すべてのプロダクト
Search
ドキュメントセンター

Express Connect:アカウント間でVBRをCENインスタンスにアタッチする

最終更新日:Aug 01, 2024

仮想ボーダールーター (VBR) をCloud Enterprise Network (CEN) インスタンスにアタッチするには、Alibaba Cloudアカウントに属するVBRのCEN認証機能を使用して、別のAlibaba Cloudアカウントに属するCENインスタンスにVBRへのアクセスを許可する必要があります。

シナリオ

リージョン内接続またはリージョン間接続を作成して、アカウント間でVBRをCENインスタンスに接続できます。 次の図は、VBRをアタッチするためにリージョン内接続とリージョン間接続が使用されるシナリオを示しています。 このトピックでは、VBRをアタッチするためにリージョン内接続を作成する方法について説明します。

  • リージョン内接続 同地域

  • リージョン間接続 跨地域

企業は、アカウントAを使用して中国 (杭州) リージョンでVBRを作成します。 企業はアカウントBを使用して、中国 (杭州) リージョンにCENインスタンスとトランジットルーターを作成します。 企業は、VBRのCEN承認機能を使用して、VBRをCENインスタンスにアタッチする必要があります。

制限事項

  • デフォルトでは、セキュリティ要件により、異なるアカウントに属するインスタンスにVBRを接続することはできません。 VBRを別のアカウントに属するCloud Enterprise Network (CEN) インスタンスまたはVPCに接続する場合は、2つのAlibaba Cloudアカウントが同じ企業またはエンティティに属していることを証明するために、帰属証明書を提出する必要があります。 権限を申請するには、所属の証明をアカウントマネージャーに送信します。

    次の図は、所属証明の形式を示しています。证明文件

  • Alibaba Cloud Chinaサイト (aliyun.com) で作成されたVBRは、Chinaサイトで作成された仮想プライベートクラウド (VPC) にのみ接続できます。 Alibaba Cloud国際サイト (alibabacloud.com) で作成されたVBRは、国際サイトで作成されたVPCにのみ接続できます。

Alibaba Cloud Chinaサイト (aliyun.com) で作成されたVBRは、Chinaサイトで作成された仮想プライベートクラウド (VPC) にのみ接続できます。 Alibaba Cloud国際サイト (alibabacloud.com) で作成されたVBRは、国際サイトで作成されたVPCにのみ接続できます。

前提条件

  • VBRは、アカウントAを使用して中国 (杭州) リージョンに作成されます。詳細については、「VBRの作成と管理」をご参照ください。

  • アカウントBを使用してCENインスタンスが作成され、中国 (杭州) リージョンにトランジットルーターが作成されます。 詳細については、「トランジットルーター」トピックの「トランジットルーターの作成」セクションをご参照ください。

  • CENインスタンスが属するアカウントBのUIDおよびVBRが属するアカウントAのUIDが取得されます。

手順

  1. アカウント間でVBRをCENインスタンスまたはVPCにアタッチする権限を申請する

  2. アカウント間でCENインスタンスに権限を付与

  3. VBRインスタンスとCENインスタンスを接続するための接続の作成

  4. (オプション) CEN権限の取り消し

アカウント間でCENインスタンスまたはVPCにVBRをアタッチする権限を申請する

説明
  • Quota CenterまたはExpress Connectコンソールで、アカウント間でVBRをCENインスタンスまたはVPCにアタッチする権限を申請できます。 このトピックでは、Quota Centerコンソールで特権を申請する方法について説明します。 Express ConnectコンソールでVBRをCENインスタンスまたはアカウント全体のVPCにアタッチする権限を申請する方法の詳細については、「Express Connectクォータの管理」トピックのクォータの調整セクションを参照してください。

  • 権限を申請する前に、所属証明書をアカウントマネージャーに送信し、Quota Centerコンソールで申請書を送信する必要があります。 Alibaba Cloudは、送信した所属証明書に基づいてアプリケーションをレビューします。 所属の証明の詳細については、このトピックの制限セクションを参照してください。

  1. Quota Centerコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[製品] > [権限] を選択します。

  3. [特権のある製品] ページで、[ネットワーキング] セクションの [Express Connect] をクリックします。

  4. [権限] ページで、名前が [VBRがアカウント間でCENまたはVPCをロードするのを許可する] 、IDがvbr_cross_account_conn /Allowの権限を見つけ、[操作] 列の [適用] をクリックします。

  5. [権限の申請] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

    パラメーター

    説明

    クォータID

    権限のIDが自動的に表示されます。

    説明

    権限の説明が自動的に表示されます。

    クォータ値

    特権の値。 有効な値:

    • 有効

    • 無効

    この例では、[有効] が選択されています。

    時間

    特権の有効期間を指定します。

    説明
    • このパラメーターは、クォータ値パラメーターが有効に設定されている場合にのみ必要です。

    • 有効期間を1日に設定します。 承認は、申請が承認された日に直ちに有効になります。

    理由

    特権を申請する理由を入力します。 例:

    ユーザーXX: Alibaba CloudアカウントZZのユーザーYYは、異なるアカウントに属するCENインスタンスまたはVPCにVBRをアタッチする権限を申請したいと考えています。

    説明

    両方のAlibaba Cloudアカウントが同じ企業またはエンティティに属していることを証明するには、所属の証明書を提出する必要があります。

    通知結果

    申請結果を通知するかどうかを指定します。

    • はい

    • いいえ

アカウント間でCENインスタンスに権限を付与する

アカウントAに属するVBRにログインし、アカウントBに属するCENインスタンスに権限を付与する必要があります。相互承認が完了すると、VBRをCENインスタンスにアタッチできます。

説明

VBRがBorder Gateway Protocol (BGP) に基づいてデータセンターに接続されており、コンソールがループリスクが存在する可能性があるとプロンプトを表示する場合は、プロンプトを読み、CENインスタンスの管理者に通知します。

  1. アカウントAでExpress Connectコンソールにログインします。

  2. 上部のナビゲーションバーで、VBRが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

  3. 左側のナビゲーションウィンドウで、仮想ボーダールーター (VBR).

  4. 仮想ボーダールーター (VBR) ページで、管理するVBRを見つけ、そのIDをクリックします。

  5. VBRの詳細ページで、CEN 権限付与タブをクリックします。

  6. クロスアカウントの CEN 権限付与 をクリックします。 クロスアカウントの CEN 権限付与 パネルで、次の表に示すパラメーターを設定し、OK をクリックします。

    パラメーター

    説明

    ピアリングアカウント CEN ID

    アカウントBに属するCENインスタンスのID。

    相手側アカウント UID

    アカウントBのUID。

    支払人

    請求書を支払うアカウント。

    • CENインスタンス所有者: トランジットルーターが属するアカウントが、接続料金とデータ転送料金を支払います。 デフォルト値です。

    • VBR所有者: VBRが属するアカウントは、接続料金とデータ転送料金を支払います。

    重要

    支払いアカウントを変更すると、サービスが中断される場合があります。 作業は慎重に行ってください。 詳細については、「支払いアカウントの変更」をご参照ください。

    設定が完了すると、CENインスタンスに権限が付与されます。 権限付与に関する情報は、CEN 権限付与 タブで確認できます。

    説明

    アカウントBのUIDとCENインスタンスのIDを記録できます。これらは以降の手順で必要です。

VBRインスタンスとCENインスタンスを接続するための接続を作成する

同じリージョンのトランジットルーターにVBRを接続できます。 その後、トランジットルーターはプライベート接続を介してVBRとCENインスタンス間でデータを交換できます。

  1. アカウントBでCENコンソールにログインします。

  2. [インスタンス] ページで、管理するCENインスタンスを見つけ、そのIDをクリックします。

  3. インスタンスの詳細ページで、トランジットルータータブをクリックします。 [トランジットルーター] タブで、管理するトランジットルーターを見つけ、アクション 列の 接続の作成 をクリックします。

  4. ピアネットワークインスタンスとの接続ページで、次の表に示すパラメーターを設定してVBR接続を作成し、OKをクリックします。

    パラメーター

    説明

    ネットワークタイプ

    CENインスタンスにアタッチするネットワークインスタンスのタイプ。

    この例では、仮想ボーダールーター (VBR) が選択されています。

    リージョン

    VBRがデプロイされているリージョン。

    この例では、中国 (杭州) が選択されています。

    トランジットルーター

    選択したリージョンにトランジットルーターが自動的に表示されます。

    リソース所有者 ID

    CENインスタンスが属するAlibaba Cloudアカウント。

    この例では、別のアカウント が選択されています。 [別のアカウント] を選択した後、アカウントAのUIDを入力します。

    接続名

    VBR接続の名前。

    ネットワーク

    接続するVBRのID。

    この例では、アカウントAに属するVBRのIDが使用されます。

    詳細設定

    デフォルトでは、次の高度な機能が有効になっています。自動ルートテーブル関連付けとルート伝播設定が含まれます

    この例では、デフォルト設定を使用します。

    接続が作成された後、リージョン内接続数 タブでトランジットルーターとVBR接続に関する情報を表示できます。 詳細については、「ネットワークインスタンス接続の表示」をご参照ください。

(オプション) CEN権限の取り消し

ビジネス要件に基づいてCEN承認を取り消すことができます。 CEN権限を取り消しても、CENインスタンスに対応するVBRは切断されません。

  1. Express ConnectコンソールにアカウントAでログインします。

  2. 上部のナビゲーションバーで、VBRが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

  3. 左側のナビゲーションウィンドウで、仮想ボーダールーター (VBR).

  4. 仮想ボーダールーター (VBR) ページで、管理するVBRを見つけ、そのIDをクリックします。

  5. VBRの詳細ページで、CEN 権限付与 タブをクリックします。 [CEN権限付与] タブで、管理するCENインスタンスを見つけ、アクション 列の 削除 をクリックします。

  6. では、権限の取り消しメッセージをクリックし、UIDとCENインスタンスIDを確認し、OKをクリックします。

関連ドキュメント

CEN

Express Connect