このトピックでは、Express Connectルーター (ECR) を使用して、特定のExpress Connect回線を介してデータセンターと仮想プライベートクラウド (VPC) 間の接続を確立する方法について説明します。
説明
次の図は、この例のシナリオを示しています。 企業は上海にデータセンターを持ち、中国 (上海) リージョンにVPCを作成します。 データベースクラスターなどのビジネスクリティカルなシステムがデータセンターにデプロイされ、特定のビジネスシステムをホストするElastic Compute Service (ECS) インスタンスなどのクラウドリソースがVPCにデプロイされます。 クラウドとオンプレミスネットワーク間の安定した接続を確保するには、2つのExpress Connect回線をリースして顧客宅内機器 (CPE) と仮想ボーダールーター (VBR) を接続し、ECRを使用してデータセンターとVPCを接続する必要があります。 データセンタは、VBRに接続されている。 Border Gateway Protocol (BGP) の動的ルーティングおよび双方向転送検出 (BFD) 機能を使用して、データセンターとVPC間のルートコンバージェンスを高速化し、優先度の高いルートで指定されたExpress Connect回線を介した接続を実装します。 これにより、ネットワークの可用性が向上します。
この例でのCIDRブロックの割り当て方法を次の表に示します。 ビジネス要件に基づいてCIDRブロックを割り当てることができます。 CIDRブロックが互いに重ならないようにしてください。
エンティティ | CIDRブロック | サーバーまたはクライアントのIPアドレス |
データセンター | 10.1.1.0/24 | クライアントIPアドレス: 10.1.1.1 |
VPC | 192.168.20.0/24 | サーバーIPアドレス: 192.168.20.161 |
VBR1 |
| サポートされていません。 |
VBR2 |
| サポートされていません。 |
準備
開始する前に、次の前提条件が満たされていることを確認してください。
中国 (上海) リージョンにVPCが作成され、ビジネスシステムをホストするECSインスタンスなどのクラウドリソースがVPCにデプロイされます。 詳細については、「」をご参照ください。IPv4 CIDRブロックを持つVPCの作成.
仮想プライベートクラウド (VPC) のElastic Compute Service (ECS) インスタンスのセキュリティグループルールを理解しています。 ルールにより、ECSインスタンスがデータセンターと通信できるようにします。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.
ECRが作成される。 詳細については、「ECRの作成と管理」をご参照ください。
手順
ステップ1: Express Connect回路で2つの接続を作成
この例では、Express Connect回線を介した2つの専用接続が作成され、高信頼モードで強力なディザスタリカバリ機能を提供します。 詳細については、「強力なディザスタリカバリ」をご参照ください。
ステップ2: VBRの作成
各Express Connect回路のVBRを作成します。 VBRは、データセンターとVPC間のデータ交換のブリッジとして機能します。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR) ページで、[VBRの作成] をクリックします。 [VBRの作成] パネルで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
[アカウント]
VBRが属するAlibaba Cloudアカウント。
この例では、現在のアカウント が選択されています。
名前
VBR の名前。
この例では、VBR1が使用される。
エクスプレスコネクト回路
Express Connect回路を介した接続のタイプ。 この例では、Dedicated Physical ConnectionとExpress Connect Circuit 1が選択されています。
VLAN ID
VBR の VLAN ID 。
この例では、110が使用されます。
VBR 帯域幅値の設定
VBRの帯域幅。
この例では、200Mbが選択されている。
IPv4アドレス (Alibaba Cloud Gateway)
VPCとデータセンター間でネットワークトラフィックをルーティングするためのVBRのIPv4アドレス。
この例では、172.16.1.2が使用されます。
IPv4アドレス (データセンターゲートウェイ)
データセンターとVPC間でネットワークトラフィックをルーティングするための、データセンター内のゲートウェイデバイスのIPv4アドレス。
この例では、172.16.1.1が使用されます。
サブネットマスク (IPv4)
指定されたIPv4アドレスのサブネットマスク。
この例では、255.255.255.252が使用されます。
上記の手順を繰り返して、他のExpress Connect回路用のVBR2を作成します。
下表に、各パラメーターを説明します。
パラメーター
説明
[アカウント]
VBRが属するAlibaba Cloudアカウント。
この例では、現在のアカウント が選択されています。
名前
