Express Connect回路を有効にすると、Express Connect回路用の仮想ボーダールーター (VBR) を作成できます。 VBRは、Virtual Private Cloudとデータセンター間でトラフィックをルーティングするために使用されます。
背景情報
VBRは、VPCとデータセンターのCPE (customer-premises equipment) との間にデプロイされたルーターです。 各VBRは、ルートテーブルに関連付けられる。 VBRのルートテーブルにルートを追加して、ネットワークトラフィックの転送を制御できます。 VBRは次の機能を提供します。
VPCとデータセンター間でデータを交換します。
Express Connect回線の仮想インターフェイスタイプ (レイヤー3ルーターインターフェイスまたはレイヤー3仮想ローカルエリアネットワーク (VLAN) サブインターフェイス) を決定します。
レイヤ3 VLANサブインターフェイスを使用する場合は、VLANタグを追加または識別します。
Border Gateway Protocol (BGP) の動的ルーティングをサポートします。
VBR の作成
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR) ページで、[VBRの作成] をクリックします。
では、VBRの作成パネルで、次の表に示すパラメーターを設定し、OKをクリックします。
パラメーター
説明
[アカウント]
VBRが作成されるAlibaba Cloudアカウントを指定します。 デフォルトでは、[現在のアカウント] が選択されています。 デフォルト設定を使用する場合、作成するVBRは、コンソールへのログインに使用するアカウントに属します。
名前
VBRの名前を入力します。
リソースグループ
VBRが属するリソースグループを選択します。
VBRを作成したら、VBRを見つけて、[リソースグループ] 列の [リソースグループに追加] をクリックします。
タグ
タグキー: キーを選択または入力できます。 タグキーの長さは最大64文字です。 タグキーは
aliyunまたはacs:で始めることはできません。また、http://またはhttps://を含めることはできません。タグ値: 値を選択または入力できます。 タグの値の長さは、最大 128 文字です。 タグ値は
aliyunまたはacs:で始めることはできません。また、http://またはhttps://を含めることはできません。
VBRの作成後に、[タグ] 列のVBRにタグを追加することもできます。 タグを追加した後、タグを変更、表示、および削除できます。
エクスプレスコネクト回路
VBRに関連付けるExpress Connect回路のタイプを選択します。 次に、有効になっており、ドロップダウンリストから期待どおりに機能するExpress Connect回路を選択します。
有効な値:
専用物理接続: 専用のExpress Connect回路。
共有物理接続: ホストされたExpress Connect回路。
VLAN ID
VBRのVLAN IDを入力します。 有効な値: 0 ~ 2999
VLAN IDを入力するときは、次の項目に注意してください。
VLAN IDが0に設定されている場合、VBRのスイッチポートはVLANサブインターフェイスではなくレイヤ3ルーターインターフェイスになります。 レイヤ3ルーターインターフェイスを使用する場合、各Express Connect回路はVBRに関連付けられます。
VLAN IDが1〜2999の値に設定されている場合、VBRのスイッチポートはレイヤ3 VLANサブインターフェイスになります。 レイヤ3 VLANサブインターフェイスが使用される場合、各VLAN IDはVBRに関連付けられます。 この場合、VBRが関連付けられているExpress Connect回線を使用して、異なるAlibaba Cloudアカウントに属するVPCに接続できます。 異なるVLAN内のVBRは、レイヤ2において互いに分離される。
このパラメーターを設定する前に、次のルールに注意してください。
Express Connect回線を介した専用接続のVLAN IDパラメーターを設定するには、データセンターのExpress connect回線、VBR、およびゲートウェイデバイスを接続するために使用されるレイヤ2またはレイヤ3デバイスでトランキング機能が有効になっていることを確認します。 このようにして、指定されたIDに基づいてVLANとの間でデータを送信できます。 指定したVLAN IDは、宛先VLANに送信されたパケットに保持され、データ送信中に変更されません。 トランキング機能が無効になっている場合、接続が失敗する可能性があります。 インターネットサービスプロバイダーに特定のルールまたは制限がVLAN ID設定にない限り、VLAN IDパラメーターを0に設定することを推奨します。
専用接続用のVBRを作成するときにVLAN IDパラメーターを0に設定した場合、VBRに他のVLANサブインターフェイスを作成することはできません。
ホストされた接続のVBRを作成するときに、VLAN IDパラメーターを設定する必要はありません。 VLAN IDパラメーターはすでに設定されています。 したがって、VLAN IDパラメーターは無視してください。
VBR帯域幅の値の設定
VBRの帯域幅を設定します。
ホスト接続のVBRを作成するときに、このパラメーターを設定する必要はありません。 帯域幅は、ホスト接続の作成時にすでに設定されています。
IPv4アドレス (Alibaba Cloud Gateway)
VBRのIPv4アドレスを指定して、VPCとデータセンター間のトラフィックをルーティングします。 IPv4アドレス (Alibaba Cloud Gateway) パラメーターとIPv4アドレス (Data Center Gateway) パラメーターで指定されているIPv4アドレスは、同じCIDRブロックに属している必要があります。
