Express Connect Router (ECR) を使用して、データセンターを仮想プライベートクラウド (VPC) に接続できます。 ECR接続は、より高いパフォーマンスを提供し、高い仕様をサポートし、レイテンシを削減します。
制限事項
ECRに関連付けられている仮想ボーダールータ (VBR) のボーダゲートウェイプロトコル (BGP) グループのローカル自律システム番号 (ASN) は、ECRのASNと同じでなければなりません。 ECRのASNが45104でない場合は、VBRをECRに関連付け、VBRのBGPを設定する必要があります。
前提条件
ECRに関連付けられる仮想ボーダールータ (VBR) が作成される。 詳細については、「VBRの作成と管理」をご参照ください。
ECRをVPCに関連付ける前にVPCが作成されます。 詳細については、「VPC の作成と管理」をご参照ください。
ECRをTRに関連付ける前に、トランジットルーター (TR) が作成されます。 詳細については、「トランジットルーター」トピックの「トランジットルーターの作成」をご参照ください。
ECRの作成
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、[ECRの作成] をクリックします。
[ECRの作成] ダイアログボックスで、次の表に示すパラメーターを設定し、[課金ルールを読み、理解しました] を選択し、[OK] をクリックします。
パラメーター
説明
名前
ECRの名前。
ASN
ECRのASN。 デフォルト値: 45104 有効な値: 45104、64512から65534、4200000000から4294967294。 65025の値はAlibaba Cloudによって予約されています。
リソースグループ
ECRが属するリソースグループを選択します。
タグキー
タグキーを選択または入力します。
タグ値
タグ値を選択または入力します。
説明
ECRの説明。
VBRをECRに関連付ける
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[VBR] タブをクリックします。 [VBR] タブで、[VBRの関連付け] をクリックします。
[VBRの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
リソース所有者
VBRが属するアカウントのタイプ。 有効な値:
現在のアカウント: VBRとECRは同じアカウントに属しています。
別のアカウント: VBRをアカウント間でECRに関連付ける場合、現在のAlibaba Cloudアカウントに属するECRに、別のAlibaba Cloudアカウントに属するVBRにアクセスする権限を付与する必要があります。 詳細については、「Alibaba Cloudアカウント全体でECRに権限を付与する」トピックの「VBRを使用してECRに権限を付与する」セクションをご参照ください。
リージョン
VBRが存在するリージョン。
ピアアカウントUID
VPCが属するAlibaba CloudアカウントのID。
説明このパラメーターは、[リソース所有者] パラメーターを [別のアカウント] に設定した場合に必要です。
ネットワークインスタンス
VBRの名前またはID。
データセンター間のビジネスアクセスを許可
データセンターが相互にアクセスできるようにするかどうかを指定します。
説明デフォルトでは、この機能は無効化されています。 この機能を使用する場合は、Alibaba Cloudアカウントマネージャーに連絡して、機能の有効化を申請してください。
VPCをECRに関連付ける
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[VPC] タブをクリックします。 [VPC] タブで、[VPCの関連付け] をクリックします。
[VPCの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
リソース所有者
VPCが属するアカウントのタイプ。 有効な値:
現在のアカウント: VPCとECRは同じアカウントに属しています。
別のアカウント: アカウント間でVPCをECRに関連付ける場合は、現在のAlibaba Cloudアカウントに属するECRに、別のAlibaba Cloudアカウントに属するVPCへのアクセスを許可する必要があります。詳細については、[Alibaba Cloudアカウント間でECRへのアクセス許可の付与] トピックの [VPCを使用してECRにアクセス許可を付与する] セクションをご参照ください。
リージョン
VPCが存在するリージョン。
ピアアカウントUID
VPCが属するAlibaba CloudアカウントのID。
説明このパラメーターは、[リソース所有者] パラメーターを [別のアカウント] に設定した場合に必要です。
VPC ID
VPC の ID です。
許可されたルートプレフィックス
ECRを使用してローカルネットワークに通知するルートプレフィックス。 CIDRブロックを指定すると、VPCのルートはローカルネットワークにアドバタイズされません。
重要IPv4およびIPv6ルートプレフィックスをECRに追加できます。
許可されたルートプレフィックスを設定すると、Express Connectはデータセンターにアドバタイズされるルートを撤回し、設定されたルートプレフィックスをデータセンターにアドバタイズします。 許可されたルートプレフィックスを削除すると、Express Connectはデータセンターへの特定のルートを再度アドバタイズします。
