デフォルトでは、Apsara File Storage NAS (NAS) では、同じリージョン内で同じAlibaba cloudアカウント内の同じ仮想プライベートクラウド (VPC) にあるElastic Compute Service (ECS) インスタンスにのみNASファイルシステムをマウントできます。 ECSインスタンスとNASファイルシステムが異なるアカウントに属し、異なるリージョンの異なるVPCにある場合、Cloud Enterprise Network (CEN) を使用して、ECSインスタンスとNASファイルシステムの間にプライベート接続を確立できます。 次に、アカウント、リージョン、およびVPC間でNASファイルシステムをマウントできます。 このトピックでは、CENを使用して、アカウント、リージョン、およびVPC間でNASファイルシステムをマウントする方法について説明します。
機能の説明
CENは、Alibaba Cloudのグローバルプライベートネットワーク上に構築された高可用性ネットワークです。 CENはトランジットルーターを使用してVPC間のクロスリージョン接続を確立します。 これにより、VPCはデータセンターと通信し、クラウドで柔軟で信頼性の高いエンタープライズクラスのネットワークを確立できます。
トランジットルーターには、Basic EditionとEnterprise Editionの2つのエディションがあります。 Enterprise Edition は Basic Edition のアップグレード版です。Basic Edition のすべての機能をサポートしています。 さらに、Enterprise Edition はカスタムルーティングポリシーをサポートしています。 詳細については、「トランジットルーターの仕組み」をご参照ください。 トランジットルーターの各エディションでサポートされているリージョンの詳細については、「トランジットルーターのエディション」をご参照ください。
サンプルシナリオ
会社は、アカウントAを使用して、中国 (広州) リージョンにVPC1という名前のVPCをデプロイし、中国 (ウランカブ) リージョンにVPC3という名前のVPCをデプロイします。 同社はアカウントBを使用してVPC2という名前のVPCをデプロイし、中国 (広州) リージョンにNASファイルシステムを作成します。 ECSインスタンスはVPCにデプロイされています。 VPCは互いに通信できません。 ビジネスの成長により、会社はアカウントA内のECSインスタンスがアカウントB内のNASファイルシステムにアクセスできるようにする必要があります。
会社はCENを使用して、中国 (広州) リージョンのVPC1とVPC2をアカウントA内の中国 (広州) リージョンのBasic Editionトランジットルーターに接続し、中国 (ウランカブ) リージョンのVPC3をアカウントA内の中国 (ウランカブ) リージョンのBasic Editionトランジットルーターに接続できます。例えば、アカウントA内の中国 (広州) リージョンと中国 (ウランカブ) リージョンのネットワークは、帯域幅プランとクロスリージョン接続を使用して互いに通信できます。 このようにして、3つのVPCは互いに通信でき、NASファイルシステムをECSインスタンスにマウントできます。
次の表に、VPCに割り当てられたCIDRブロックを示します。 CIDRブロックが重複しないようにしてください。
項目 | VPC1 | VPC2 | VPC3 |
ネットワークインスタンスCIDRブロック |
|
|
|
ネットワークインスタンスのリージョン | 中国 (広州) | 中国 (広州) | 中国 (ウランチャブ) |
ネットワークインスタンス所有者アカウント | アカウント A | アカウント B | アカウント A |
ECSインスタンスのIPアドレス | 192.168.0.239 | 10.0.0.121 | 172.16.0.201 |
前提条件
VPCは、アカウントAを使用して中国 (広州) および中国 (ウランカブ) リージョンのそれぞれにデプロイされます。VPCは、アカウントBを使用して中国 (広州) リージョンにデプロイされます。 詳細については、「IPv4 CIDRブロックを使用したVPCの作成」をご参照ください。
VPCのECSインスタンスに適用されるセキュリティグループルールに精通している必要があります。 セキュリティグループのルールでVPCが相互に通信できるようにします。 詳細については、「セキュリティグループルールの表示」および「セキュリティグループルールの追加」をご参照ください。
CENインスタンスは、アカウントAを使用して作成されます。Basic Editionトランジットルーターは、中国 (広州) および中国 (ウランカブ) リージョンに存在します。 Basic Editionトランジットルーターがない場合は、Enterprise Editionトランジットルーターを使用できます。 詳細については、「Enterprise Editionトランジットルーターを使用して異なるリージョンとアカウントのVPCを接続する」をご参照ください。
ファイルシステムは、アカウントBを使用して中国 (広州) リージョンに作成されます。詳細については、「ファイルシステムの作成」をご参照ください。