VBR の名前。
この例では、VBR2が使用される。
エクスプレスコネクト回路
Express Connect回路を介した接続のタイプ。 この例では、Dedicated Physical ConnectionとExpress Connect Circuit 2が選択されています。
VLAN ID
VBR の VLAN ID 。
この例では、120が使用されます。
VBR 帯域幅値の設定
VBRの帯域幅。
この例では、200Mbが選択されている。
IPv4アドレス (Alibaba Cloud Gateway)
VPCとデータセンター間でネットワークトラフィックをルーティングするためのVBRのIPv4アドレス。
この例では、172.16.2.2が使用されます。
IPv4アドレス (データセンターゲートウェイ)
データセンターとVPC間でネットワークトラフィックをルーティングするための、データセンター内のゲートウェイデバイスのIPv4アドレス。
この例では、172.16.2.1が使用されます。
サブネットマスク (IPv4)
指定されたIPv4アドレスのサブネットマスク。
この例では、255.255.255.252が使用されます。
ステップ3: VBRのBFDを有効にする
VBRのBFDを有効にして、ルート収束を加速します。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR)ページで、管理するVBRを見つけてクリックします。編集で、アクション列を作成します。
では、VBRの編集パネル、パラメータを設定し、OKをクリックします。
次の表に、BFDに関連するパラメーターを示します。 他のパラメータにはデフォルト値を使用します。
パラメーター
説明
提出間隔
BFDパケットが送信される時間間隔。 単位:ミリ秒。
デフォルト値: 1000 この例では、デフォルト値が使用されます。
受付間隔
BFDパケットが受信される時間間隔。 単位:ミリ秒。
デフォルト値: 1000 この例では、デフォルト値が使用されます。
検出時間乗数
失われたパケットの最大数を決定するために使用される検出時間乗数。
デフォルト値: 3 この例では、デフォルト値が使用されます。
仮想ボーダールーター (VBR)ページで、BGPルーティングを設定するVBRのIDをクリックします。
VBRの詳細ページで、BGPピアタブをクリックします。
管理するBGPピアを見つけて、をクリックします。編集で、アクション列を作成します。
では、BGPピアの変更パネル、選択BFDの有効化を設定し、BFDホップカウントをクリックし、OKをクリックします。
説明BFDは、シングルホップおよびマルチホップ認証をサポートしています。 ネットワーク設定に基づいてホップを指定できます。
手順4: BGPルーティングの設定
データセンターとVBR間のBGPルーティングを設定します。 自律システム (AS) パス属性を使用して、データセンターのルート優先度を設定し、アクティブ /スタンバイ接続を確立できます。
データセンターとVBRをBGPピアとして設定し、ルートをアドバタイズします。 詳細については、「BGPの設定と管理」をご参照ください。
Alibaba Cloudのデフォルトの自律システム番号 (ASN) は45104です。 データセンターは、2バイトまたは4バイトのASNを使用できます。
データセンターでBGPルーティングを設定する場合、Alibaba Cloudに通知するBGPルートの宛先CIDRブロックを指定する必要があります。 この例では、宛先CIDRブロックは10.1.1.0/24です。 ルート選択モードを実装し、Alibaba Cloudからデータセンターへの接続を確立するには、ASパス長を指定してルートの優先度を決定します。
ASパスの長さを指定して、ルートの優先度を設定できます。 より短いASパスは、より高い優先度を示す。 次の表に、データセンターのCPEでBGPルーティングを設定する方法を示します。 コマンドの詳細については、CPEのサービスプロバイダーにお問い合わせください。
パラメーター | CPE 1 | CPE 2 |
VLAN タグ | 110 | 120 |
ネットワーク | 10.1.1.0/24 | 10.1.1.0/24 |
BGP ASN | 6 *** 3 | 6 *** 4 |
インターフェイス IP | 172.16.1.1/24 | 172.16.2.1 / 24 |
ASパス | B、A | C、B、A |
ECRは自動的にルートを学習し、広告する。 BGPルーティングを設定すると、ECRはルート重みなどのルーティングルールに基づいて自動的にルートを学習します。 次の表に、ルート学習の詳細を示します。
VBRに関するBGPルーティング情報
項目
VBR 1
VBR 2
宛先 CIDR ブロック
10.1.1.0/24
10.1.1.0/24
ネクストホップ
172.16.1.1
172.16.2.1
VBRは、BGPピアからルーティング規則を学習する。 VBRがECRに関連付けられた後、VBRは、ASパスを含む、データセンタから学習されたBGPルーティング情報をECRに広告する。
グローバルルート設定
CPEのルート設定
パラメーター
CPE 1
CPE 2
VLAN タグ
110
120
ネットワーク
10.1.1.0/24
10.1.1.0/24
BGP ASN
6 *** 3
6 *** 4
インターフェイス IP
