ECRの作成と管理 - Express Connect - Alibaba Cloud ドキュメントセンター

Express Connect Router (ECR) を使用して、データセンターを仮想プライベートクラウド (VPC) に接続できます。 ECR接続は、より高いパフォーマンスを提供し、高い仕様をサポートし、レイテンシを削減します。Virtual Private Cloud

制限事項

ECRに関連付けられている仮想ボーダールータ (VBR) のボーダゲートウェイプロトコル (BGP) グループのローカル自律システム番号 (ASN) は、ECRのASNと同じでなければなりません。 ECRのASNが45104でない場合は、VBRをECRに関連付け、VBRのBGPを設定する必要があります。
MPBGPをサポートしないVBRは、ECRに関連付けることはできません。 VBR詳細ページの [基本情報] セクションで、[ポートの高度な機能] の横にあるMPBGPをVBRがサポートしているかどうかを確認できます。

前提条件

ECRに関連付けられる仮想ボーダールータ (VBR) が作成される。詳細については、「VBRの作成と管理」をご参照ください。
ECRをVPCに関連付ける前にVPCが作成されます。詳細については、「VPC の作成と管理」をご参照ください。
説明
VPCは、一度に1つのソースからのみ動的ルートを受信できます。 VPCがすでにトランジットルーターに関連付けられており、動的ルーティング同期が有効になっている場合、VPCをECRに関連付けることはできません。詳細については、ルートテーブルの概要トピックの動的ルートセクションを参照してください。
ECRをTRに関連付ける前に、トランジットルーター (TR) が作成されます。詳細については、「トランジットルーター」トピックの「トランジットルーターの作成」をご参照ください。

ECRの作成

にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、[ECRの作成] をクリックします。

[ECRの作成] ダイアログボックスで、次の表に示すパラメーターを設定し、[課金ルールを読み、理解しました] を選択し、[OK] をクリックします。

パラメーター	説明
名前	ECRの名前。
ASN	ECRのASN。デフォルト値: 45104 有効な値: 45104、64512から65534、4200000000から4294967294。 65025の値はAlibaba Cloudによって予約されています。
リソースグループ	ECRが属するリソースグループを選択します。
タグキー	タグキーを選択または入力します。
タグ値	タグ値を選択または入力します。
説明	ECRの説明。

VBRをECRに関連付ける

にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[VBR] タブをクリックします。 [VBR] タブで、[VBRの関連付け] をクリックします。

[VBRの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
リソース所有者	VBRが属するアカウントのタイプ。有効な値：現在のアカウント: VBRとECRは同じアカウントに属しています。別のアカウント: VBRをアカウント間でECRに関連付ける場合、現在のAlibaba Cloudアカウントに属するECRに、別のAlibaba Cloudアカウントに属するVBRにアクセスする権限を付与する必要があります。詳細については、「Alibaba Cloudアカウント全体でECRに権限を付与する」トピックの「VBRを使用してECRに権限を付与する」セクションをご参照ください。
リージョン	VBRが存在するリージョン。
ピアアカウントUID	VPCが属するAlibaba CloudアカウントのID。説明このパラメーターは、[リソース所有者] パラメーターを [別のアカウント] に設定した場合に必要です。
ネットワークインスタンス	VBRの名前またはID。
データセンター間のビジネスアクセスを許可	データセンターが相互にアクセスできるようにするかどうかを指定します。説明デフォルトでは、この機能は無効化されています。この機能を使用する場合は、Alibaba Cloudアカウントマネージャーに連絡して、機能の有効化を申請してください。

VPCをECRに関連付ける

にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[VPC] タブをクリックします。 [VPC] タブで、[VPCの関連付け] をクリックします。

[VPCの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
リソース所有者	VPCが属するアカウントのタイプ。有効な値：現在のアカウント: VPCとECRは同じアカウントに属しています。別のアカウント: アカウント間でVPCをECRに関連付ける場合は、現在のAlibaba Cloudアカウントに属するECRに、別のAlibaba Cloudアカウントに属するVPCへのアクセスを許可する必要があります。詳細については、[Alibaba Cloudアカウント間でECRへのアクセス許可の付与] トピックの [VPCを使用してECRにアクセス許可を付与する] セクションをご参照ください。
リージョン	VPCが存在するリージョン。
ピアアカウントUID	VPCが属するAlibaba CloudアカウントのID。説明このパラメーターは、[リソース所有者] パラメーターを [別のアカウント] に設定した場合に必要です。
VPC ID	VPC の ID です。
許可されたルートプレフィックス	ECRを使用してデータセンターに通知するルートプレフィックス。 [マッチングモード] または [増分モード] を選択して、ルートプレフィックスを設定できます。説明 IPv4およびIPv6ルートプレフィックスをECRに追加できます。ルートプレフィックスを設定するときに、次のモードを選択または切り替えることができます。マッチングモード: Express Connectは、データセンターにアドバタイズされる特定のルートを撤回し、許可されたルートプレフィックスをデータセンターにアドバタイズします。増分モード: Express Connectは、データセンターにアドバタイズされ、設定されたルート範囲内にある特定のルートを撤回します。範囲内に含まれないルートは引き続きアドバタイズされます。一致モードを増分モードに切り替えます。Express Connectは、ルート範囲内にないルートをデータセンターに再広告します。設定されたルートプレフィックスは引き続き宣伝されます。増分モードを一致モードに切り替えます。Express Connectは、データセンターにアドバタイズされ、ルート範囲内にないルートを撤回します。設定されたルートプレフィックスは引き続き宣伝されます。プレフィックスルートが設定されていない場合、または設定されたルートプレフィックスがクリアされた場合、Express Connectは特定のルートをデータセンターに自動的にアドバタイズします。 ECRが1つのルートプレフィックスのみを通知し、ルートプレフィックスを変更した場合、Alibaba Cloudは特定のルートを一時的に再開し、サービスの継続性を確保します。変更されたルートプレフィックスがアドバタイズされた後、設定されたルートプレフィックスが使用されます。特定のルートがアドバタイズされた後、ピアネットワークへの影響に注意してください。