ステップ1: アカウントに権限を付与する
アカウントBに属するVPC2をアカウントAに属するトランジットルーターに接続する前に、アカウントAに必要な権限を付与する必要があります。
アカウントBでVPCコンソールにログインします。
上部のナビゲーションバーで、VPC2がデプロイされているリージョンを選択します。 この例では、中国 (広州) が選択されています。
[VPC] ページで、VPC2のIDを見つけてクリックします。
[クロスアカウント権限付与] タブをクリックします。 タブで、[クロスアカウントのアタッチを許可する] をクリックします。
[CENにアタッチ] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
ピアアカウントUID
トランジットルーターを所有するAlibaba CloudアカウントのIDを入力します。
この例では、アカウントAのUIDを入力します。
ピアCENインスタンスID
トランジットルーターが属するCENインスタンスのIDを入力します。
この例では、アカウントAに属するCENインスタンスのIDを入力します。
支払人
料金を支払うアカウントを選択します。
CENインスタンス所有者が請求書を支払います: トランジットルーターの所有者が接続料金とデータ転送料金を支払います。 デフォルト値です。
VPC所有者: VPCの所有者が接続料金とデータ転送料金を支払います。
この例では、デフォルト値を使用します。
説明Basic Editionトランジットルーターを使用してVPCを接続する場合、接続とデータ転送は無料です。
ステップ2: VPCをトランジットルーターに接続する
アカウントAに必要な権限が付与されたら、VPC1、VPC2、およびVPC3をアカウントAに属するトランジットルーターに接続する必要があります。これにより、VPC間のネットワーク通信が有効になります。
アカウントAでCENコンソールにログインします。
インスタンスページで、管理するCENインスタンスのIDをクリックします。
[基本設定] タブで、[VPC] セクションの [
] をクリックします。 
[ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
ネットワークタイプ: アタッチするネットワークインスタンスのタイプを選択します。
リージョン: ネットワークインスタンスがデプロイされているリージョンを選択します。
トランジットルーター: 選択したリージョンのトランジットルーターが自動的に表示されます。
リソース所有者ID: ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。
ネットワークインスタンス: アタッチするネットワークインスタンスのIDを選択します。
システムは、上記の設定に基づいて、アカウントAに属するトランジットルーターにVPC1、VPC2、およびVPC3を接続します。 次の表に、各VPCの設定を示します。
パラメーター
VPC1
VPC2
VPC3
ネットワークタイプ
[VPC]
[VPC]
[VPC]
リージョン
中国 (広州)
中国 (広州)
中国 (ウランカブ)
リソース所有者ID
現在のアカウント
異なるアカウント
異なるアカウントを選択した場合、アカウントBのIDを指定する必要があります。
現在のアカウント
ネットワークインスタンス
VPC1
VPC2
VPC3
上記の手順を完了すると、VPC1、VPC2、およびVPC3は互いにルートを自動的に学習します。 VPC1とVPC2は互いに通信できます。 リージョン間接続は、VPC1とVPC3の間、およびVPC2とVPC3の間で確立されます。 デフォルトでは、CENは接続テスト用に1 Kbit/sの帯域幅 (IPv4アドレス) を提供します。 帯域幅はテストにのみ使用され、サービスレベルのリージョン間接続はサポートされません。
ステップ3: 帯域幅プランの購入
VPC1とVPC3の間、およびVPC2とVPC3の間に接続を確立するには、リージョン間接続用の帯域幅を提供する帯域幅プランを購入する必要があります。
アカウントAでCENコンソールにログインします。
インスタンスページで、管理するCENインスタンスのIDをクリックします。
CENインスタンスの詳細ページで、をクリックし、帯域幅プランの購入 (サブスクリプション).
購入ページで、パラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。 下表にパラメーターを示します。
パラメーター
説明
CEN ID
帯域幅プランを購入するCENインスタンスを選択します。
支払いが完了すると、帯域幅プランは自動的にCENインスタンスに関連付けられます。
この例では、アカウントAに属するCENインスタンスを選択します。
エリア A
リージョン間通信を有効にするエリアの1つを選択します。
この例では、中国本土.
説明帯域幅プランの購入後にエリアを変更することはできません。
帯域幅プランをサポートするリージョンとエリアの詳細については、「帯域幅プランの操作」をご参照ください。
エリア B
リージョン間通信を有効にするエリアの1つを選択します。
この例では、中国本土.
