デフォルトでは、Elastic Compute Service (ECS) インスタンスにFile Storage NAS (NAS) ファイルシステムをマウントする場合、NASファイルシステムとECSインスタンスは、同じリージョンの同じ仮想プライベートクラウド (VPC) に存在し、同じAlibaba cloudアカウントに属している必要があります。 ECSインスタンスとNASファイルシステムが同じリージョンで同じAlibaba Cloudアカウント内の異なるVPCにデプロイされている場合、Cloud Enterprise Network (CEN) を使用してECSインスタンスとNASファイルシステム間にプライベート接続を確立できます。 これにより、同じリージョンのVPC間でNASファイルシステムをマウントできます。 このトピックでは、CENを使用して、同じリージョンのVPC間でファイルシステムをマウントする方法について説明します。
機能の説明
CENは、Alibaba Cloudのグローバルプライベートネットワーク上に構築された高可用性ネットワークです。 CENはトランジットルーターを使用してVPC間のクロスリージョン接続を確立します。 これにより、VPCはデータセンターと通信し、クラウドで柔軟で信頼性の高いエンタープライズレベルのネットワークを確立できます。
トランジットルーターには、Basic EditionとEnterprise Editionの2つのエディションがあります。 Enterprise Edition は Basic Edition のアップグレード版です。Basic Edition のすべての機能をサポートしています。 さらに、Enterprise Edition はカスタムルーティングポリシーをサポートしています。 詳細については、「トランジットルーターの仕組み」をご参照ください。 トランジットルーターの各エディションでサポートされているリージョンの詳細については、「トランジットルーターのエディション」をご参照ください。
サンプルシナリオ
中国 (広州) リージョンの企業用に2つのVPCが作成され、VPCにECSインスタンスがデプロイされます。 VPC 2にNASファイルシステムが作成されます。 2つのVPCは互いに通信できません。 ビジネス要件により、VPC 1のECSインスタンスはVPC 2のNASファイルシステムにアクセスする必要があります。
CENを使用して、2つのVPCを中国 (広州) リージョンのBasic Editionトランジットルーターに接続できます。 次に、ECSインスタンスのNASファイルシステムをECSインスタンスにマウントして、VPC間でNASファイルシステムにアクセスできます。
次の表に、VPCに割り当てられるCIDRブロックを示します。 CIDRブロックが重複しないようにしてください。
ネットワークインスタンス | CIDRブロック | リージョン | ECSインスタンスのIPアドレス |
VPC 1 |
| 中国 (広州) | 192.168.0.239 |
VPC 2 |
| 中国 (広州) | 10.0.0.97 |
前提条件
中国 (広州) リージョンに2つのVPCが作成され、各VPCにECSインスタンスが作成されます。 詳細については、「IPv4 CIDRブロックを使用したVPCの作成」をご参照ください。
2つのVPCのECSインスタンスに適用されるセキュリティグループルールに精通している必要があります。 セキュリティグループのルールでVPCが相互に通信できるようにします。 詳細については、「セキュリティグループルールの表示」および「セキュリティグループルールの追加」をご参照ください。
Alibaba Cloudアカウント内にCENインスタンスが作成されます。 Basic Editionトランジットルーターは、CENインスタンスの中国 (広州) リージョンに存在します。 Basic Editionトランジットルーターがない場合は、Enterprise Editionトランジットルーターを使用できます。 詳細については、「CENおよびEnterprise Editionトランジットルーターを使用して、オンプレミスとクラウドネットワーク間のリージョン内通信を有効にする」をご参照ください。
VPC 2にNASファイルシステムが作成されます。 詳細については、「ファイルシステムの作成」をご参照ください。
ステップ1: VPCをトランジットルーターに接続する
VPCを中国 (広州) リージョンのトランジットルーターに接続します。 その後、VPCは自動的に互いにルートを学習してネットワーク通信を確立します。
[インスタンス] ページで、CENインスタンスのIDをクリックします。
タブで、[トランジットルーター] タブをクリックします。 リージョンのトランジットルーターの [操作] 列で、[接続の作成] をクリックします。
[ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
インスタンスタイプ: [Virtual Private Cloud (VPC)]を選択します。
リージョン: ネットワークインスタンスがデプロイされているリージョンを選択します。 この例では、中国 (広州)を選択します。
トランジットルーター: 選択したリージョンにトランジットルーターが自動的に作成されます。
リソース所有者ID: VPCが属するAlibaba Cloudアカウントを選択します。 この例では、現在のアカウントを選択します。
ネットワークインスタンス: ネットワークインスタンスのIDを選択します。 この例では、VPC 1を選択します。
VPC 2を中国 (広州) リージョンのトランジットルーターに接続するには、手順3を繰り返します。
次の図に示すように、両方のVPCがトランジットルーターに接続されると、相互にルートを自動的に学習できます。 VPCコンソールでVPCのルートを管理できます。 詳細については、「ルートテーブルの作成と管理」をご参照ください。
ステップ2: ネットワーク接続のテスト
VPC 1とVPC 2がトランジットルーターに接続されると、相互に通信できます。 この例では、VPC 1を使用してVPC 1とVPC 2間のネットワーク接続をテストします。
VPC 1のECSインスタンスにログインします。 詳細については、「接続方法の概要」をご参照ください。
ECSインスタンスで、pingコマンドを実行して、VPC 1がVPC 2と通信できるかどうかをテストします。
説明この例では、VPC 1はAlibaba Cloud Linuxオペレーティングシステムを実行します。 他のオペレーティングシステムでpingコマンドを使用する方法の詳細については、使用するオペレーティングシステムのマニュアルを参照してください。
ping
コマンドを実行する前に、ECSインスタンスのセキュリティグループルールを確認してください。 ICMPが有効になっており、IPアドレスまたはCIDRブロックがセキュリティグループルールに追加されていることを確認します。 詳細については、「セキュリティグループルールの表」と「セキュリティグループルールの追加」をご参照ください。
ping <IP address of the ECS instance in VPC 2>
次のエコー応答パケットは、VPC 1とVPC 2が相互に通信できることを示します。
ステップ3: ファイルシステムをマウントする
ファイルシステムをマウントする前に、対応するCIDRブロックが権限グループのルールで設定されていることを確認してください。 そうでない場合、ファイルシステムにアクセスできません。 詳細については、「権限グループの管理」をご参照ください。
上記の設定が完了したら、VPC間のECSインスタンスにファイルシステムをマウントします。
Linux ECSインスタンスにNetwork File System (NFS) ファイルシステムをマウントする方法については、「NFSファイルシステムのマウント」をご参照ください。
Server Message Block (SMB) ファイルシステムをWindows ECSインスタンスにマウントする方法については、「SMBファイルシステムをWindows ECSインスタンスにマウントする」をご参照ください。
関連ドキュメント
PrivateLinkを使用して、同じリージョンのVPC間でファイルシステムをマウントすることもできます。 違いは、インターネット経由でデータを転送する必要がないことです。 詳細については、「PrivateLinkを使用した同じリージョンのVPC間のNASファイルシステムのマウント」をご参照ください。
リージョンまたはアカウント間でファイルシステムをマウントする方法については、「CENを使用してアカウントおよびリージョン間でNASファイルシステムをマウントする」をご参照ください。
オンプレミスのデータセンターにファイルシステムをマウントする方法については、「オンプレミスのデータセンターでのファイルシステムへのアクセス」をご参照ください。
オンプレミスストレージシステムまたはOSSバケットからNASファイルシステムにデータを移行する方法については、「データ移行」をご参照ください。