172.16.1.1/24
172.16.2.1 / 24
ASパス
B、A
C、B、A
VBRのルート設定
パラメーター
VBR 1
VBR 2
宛先 CIDR ブロック
10.1.1.0/24
10.1.1.0/24
ネクストホップ
172.16.1.1
172.16.2.1
データセンターのルート設定
宛先 CIDR ブロック
192.168.20.0/24
ネクストホップ
172.16.1.2
172.16.2.2
ステップ5: VBRとVPCをECRに関連付ける
Express Connect回線を介した接続が確立されたら、VBRとVPCをECRに関連付けて、データセンターとVPCを接続する必要があります。
Express Connectコンソールにログインします。
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。 ECRの詳細ページが表示されます。
[VBR] タブをクリックします。 [VBR] タブで、[VBRの関連付け] をクリックします。
[VBRの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
リソース所有者
VBRが属するアカウントのタイプ。 有効な値:
現在のアカウント: VBRとECRは同じアカウントに属しています。
別のアカウント: VBRをアカウント間でECRに関連付ける場合、現在のAlibaba Cloudアカウントに属するECRに、別のAlibaba Cloudアカウントに属するVBRにアクセスする権限を付与する必要があります。 詳細については、「Alibaba Cloudアカウント全体でECRに権限を付与する」トピックの「VBRを使用してECRに権限を付与する」セクションをご参照ください。
リージョン
VBRが存在するリージョン。
ピアアカウントUID
VPCが属するAlibaba CloudアカウントのID。
説明このパラメーターは、[リソース所有者] パラメーターを [別のアカウント] に設定した場合に必要です。
ネットワークインスタンス
VBRの名前またはID。
データセンター間のビジネスアクセスを許可
データセンターが相互にアクセスできるようにするかどうかを指定します。
説明デフォルトで、この機能は無効化されています。 この機能を使用する場合は、Alibaba Cloudアカウントマネージャーに連絡して、機能の有効化を申請してください。
[VPC] タブをクリックします。 [VPC] タブで、[VPCの関連付け] をクリックします。
[VPCの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
リソース所有者
VPCが属するアカウントのタイプ。 有効な値:
現在のアカウント: VPCとECRは同じアカウントに属しています。
別のアカウント: VPCをアカウント間でECRに関連付ける場合、現在のAlibaba Cloudアカウントに属するECRに、別のAlibaba Cloudアカウントに属するVPCへのアクセスを許可する必要があります。詳細については、「Alibaba Cloudアカウント間でECRにアクセス許可を付与する」トピックのVPCを使用してECRにアクセス許可を付与セクションをご参照ください。
リージョン
VPCが存在するリージョン。
ピアアカウントUID
VPCが属するAlibaba CloudアカウントのID。
説明このパラメーターは、[リソース所有者] パラメーターを [別のアカウント] に設定した場合に必要です。
VPC ID
VPC の ID です。
許可されたルートプレフィックス
ECRを使用してローカルネットワークに通知するルートプレフィックス。 CIDRブロックを指定すると、VPCのルートはローカルネットワークにアドバタイズされません。
説明許可されたルートプレフィックスが設定されると、Express ConnectはデータセンターにアドバタイズされるVPCのルートを撤回し、許可されたルートプレフィックスをデータセンターにアドバタイズします。 許可されているルートプレフィックスが削除されているか設定されていない場合、Express ConnectはVPCのルートをデータセンターに自動的にアドバタイズします。
ステップ6: ネットワーク接続のテスト
Express Connect回路を介したアクティブ /スタンバイ接続のネットワーク接続をテストするには、次の手順を実行します。
ネットワーク接続をテストする前に、VPC内のECSインスタンスのセキュリティグループルールがデータセンターからのネットワークトラフィックを許可していることを確認してください。 詳細については、「セキュリティグループルールの表示」をご参照ください。
データセンターのコンピューターでCLIを開きます。
pingコマンドを実行して、データセンターとVPC内のECSインスタンス間の接続をテストします。 VPCのCIDRブロックは192.168.20.0/24です。 エコー応答パケットが返された場合、宛先は到達可能です。Express Connectの障害ドリル機能を使用して、アクティブなルートが切断されているシナリオをシミュレートできます。 この機能により、この状況でネットワークトラフィックをスタンバイルートに自動的に切り替えることができるかどうかを確認できます。 詳細については、「障害ドリル機能の使用」をご参照ください。