[課金方法]
帯域幅プランの課金方法。 デフォルト値: 帯域幅課金。
詳細については、「課金ルール」をご参照ください。
帯域幅
ビジネス要件に基づいて帯域幅の値を選択します。 単位は、Mbit/s です。
帯域幅パッケージ名
帯域幅プランの名前を入力します。
注文時間
帯域幅プランのサブスクリプション期間を選択します。
[自動更新] を選択すると、帯域幅プランの自動更新を有効にできます。
リソースグループ
帯域幅プランが属するリソースグループを選択します。
ステップ4: リージョン間接続の作成
アカウントAでCENコンソールにログインします。
インスタンスページで、管理するCENインスタンスのIDをクリックします。
に移動します。Go to theタブをクリックし、帯域幅の割り当て.
[ピアネットワークインスタンスとの接続] ページで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
[インスタンスタイプ]
この例では、[リージョン間接続] を選択します。
リージョン
接続するリージョンの1つを選択します。
この例では、[中国 (広州)] を選択します。
トランジットルーター
選択したリージョンのトランジットルーターのIDが自動的に表示されます。
ピアリージョン
接続する他のリージョンを選択します。
この例では、[中国 (Ulanqab)] を選択します。
トランジットルーター
選択したリージョンのトランジットルーターのIDが自動的に表示されます。
帯域幅プラン
CENインスタンスに関連付けられている帯域幅プランを選択します。
帯域幅
リージョン間接続の帯域幅の値を指定します。 単位は、Mbit/s です。
手順 5:ネットワーク接続のテスト
上記の手順を完了すると、VPC1、VPC2、およびVPC3が相互に接続されます。 このセクションでは、VPC間のネットワーク接続をテストする方法について説明します。
この例では、VPC1、VPC2、およびVPC3のECSインスタンスがAlibaba Cloud Linuxオペレーティングシステムを実行します。 他のオペレーティングシステムでpingコマンドを使用する方法の詳細については、使用するオペレーティングシステムのマニュアルを参照してください。
VPC1とVPC2間のネットワーク接続をテストします。
VPC 1のECSインスタンスにログインします。 詳細については、「」をご参照ください。接続方法の概要.
ECSインスタンスで、pingコマンドを実行して、VPC2でECSインスタンスにアクセスできるかどうかをテストします。
<The IP address of the ECS instance in VPC2>次のエコー応答パケットは、VPC1がVPC2と通信できることを示します。
VPC1とVPC3間のネットワーク接続をテストします。
VPC 3のECSインスタンスにログインします。
ECSインスタンスで、pingコマンドを実行して、VPC1のECSインスタンスにアクセスできるかどうかをテストします。
# Send a ping packet that is 2,000 bytes in length to test whether VPC1 and VPC3 can communicate with each other across regions. ping <The IP address of the ECS instance in VPC1> -s 2000次のエコー応答パケットは、VPC1がVPC3と通信できることを示します。
VPC2とVPC3間のネットワーク接続をテストします。
VPC 3のECSインスタンスにログインします。
ECSインスタンスで、pingコマンドを実行して、VPC2のECSインスタンスにアクセスできるかどうかをテストします。
# Send a ping packet that is 2,000 bytes in length to test whether VPC2 and VPC3 can communicate with each other across regions. ping <The IP address of the ECS instance in VPC2> -s 2000次のエコー応答パケットは、VPC2がVPC3と通信できることを示します。
ステップ6: ファイルシステムをマウントする
上記の設定が完了したら、アカウントとリージョンをまたいでECSインスタンスにファイルシステムをマウントします。
Linux ECSインスタンスにNetwork File System (NFS) ファイルシステムをマウントする方法については、「Linux ECSインスタンスにNFSファイルシステムをマウントする」をご参照ください。
Server Message Block (SMB) ファイルシステムをWindows ECSインスタンスにマウントする方法については、「SMBファイルシステムをWindows ECSインスタンスにマウントする」をご参照ください。
関連ドキュメント
PrivateLinkまたはCENを使用して、VPC間でNASファイルシステムをマウントできます。 詳細については、「PrivateLinkを使用して同じリージョンのVPCにNASファイルシステムをマウントする」または「CENを使用して同じリージョンのVPCにNASファイルシステムをマウントする」をご参照ください。
NASファイルシステムは、オンプレミスのデータセンターにマウントできます。 詳細については、「オンプレミスデータセンターでのファイルシステムへのアクセス」をご参照ください。
オンプレミスのストレージシステムまたはObject storage Service (OSS) バケットからNASファイルシステムにデータを移行できます。 詳細については、「データ移行」をご参照ください。