Elastic IPアドレス (EIP) 、IPv4ゲートウェイ、Express Connect Router (ECR) などのサービスを使用して、データセンター内のサーバーをインターネットに接続できます。 接続を実装するには、EIPをデータセンターに関連付ける必要があります。
シナリオ
次の図は、この例のシナリオを示しています。 企業は、中国 (杭州) リージョンに仮想プライベートクラウド (VPC) を作成し、VPCにIPv4ゲートウェイをデプロイします。 企業は、同じ地域のデータセンター内のサーバーをインターネットに接続したいと考えています。 企業はECRをデプロイし、VPCと仮想ボーダールーター (VBR) をECRに接続できます。 IPv4ゲートウェイは、ルートに基づいてデータセンター内のサーバーからのトラフィックを転送し、NATを実行して内部IPアドレスをEIPに変換し、サーバーからのインターネットアクセスを実装します。
次の表に、この例のCIDRブロックプランを示します。
中国 (杭州) | vSwitch | vSwitchゾーン | CIDRブロック |
VPC プライマリCIDRブロック: 10.1.0.0/16 | VSW1 | ゾーン G | 10.1.1.0/24 |
VBR1 | 非該当 | 非該当 |
|
VBR2 | 非該当 | 非該当 |
|
データセンター | VSW3 | 非該当 | 172.16.1.0/24 |
準備
IPターゲット機能は、Alibaba Cloudアカウント内のEIPに対して有効になっています。 この機能を有効にするには、Alibaba Cloudカスタマーマネージャーにお問い合わせください。
VPCは中国 (杭州) リージョンに作成され、vSwitch VSW1はゾーンGのVPCに作成されます。詳細については、「VPCの作成と管理」をご参照ください。
VPCでIPv4ゲートウェイが作成され、アクティブ化されます。VPCのシステムルートテーブルには、IPv4ゲートウェイを指すデフォルトルートがあります。 詳細については、「IPv4ゲートウェイの作成と管理」をご参照ください。
EIPは、VPCが存在するリージョンで購入されます。 詳細については、「EIPの申請」をご参照ください。
ECRが作成される。 詳細については、「ECRの作成と管理」をご参照ください。
Express Connect回路を介した接続が確立され、VBRが作成されます。 詳細については、「Express Connect回線を介した専用接続の作成と管理」および「VBRの作成と管理」をご参照ください。
手順
手順1: EIPをデータセンターに関連付ける
にログインします。EIPコンソール.
上部のナビゲーションバーで、EIPが存在するリージョンを選択します。 この例では、中国 (杭州) が選択されています。
[Elastic IPアドレス] ページで、作成したEIPを見つけ、[操作] 列の [リソースに関連付ける] をクリックします。
[EIPとリソースの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
インスタンスタイプ
EIPに関連付けるリソースのタイプ。 この例では、IPが選択されています。
リソースグループ
リソースが属するリソースグループ。
[VPC]
VPC の ID です。 この例では、vpc-bp1qphnoexflojnve **** が選択されています。
IP アドレス
データセンターのIPアドレス。 この例では、172.16.1.0が入力されます。
手順2: VPCをECRに関連付ける
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、そのIDをクリックします。 ECRの詳細ページが表示されます。
ECRの詳細ページで、[VPC] タブをクリックします。 [VPC] タブで、[VPCの関連付け] をクリックします。
[VPCの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
リソース所有者
VPCが属するアカウントのタイプ。 この例では、[現在のアカウント] が選択されています。
リージョン
VPCが存在するリージョン。 この例では、中国 (杭州) が選択されています。
VPC ID
VPC の ID です。 この例では、vpc-bp1qphnoexflojnve **** が選択されています。
ステップ3: VBRをECRに関連付ける
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、そのIDをクリックします。 ECRの詳細ページが表示されます。
[VBR] タブをクリックします。 [VBR] タブで、[VBRの関連付け] をクリックします。
[VBRの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
リソース所有者
VBRが属するアカウントのタイプ。 この例では、[現在のアカウント] が選択されています。
リージョン
VBRが存在するリージョン。 この例では、中国 (杭州) が選択されています。
ネットワークインスタンス
VBRの名前またはID。 この例では、vbr-gw8tpcdqylgy99vos **** が選択されています。
手順4: 関連付けられたVPCのルートプレフィックスの追加
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、そのIDをクリックします。 ECRの詳細ページが表示されます。
[VPC] タブで、ルートプレフィックスを更新するVPCを見つけ、[Dynamic CIDR Block Propagation] 列の
アイコンをクリックします。 [プレフィックスリストの更新] ダイアログボックスで、許可されたルートプレフィックスを入力します。 この例では、0.0.0.0/0が入力されます。
サービス契約に同意するチェックボックスをオンにし、[OK] をクリックします。
手順5: VPCでのIPv4ゲートウェイのルートエントリの追加
IPv4ゲートウェイのルートテーブルに、宛先CIDRブロックがデータセンターのCIDRブロックで、ネクストホップがECRであるルートエントリが含まれているかどうかを確認します。 そうでない場合は、次の手順を実行してルートエントリを追加します。
VPCコンソールにログインします。
上部のナビゲーションバーで、VPCが存在するリージョンを選択します。 この例では、中国 (杭州) が選択されています。
VPC ページで、VPCのIDをクリックします。
VPCの詳細ページで、リソース タブをクリックし、ルートテーブル の下の番号をクリックします。
ルートテーブル ページで、リソータイプ が [ボーダーゲートウェイ] であるルートテーブルを見つけ、IDをクリックします。
ルートテーブルの詳細ページで、 タブをクリックし、[カスタムルート] サブタブをクリックします。 ルートエントリの追加 をクリックします。
ルートエントリの追加 ダイアログボックスで、次の表に示すパラメーターを設定し、OK をクリックします。
パラメーター
説明
名前
ルートの名前。
リソースグループ
リソースが属するリソースグループ。
ターゲット CIDR
トラフィックが転送される宛先CIDRブロック。 この例では、172.16.1.0/24を入力します。
ネクストホップの種類
ネクストホップのタイプを選択します。 この例では、ECRが選択されています。
専用回線ゲートウェイ
VPCに関連付けられているECR。
説明
ルートエントリの説明。
ステップ6: BFD for VBRの有効化
VBRのBFDを有効にして、ルート収束を加速します。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
On the仮想ボーダールーター (VBR)ページで、管理するVBRを見つけてクリックします。編集で、アクション列を作成します。
では、VBRの編集パネル、パラメータを設定し、OK.