TRをECRに関連付ける
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[TR] タブをクリックします。 [TR] タブで、[TRの関連付け] をクリックします。
[TRの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
CEN ID
TRが属するCENインスタンスのID。
リージョン
TRが存在する領域。
TR
TRのIDまたは名前。
許可されたルートプレフィックス
ECRを使用してローカルネットワークに通知するルートプレフィックス。 CIDRブロックを指定すると、TRのルートテーブルのルートはローカルネットワークにアドバタイズされません。
説明許可されたルートプレフィックスが設定された後、Express Connectは、データセンターにアドバタイズされるTRのルートテーブル内のルートを撤回し、許可されたルートプレフィックスをデータセンターにアドバタイズします。 許可されているルートプレフィックスが削除されているか設定されていない場合、Express ConnectはTRのルートテーブルのルートをデータセンターに自動的にアドバタイズします。
詳細設定
システムはデフォルトで次の設定を選択します。 設定を変更するには、[編集] をクリックします。 表示されるページで、設定を変更します。
トランジットルーターのデフォルトルートテーブルに関連付ける
この機能を有効にすると、ECRはトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトのルートテーブルを照会することにより、ECRからのネットワークトラフィックを転送します。
トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播
この機能を有効にすると、ECRは、ネットワークインスタンス間の通信のために、VBRから学習したBGPルートをトランジットルーターのデフォルトルートテーブルにアドバタイズします。
ECRへの広告ルート
この機能を有効にすると、トランジットルーターはECRへのルートを自動的にアドバタイズします。
ルートプレフィックスの更新
ECRに関連付けられているVPCとTRのルートプレフィックスを更新するには、次の操作を実行します。
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
VPCのルートプレフィックスを更新します。
[VPC] タブで、ルートプレフィックスを更新するVPCを見つけ、[Dynamic CIDR Block Propagation] 列の
アイコンをクリックします。 [プレフィックスリストの更新] ダイアログボックスで、許可されたルートプレフィックスを入力します。
契約に同意し、[OK] をクリックします。
TRのルートプレフィックスを更新します。
[TR] タブで、ルートプレフィックスを更新するTRを見つけ、[Dynamic CIDR Block Propagation] 列の
アイコンをクリックします。 [プレフィックスリストの更新] ダイアログボックスで、許可されたルートプレフィックスを入力します。
契約に同意し、[OK] をクリックします。
CENインスタンスへの権限付与
別のアカウントのCENインスタンスにネットワークインスタンスへのアクセスを許可すると、CENインスタンスはネットワークに接続できます。 作業は慎重に行ってください。
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[CEN権限付与] タブで、[インスタンスをロードする別のアカウントのCEN権限付与] をクリックします。
[CENに参加] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
CENインスタンスID
別のAlibaba CloudアカウントのCENインスタンスのID。
CENアカウント
CENインスタンスが属するAlibaba CloudアカウントのID。
支払人
CENインスタンスをネットワークインスタンスに接続するために発生する料金を支払うアカウント。 有効な値:
CENオーナー
ECRオーナー
ルートの無効化または有効化
ルートの有効化を無効にすることができます。 ルートを無効にすると、ルートを再度有効にできます。
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[ルート] タブをクリックします。 [ルート] タブで、無効化または有効化するルートを見つけ、[操作] 列の [無効化] または [有効化] をクリックします。 表示されるメッセージで、[OK] をクリックします。
ECRの削除
にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、削除するECRを見つけ、[操作] 列の [削除] をクリックします。
表示されるダイアログボックスで、ECRを削除した後にサービスが影響を受けないことを確認し、[OK] をクリックします。
その他の操作
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページでは、ビジネス要件に基づいて操作を実行できます。 次の表に操作を示します。
API 操作 | 手順 |
ECRからのVBRのデタッチ |
|
ECRからTRを切り離す |
|
ECRからVPCをデタッチする |
|
ルートの表示と管理 |
|
CENインスタンスから権限を取り消す |
|