すべてのプロダクト
Search

このプロダクト

    Express Connect:別のアカウントに属するVPCにVBRをアタッチする

    ドキュメントセンター

    Express Connect:別のアカウントに属するVPCにVBRをアタッチする

    最終更新日:Jul 10, 2024

    アカウントaに属する仮想ボーダールーター (VBR) を、ピアリング接続を介してアカウントBに属する仮想プライベートクラウド (VPC) に接続する場合、VPCのVBRクロスアカウント権限付与機能を使用して、VPCのVBR権限を付与する必要があります。

    シナリオ

    同じリージョンまたは別のリージョンのVPCにVBRをアタッチできます。 このトピックでは、同じリージョンのVPCにVBRをアタッチする方法について説明します。

    企業は、中国 (杭州) リージョンでAlibaba Cloudアカウントaを使用してVBRを作成し、Alibaba CloudアカウントBを使用してVPCを作成します。 企業は、VPCのVBRクロスアカウント認証機能を使用して、プライベート接続を介してVBRをVPCに接続したいと考えています。

    制限事項

    • デフォルトでは、セキュリティ要件により、異なるアカウントに属するインスタンスにVBRを接続することはできません。 VBRを別のアカウントに属するCloud Enterprise Network (CEN) インスタンスまたはVPCに接続する場合は、2つのAlibaba Cloudアカウントが同じ企業またはエンティティに属していることを証明するために、帰属証明書を提出する必要があります。 権限を申請するには、所属の証明をアカウントマネージャーに送信します。

      次の図は、所属証明の形式を示しています。证明文件

    • Chinaサイトで作成されたVBRは、Chinaサイトで作成されたVPCにのみ接続できます。 国際サイトで作成されたVBRは、国際サイトで作成されたVPCにのみ接続できます。

    前提条件

    • VBRは、Alibaba CloudアカウントAを使用して中国 (杭州) リージョンで作成されます。詳細については、「VBRの作成と管理」をご参照ください。

    • VPCは、Alibaba CloudアカウントBを使用して中国 (杭州) リージョンに作成されます。詳細については、「VPCの作成と管理」をご参照ください。

    • VPCが属するアカウントBのUIDおよびVBRが属するアカウントAのUIDが取得されます。

    手順

    1. 異なるアカウントに属するCENインスタンスまたはVPCにVBRをアタッチする権限を申請する

    2. VBRへのアクセス許可の付与

    3. アカウント間のVBR-VPC接続の作成

    4. (オプション) VBRクロスアカウント権限付与のキャンセル

    異なるアカウントに属するCENインスタンスまたはVPCにVBRをアタッチする権限を申請する

    説明

    • Quota CenterまたはExpress Connectコンソールにログインし、異なるアカウントに属するCENインスタンスまたはVPCにVBRをアタッチする権限を申請できます。 このトピックでは、Quota Centerコンソールで特権を申請する方法について説明します。 Express Connectコンソールで別のアカウントに属するCENインスタンスまたはVPCにVBRをアタッチする権限を申請する方法の詳細については、「クォータの調整」をご参照ください。

    • 必要な権限を申請する前に、所属証明書をアカウントマネージャーに送信し、Quota Centerコンソールで申請書を提出する必要があります。 Alibaba Cloudは、アカウントマネージャーに送信した所属証明に基づいてアプリケーションをレビューします。 所属の証明の詳細については、「制限」をご参照ください。

    1. Quota Centerコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[製品] > [権限] を選択します。

    3. [特権のある製品] ページで、[ネットワーキング] セクションの [Express Connect] をクリックします。

    4. [権限] ページで、名前が [VBRがアカウント間でCENまたはVPCをロードするのを許可する] 、IDがvbr_cross_account_conn /Allowの権限を見つけ、[操作] 列の [適用] をクリックします。

    5. [権限の申請] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      クォータID

      権限のIDが自動的に表示されます。

      説明

      権限の説明が自動的に表示されます。

      クォータ値

      特権の値。 有効な値:

      • 有効

      • 無効

      この例では、[有効] が選択されています。

      時間

      特権の有効期間を指定します。

      説明

      • このパラメーターは、クォータ値パラメーターが有効に設定されている場合にのみ必要です。

      • 有効期間を1日に設定します。 承認は、申請が承認された日に直ちに有効になります。

      理由

      特権を申請する理由を入力します。 例:

      ユーザーXX: Alibaba CloudアカウントZZのユーザーYYは、異なるアカウントに属するCENインスタンスまたはVPCにVBRをアタッチする権限を申請したいと考えています。

