
VBRのVPCを指すルートと、データセンターのゲートウェイデバイスのVBRを指すルートを設定します。 これにより、ネットワークトラフィックをデータセンターからVPCに安全にルーティングできます。
VBRのルートの設定
VBRのルートを設定して、VBRからVPC (192.168.0.0/16) 、VPCへのネットワークトラフィックをルーティングします。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、VBR 1のIDをクリックします。
VBRの詳細ページで、[ルート] タブをクリックし、[カスタムルートエントリ] タブをクリックします。 次に、[ルートの追加] をクリックします。
では、ルートエントリの追加パネルで、次の表に示すパラメーターを設定し、OK.
パラメーター
説明
ネクストホップタイプ
ネクストホップのタイプ。
この例では、VPCが選択されています。
宛先CIDRブロック
VPC の CIDR ブロックです。
この例では、192.168.0.0/16を入力します。
次ホップ
VPCです。
説明
ルートの説明。
上記の手順を繰り返して、VBR 2のVPCを指すルートを設定します。
データセンターのルートとヘルスチェックの設定
データセンターのルートを設定して、データセンターからVBRにネットワークトラフィックをルーティングします。 次に、データセンターでプローブパケットとヘルスチェックの戻りルートを設定し、ヘルスチェックの結果に基づいてネットワークトラフィックをルーティングするようにゲートウェイデバイスを設定して、ネットワークの冗長性を実現します。
データセンターでプローブパケットの戻りルートを設定します。
構成コマンドは、ゲートウェイ装置に基づいて変化し得る。 以下は参考例です。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
# Configure the return route of probe packets from the data center to the VPC. ip route 192.168.0.0 255.255.0.0 10.100.0.1 ip route 192.168.0.0 255.255.0.0 10.100.0.5データセンターでヘルスチェックを設定します。 詳細については、「VBR-to-VPC接続を作成してデータセンターをAlibaba Cloudに接続する場合のヘルスチェックの設定」をご参照ください。
ステップ6: 接続をテストする
上記の手順を完了したら、Express Connect回路の接続をテストする必要があります。
データセンターのコンピューターでCLIを開きます。
pingコマンドを実行して、データセンターとVPC内のECSインスタンス間の接続をテストします。 VPCのCIDRブロックは192.168.0.0/16です。エコー応答パケットが返された場合、ECSインスタンスはデータセンターから到達可能です。
Express Connect回線を介してデータセンターとAlibaba Cloudの間にアクティブ /アクティブ接続が確立されているかどうかを確認するには、コマンドを実行してパケットのルートを照会します。
説明コマンドを実行する前に、関連するコマンドがインストールされていることを確認してください。 コマンドはオペレーティングシステムによって異なります。 詳細については、オペレーティングシステムのマニュアルを参照してください。
Windows:
tracertコマンドを実行します。Linux:
tracerouteコマンドを実行します。