次の表に、BFDに関連するパラメーターを示します。 他のパラメータにはデフォルト値を使用します。
パラメーター
説明
提出間隔
BFDパケットが送信される時間間隔。 単位:ミリ秒。
デフォルト値: 1000 この例では、デフォルト値が使用されます。
受付間隔
BFDパケットが受信される時間間隔。 単位:ミリ秒。
デフォルト値: 1000 この例では、デフォルト値が使用されます。
検出時間乗数
失われたパケットの最大数を決定するために使用される検出時間乗数。
デフォルト値: 3 この例では、デフォルト値が使用されます。
On the仮想ボーダールーター (VBR)ページで、BGPルーティングを設定するVBRのIDをクリックします。
VBRの詳細ページで、BGPピアタブをクリックします。
管理するBGPピアを見つけて、をクリックします。編集で、アクション列を作成します。
では、BGPピアの変更パネル、選択BFDの有効化を設定し、BFDホップカウントをクリックし、OK.
説明BFDは、シングルホップおよびマルチホップ認証をサポートしています。 ネットワーク設定に基づいてホップを指定できます。
手順7: BGPルーティングの設定
データセンターとVBR間のBorder Gateway Protocol (BGP) ルーティングを設定します。 自律システム (AS) パス属性を使用して、データセンターのルート優先度を設定できます。
データセンターとVBRをBGPピアとして設定し、ルートをアドバタイズします。 詳細については、「BGPの設定と管理」をご参照ください。
Alibaba Cloudの自律システム番号 (ASN) は45104です。 データセンターは、2バイトまたは4バイトのASNを使用できます。
Alibaba CloudにアドバタイズするBGPルートの宛先CIDRブロックを指定します。 この例では、宛先CIDRブロックは172.16.1.0/24です。 Alibaba Cloudからデータセンターへのルート間の負荷分散を実装するには、ASパス長を指定してルートの優先度を決定します。
エクスプレスコネクト回路1はCPE1に接続され、エクスプレスコネクト回路2はCPE2に接続される。 ASパスの長さを設定して、ルートの優先度を設定できます。 より短いASパスは、より高い優先度を示す。 次の表に、データセンターのCPEでBGPルーティングを設定する方法を示します。 コマンドの詳細については、CPEのサービスプロバイダーにお問い合わせください。
パラメーター | CPE1 | CPE2 |
VLANタグ | 110 | 120 |
ネットワーク | 172.16.1.0/24 | 172.16.1.0/24 |
BGP ASN | 6 *** 3 | 6 *** 4 |
インターフェイス IP | 169.254.1.1/24 | 169.254.2.1/24 |
ASパス | B、A | B、A |
ECRは自動的にルートを学習し、広告する。 BGPルーティングを設定すると、ECRはルート重みなどのルーティングルールに基づいて自動的にルートを学習します。 次の表に、ルート学習の詳細を示します。
次の表に、VBRに関するBGPルーティング情報を示します。
項目
VBR1
VBR2
宛先 CIDR ブロック
172.16.1.0/24
172.16.1.0/24
ネクストホップ
169.254.1.1
169.254.2.1
VBRは、BGPピアからルーティング規則を学習する。 VBRがECRに関連付けられた後、VBRは、ASパスを含む、データセンタから学習されたBGPルーティング情報をECRに広告する。
次の表に、グローバルルートの設定を示します。
CPEのルート設定
設定
CPE1
CPE2
VLANタグ
110
120
ネットワーク
172.16.1.0/24
172.16.1.0/24
BGP ASN
6 *** 3
6 *** 4
インターフェイス IP
169.254.1.1/24
169.254.2.1/24
ASパス
B、A
B、A
VBRのルート設定
設定
VBR1
VBR2
宛先 CIDR ブロック
172.16.1.0/24
172.16.1.0/24
ネクストホップ
169.254.1.1
169.254.2.1
データセンターのルート設定
宛先 CIDR ブロック
10.1.0.0/16
ネクストホップ
169.254.1.2
169.254.2.2
ステップ8: ネットワーク接続のテスト
EIPに関連付けられているデータセンターのサーバーにログインします。
次のコマンドを実行して、サーバーがインターネットにアクセスできるかどうか、およびインターネットへのアクセスに使用されるIPアドレスがデータセンターに関連付けられているEIPであるかどうかを確認します。
curl http://members.3322.org/dyndns/getip