IPv4アドレス (データセンターゲートウェイ)
データセンターのゲートウェイデバイスのIPv4アドレスを指定します。
説明VPC内のサービスが特定のゲートウェイIPアドレスにアクセスできるようにするには、VBRのルートテーブルにルートを追加する必要があります。 宛先CIDRブロックを、指定されたゲートウェイIPアドレスが属するCIDRブロックに設定し、ネクストホップをExpress Connect回線に設定します。 ルートテーブルにルートを追加する方法については、「ルートの追加と管理」トピックのカスタムルートの追加をご参照ください。
サブネットマスク (IPv4)
データセンターのVBRおよびゲートウェイデバイスに指定したIPv4アドレスのサブネットマスクを入力します。 必要なIPアドレスは2つだけなので、より長いサブネットマスクを入力できます。
サポートIPv6
VBRに対してIPv6を有効にするかどうかを選択します。
無効 (デフォルト): IPv6を無効にします。
有効: IPv6を有効にします。 このオプションを選択した場合、VBRの作成後にIPv6を無効にすることはできません。 VBRの次のパラメーターを設定します。
IPv6アドレス (Alibaba Cloud Gateway): VBRのIPv6アドレスを入力して、VPCとデータセンター間のネットワークトラフィックをルーティングします。 IPv6アドレス (Alibaba Cloud Gateway) パラメーターとIPv6アドレス (Data Center Gateway) パラメーターの値は、同じCIDRブロックに属している必要があります。
IPv6アドレス (データセンターゲートウェイ): データセンターのゲートウェイデバイスのIPv6アドレスを入力して、VPCとデータセンター間のネットワークトラフィックをルーティングします。
サブネットマスク (IPv6): データセンターのVBRおよびゲートウェイデバイスに指定したIPv6アドレスのサブネットマスクを入力します。
VBRの帯域幅の変更
無料のVBRの帯域幅を変更できます。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[物理接続] をクリックします。
[物理接続] ページで、管理するExpress Connect回路のIDをクリックします。
Express Connect回線の詳細ページで、帯域幅を変更するVBRを見つけ、アクション 列の 帯域幅の設定 をクリックします。
では、帯域幅の設定パネルは、構成します帯域幅上限パラメーターをクリックし、OKをクリックします。
VBRの設定を変更する
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR)ページで、設定を変更するVBRを見つけ、編集で、アクション列を作成します。
次の表に記載されているパラメーターを変更し、OKをクリックします。
パラメーター
説明
VLAN ID
VBRのVLAN IDを入力します。 有効な値: 0 ~ 2999
VLAN IDが0に設定されている場合、VBRのスイッチポートはVLANサブインターフェイスではなくレイヤ3ルーターインターフェイスになります。 レイヤ3ルーターインターフェイスを使用する場合、各Express Connect回路はVBRに関連付けられます。
VLAN IDが1〜2999の値に設定されている場合、VBRのスイッチポートはレイヤ3 VLANサブインターフェイスになります。 レイヤ3 VLANサブインターフェイスが使用される場合、各VLAN IDはVBRに関連付けられます。 この場合、VBRが関連付けられているExpress Connect回線を使用して、異なるAlibaba Cloudアカウントに属するVPCに接続できます。 異なるVLAN内のVBRは、レイヤ2において互いに分離される。
たとえば、会社には複数の部門または子会社があります。 各部門または子会社には、個別のAlibaba Cloudアカウントがあります。 各Alibaba Cloudアカウントには個別のVPCがあります。 会社がExpress Connect回路を申請する場合、会社は各部門または子会社の接続にVLAN IDを割り当てる必要があります。 会社がルーターインターフェイスを作成するとき、VLAN IDはExpress Connect回路を使用する子会社または部門を識別するために使用されます。 この場合、各子会社または部門のVBRは、レイヤ2で分離される。
説明ホストされたExpress Connect回路を使用する場合、VLAN IDを変更することはできません。 VLAN IDを変更する場合は、インターネットサービスプロバイダーに連絡してください。
IPv4アドレス (Alibaba Cloud Gateway)
VBRのIPv4アドレスを指定して、VPCとデータセンター間のトラフィックをルーティングします。
IPv4アドレス (データセンターゲートウェイ)
データセンターのゲートウェイデバイスのIPv4アドレスを指定します。
サブネットマスク (IPv4)
データセンターのVBRおよびゲートウェイデバイスに指定したIPv4アドレスのサブネットマスクを入力します。 必要なIPアドレスは2つだけなので、より長いサブネットマスクを入力できます。
サポートIPv6
VBRに対してIPv6を有効にするかどうかを選択します。
無効 (デフォルト): IPv6を無効にします。
有効: IPv6を有効にします。 このオプションを選択した場合、VBRの作成後にIPv6を無効にすることはできません。 VBRの次のパラメーターを設定します。