      説明

      両方のAlibaba Cloudアカウントが同じ企業またはエンティティに属していることを証明するには、所属の証明書を提出する必要があります。

      通知結果

      申請結果を通知するかどうかを指定します。

      • はい

      • いいえ

    VBRに権限を付与する

    クロスアカウントVBR権限付与機能を使用して、VPCのVBR権限を付与する必要があります。 VBRはAlibaba CloudアカウントAに属し、VPCはAlibaba CloudアカウントBに属します。クロスアカウント権限付与が完了すると、VPCとVBRの間にピアリング接続を作成できます。

    1. Alibaba CloudアカウントBを使用してVPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPCがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

    3. [VPC] ページで、権限を付与するVPCを見つけ、VPCのIDをクリックします。

    4. VPCの詳細ページで、[クロスアカウントVBR権限付与] タブをクリックし、[クロスアカウントVBR権限付与] をクリックします。

    5. [クロスアカウントVBR権限付与] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      ピアアカウントUID

      VBRが属するAlibaba CloudアカウントAのIDを入力します。

      リージョン

      VBRがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

      VBR ID

      権限を付与するVBRのIDを指定します。 VBRはAlibaba CloudアカウントAに属しています。

      • 指定されたVBRに権限を付与: VPCで指定されたVBR権限を付与します。 VBRは、Alibaba CloudアカウントAの移行先リージョンにデプロイされます。

        [指定したVBRに権限を付与] を選択した場合、指定したVBRのIDを入力します。 VPCで複数のVBR権限を付与する場合は、[+ 追加] をクリックして複数のVBRのIDを入力します。

        説明

        複数のVBRのIDが追加される場合、IDは異なる必要があります。

      • すべてのVBRに権限を付与: VPCですべてのVBR権限を付与します。 VBRは、Alibaba CloudアカウントAの移行先リージョンにデプロイされます。

      設定が完了すると、VBRに権限が付与されます。 権限付与に関する情報は、[クロスアカウントVBR権限付与] タブで確認できます。

      説明

      Alibaba CloudアカウントBのIDとVPCのIDを記録して、後でVBR-to-VPC接続を作成できます。

    アカウント間のVBR-VPC接続の作成

    VBR-to-VPC接続を作成すると、VBRはプライベート接続を介して別のアカウントに属するVPCと通信できます。

    1. Express Connectコンソールにログインします。 Alibaba CloudアカウントAを使用します。

    2. 左側のナビゲーションウィンドウで、VPCピアリング接続 > VBR-to-VPC.

    3. [VBR-VPC 接続] ページで、[ピアリング接続の作成] をクリックします。

    4. [VBR-VPC相互接続の確立] ページで、次の表に示すパラメーターを設定します。

      パラメーター

      説明

      開始側リージョン

      VBRがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

      イニシエータVBR

      ドロップダウンリストから開始者としてVBRを選択します。

      受信者リージョンタイプ

      イニシエータとアクセプタが同じリージョンに属するかどうかを指定します。 この例では、Intra-Regionが選択されています。

      受信者アカウントタイプ

      開始者と受信者が同じAlibaba Cloudアカウントに属するかどうかを指定します。 この例では、[別のアカウント] が選択されています。

      アクセプターアカウントID

      Acceptor Account TypeがAnother Accountに設定されている場合、受信者が属するアカウントのUIDを指定する必要があります。

      ドロップダウンリストから、受信者が属するアカウントのUIDを選択します。 この例では、アカウントBのUIDが選択されています。

      アクセプターVPC

      VBRに権限が付与されているVPCのIDを選択します。

      料金の詳細

      帯域幅料金は、[帯域幅料金] フィールドに自動的に表示されます。

    5. 利用規約を読んで選択し、をクリックしますOK.

      説明

      イニシエータまたはアクセプタが中国本土の外部にデプロイされ、アクセプタが中国本土にデプロイされている場合、またはその逆の場合、VBRからVPCへの接続はクロスボーダー接続になります。 この場合、VBR-to-VPC接続を作成する前に、クロスボーダー接続の契約を選択する必要があります。

      VBRからVPCへの接続が確立されると、開始側と受信側のステータスが [有効化] に変わります。

    (オプション) VBRクロスアカウント権限付与のキャンセル

    クロスアカウントVBR-to-VPC接続サービスを使用しなくなった場合、VPCの権限を取り消すことができます。 この操作は、確立されたクロスアカウントVBR-VPC接続を中断しません。

    1. Alibaba CloudアカウントBを使用してVPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPCがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

    3. [VPC] ページで、権限を付与するVPCを見つけ、VPCのIDをクリックします。

    4. VPCの詳細ページで、[クロスアカウントVBR権限付与] タブをクリックし、[操作] 列の [権限の取り消し] をクリックします。

    5. 表示されるメッセージで、[OK] をクリックします。

    関連ドキュメント