TRをECRに関連付ける

にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[TR] タブをクリックします。 [TR] タブで、[TRの関連付け] をクリックします。

[TRの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
CEN ID	TRが属するCENインスタンスのID。
リージョン	TRが存在する領域。
TR	TRのIDまたは名前。
許可されたルートプレフィックス	ECRを使用してデータセンターに通知するルートプレフィックス。 [マッチングモード] または [増分モード] を選択して、ルートプレフィックスを設定できます。説明 IPv4およびIPv6ルートプレフィックスをECRに追加できます。ルートプレフィックスを設定するときに、次のモードを選択または切り替えることができます。マッチングモード: Express Connectは、データセンターにアドバタイズされる特定のルートを撤回し、許可されたルートプレフィックスをデータセンターにアドバタイズします。増分モード: Express Connectは、データセンターにアドバタイズされ、設定されたルート範囲内にある特定のルートを撤回します。範囲内に含まれないルートは引き続きアドバタイズされます。一致モードを増分モードに切り替えます。Express Connectは、ルート範囲内にないルートをデータセンターに再広告します。設定されたルートプレフィックスは引き続き宣伝されます。増分モードを一致モードに切り替えます。Express Connectは、データセンターにアドバタイズされ、ルート範囲内にないルートを撤回します。設定されたルートプレフィックスは引き続き宣伝されます。プレフィックスルートが設定されていない場合、または設定されたルートプレフィックスがクリアされた場合、Express Connectは特定のルートをデータセンターに自動的にアドバタイズします。 ECRが1つのルートプレフィックスのみを通知し、ルートプレフィックスを変更した場合、Alibaba Cloudは特定のルートを一時的に再開し、サービスの継続性を確保します。変更されたルートプレフィックスがアドバタイズされた後、設定されたルートプレフィックスが使用されます。特定のルートがアドバタイズされた後、ピアネットワークへの影響に注意してください。
詳細設定	システムはデフォルトで次の設定を選択します。設定を変更するには、[編集] をクリックします。表示されるページで、設定を変更します。トランジットルーターのデフォルトルートテーブルに関連付けるこの機能を有効にすると、ECRはトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。トランジットルーターは、デフォルトのルートテーブルを照会することにより、ECRからのネットワークトラフィックを転送します。トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播この機能を有効にすると、ECRは、ネットワークインスタンス間の通信のために、VBRから学習したBGPルートをトランジットルーターのデフォルトルートテーブルにアドバタイズします。 ECRへの広告ルートこの機能を有効にすると、トランジットルーターはECRへのルートを自動的にアドバタイズします。

CENインスタンスへの権限付与

重要

別のアカウントのCENインスタンスにネットワークインスタンスへのアクセスを許可すると、CENインスタンスはネットワークに接続できます。作業は慎重に行ってください。

にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[CEN権限付与] タブで、[インスタンスをロードする別のアカウントのCEN権限付与] をクリックします。

[CENに参加] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
CENインスタンスID	別のAlibaba CloudアカウントのCENインスタンスのID。
CENアカウント	CENインスタンスが属するAlibaba CloudアカウントのID。
支払人	CENインスタンスをネットワークインスタンスに接続するために発生する料金を支払うアカウント。有効な値： CENオーナー ECRオーナー

ルートの無効化または有効化

ルートの有効化を無効にすることができます。ルートを無効にすると、ルートを再度有効にできます。

にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[ルート] タブをクリックします。 [ルート] タブで、無効化または有効化するルートを見つけ、[操作] 列の [無効化] または [有効化] をクリックします。表示されるメッセージで、[OK] をクリックします。

ECRの削除

にログインします。Express Connectコンソール.
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、削除するECRを見つけ、[操作] 列の [削除] をクリックします。
表示されるダイアログボックスで、ECRを削除した後にサービスが影響を受けないことを確認し、[OK] をクリックします。

その他の操作

左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページでは、ビジネス要件に基づいて操作を実行できます。次の表に操作を示します。

操作	手順
ECRからのVBRのデタッチ	[VBR] タブで、ECRからデタッチするVBRを見つけ、[操作] 列の [関連付け解除] をクリックします。表示されたメッセージボックスで、[OK] をクリックします。
ECRからTRを切り離す	[TR] タブで、ECRからデタッチするTRを見つけ、[操作] 列の [関連付け解除] をクリックします。表示されたメッセージボックスで、[OK] をクリックします。
ECRからVPCをデタッチする	[VPC] タブで、ECRからデタッチするVPCを見つけ、[操作] 列の [関連付け解除] をクリックします。表示されたメッセージボックスで、[OK] をクリックします。
ルートの表示と管理	[ルート] > [現在のエントリ]をクリックします。 [現在のエントリ] タブで、現在のルートを表示します。 [操作] 列で、[無効にする] または [有効にする] をクリックして、ルートを無効または有効にします。
CENインスタンスから権限を取り消す	[CEN権限付与] タブで、権限を取り消すCENインスタンスを見つけ、[操作] 列の [削除] をクリックします。 [承認の取り消し] メッセージで、[OK] をクリックします。