IPv6アドレス (Alibaba Cloud Gateway): VBRのIPv6アドレスを入力して、VPCとデータセンター間のネットワークトラフィックをルーティングします。 IPv6アドレス (Alibaba Cloud Gateway) パラメーターとIPv6アドレス (Data Center Gateway) パラメーターの値は、同じCIDRブロックに属している必要があります。
IPv6アドレス (データセンターゲートウェイ): データセンターのゲートウェイデバイスのIPv6アドレスを入力して、VPCとデータセンター間のネットワークトラフィックをルーティングします。
サブネットマスク (IPv6): データセンターのVBRおよびゲートウェイデバイスに指定したIPv6アドレスのサブネットマスクを入力します。
BFDパラメータ
Bidirectional Forwarding Detection (BFD) を有効にすると、システムはVBRとデータセンターのゲートウェイデバイス間にBFDセッションを確立します。 このように、VBRおよびゲートウェイデバイスは、BFDパケットを定期的に交換して、ネットワーク接続性を検証することができる。 パケットが返されない場合、ピアは到達不可能と見なされます。
説明BFDパラメーターは、BFDが有効な場合にのみ有効になります。 BFDを有効にする方法の詳細については、「BGPの設定と管理」をご参照ください。
送信間隔: BFDパケットが送信される間隔。 有効な値: 200〜1000。 単位:ミリ秒。
受信間隔: BFDパケットが受信される間隔。 有効な値: 200〜1000。 単位:ミリ秒。
検出時間の倍数: 検出時間の乗数。 有効な値: 3〜10。
VBRのクォータの増加を申請する
アウトバウンドデータ転送の課金を有効にすると、現在のアカウント内でExpress Connect回線ごとに最大10個のVBRを無料で作成できます。 ビジネス要件に基づいて、アカウントのクォータの引き上げを申請できます。
VBRのクォータの詳細については、「制限」をご参照ください。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[物理接続] をクリックします。
では、現在のアカウントのVBRクォータを増やすセクション、をクリック今すぐアップグレード.
[一般クォータ] ページで [ec_quota_same_acount_vbr_per_pconn] クォータを見つけ、[操作] 列の [適用] をクリックします。
[クォータの適用] ダイアログボックスで、[適用クォータ] と [理由] パラメーターを設定し、[OK] をクリックします。
VBR の削除
不要になったVBRを削除できます。 VBRを削除する前に、VBRの次のリソースが削除または分離されていることを確認してください。
すべてのルートが削除されます。 詳細については、「ルートの追加と管理」トピックのカスタムルートの削除セクションと、「ルートプレフィックスの追加と管理」トピックのルートプレフィックスの削除セクションをご参照ください。
すべてのBGPピア、BGPグループ、およびアドバタイズされたBGP CIDRブロックが削除されます。 BGPグループ、BGPピア、およびアドバタイズされたBGP CIDRブロックを削除する方法の詳細については、「BGPの設定と管理」をご参照ください。
フェールオーバーグループはすべて削除されます。 詳細については、「フェールオーバーグループの設定」をご参照ください。
VBRは、Cloud Enterprise Network (CEN) との関連付けが解除されます。 詳細については、「VPCへの接続」トピックの「CENインスタンスからのVBRのデタッチ」セクションをご参照ください。
すべてのピアリング接続が削除されます。 詳細については、「VBR-to-VPC接続の作成と管理」トピックの「VBR-to-VPC接続の削除」セクションをご参照ください。
VBRが複数のExpress Connect回路に関連付けられている場合、VBRはExpress Connect回路から関連付けられていません。 Express Connect回路からVBRの関連付けを解除するには、次の手順を実行します。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR)ページで、Express Connect回路から関連付けを解除するVBRを見つけ、削除で、アクション列を作成します。
説明複数のExpress Connect回線に関連付けられているVBRを削除するには、VBRのIDをクリックします。 [物理接続インターフェイス] タブで、Express Connect回路の [操作] 列で [バインド解除] をクリックします。 この手順を繰り返して、すべてのExpress Connect回路からVBRの関連付けを解除します。
では、VBRの削除メッセージ、OKをクリックします。
関連ドキュメント
AttachVbrToVpconn: VBRをホストされた接続に関連付けます。
CreateVirtualBorderRouter: VBRを作成します。
DescribeVirtualBorderRouters: VBRを照会します。
DescribeVirtualBorderRoutersForPhysicalConnection: 特定のExpress Connect回路に関連付けられているVBRを照会します。 VBRは、Express Connect回線の所有者および他のAlibaba Cloudアカウントによって作成できます。
DeleteVirtualBorderRouter: VBRを削除します。
ListVirtualPhysicalConnections: ホストされた接続に関する情報を照会します。
ModifyVirtualBorderRouterAttribute: VBRの設定を変更します。
UpdateVirtualBorderBandwidth: VBRのアウトバウンド帯域幅を更新します。