すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:同じリージョン内のNLBインスタンスにオンプレミスサーバーを追加する

最終更新日:Dec 03, 2024

このトピックでは、データセンターのオンプレミスサーバーを同じリージョン内のNetwork Load Balancer (NLB) インスタンスに追加する方法について説明します。 NLBは、Cloud Enterprise Network (CEN) のトランジットルーターと連携して、データセンターのオンプレミスサーバーにリクエストを転送できます。

例:

次の図は、このトピックの例を示しています。 会社が中国 (杭州) リージョンにVPC1という名前の仮想プライベートクラウド (VPC) を作成しました。 NLBインスタンスがVPC1で作成されています。 同社は、VPC1のNLBインスタンスが中国 (杭州) リージョンのデータセンターのオンプレミスサーバーにリクエストを転送することを望んでいます。

この要件を満たすために、会社はCENを使用してVPC1と仮想ボーダールーター (VBR) を中国 (杭州) リージョンのトランジットルーターに接続できます。 その後、データセンターはVBRを使用してAlibaba Cloudに接続できます。 NLBインスタンスは、CENを使用してデータセンターにリクエストを転送できます。 このソリューションでは、データセンターのオンプレミスサーバーは、NLBインスタンスのバックエンドサーバーとして機能できます。

image

次の表に、ネットワークの計画方法を示します。 ビジネス要件に基づいてCIDRブロックを計画できます。 CIDRブロックが互いに重ならないようにします

中国 (杭州)

vSwitch

vSwitchゾーン

CIDRブロック

VPC1

プライマリCIDRブロック: 192.168.0.0/16

VSW1

ゾーン G

192.168.81.238

VSW2

ゾーンJ

192.168.27.21

VBR

非該当

非該当

  • Alibaba Cloud側のゲートウェイのIPv4アドレス: 10.0.0.1

  • お客様側のゲートウェイのIPv4アドレス: 10.0.0.2

  • IPv4サブネットマスク: 255.255.255.252

データセンター

VSW3

非該当

172.16.6.0/24

制限事項

  • オンプレミスサーバーをNLBインスタンスに追加する場合、サーバーはプライベートIPアドレスでのみ指定できます。 パブリックIPアドレスはサポートされていません。

  • 内部対応のNLBインスタンスまたはインターネット対応のNLBインスタンスにオンプレミスサーバーを追加できます。

  • NLBインスタンスとバックエンドサーバー間のネットワークトラフィックは、システムルートテーブルに基づいてのみ転送できます。 VPCカスタムルートテーブルに基づく転送はサポートされていません。

  • オンプレミスサーバーをNLBインスタンスに追加する場合、Enterprise EditionトランジットルーターまたはBasic Editionトランジットルーターを使用できます。 Enterprise Editionトランジットルーターを使用する場合は、Enterprise Editionトランジットルーターの各ゾーンに少なくとも1つのvSwitchを指定する必要があります。 これにより、ネットワークトラフィックをVPCからトランジットルーターにルーティングできます。 詳細については、「Enterprise Editionトランジットルーターをサポートするリージョンとゾーン」をご参照ください。

前提条件

  • VPC1という名前のVPCが中国 (杭州) リージョンに作成されます。 VSW1およびVSW2という名前の2つのvSwitchがVPC1にデプロイされています。 VSW2はゾーンJにデプロイされています。詳細については、「VPCの作成と管理」をご参照ください。

  • NLBインスタンスがVPC1で作成されています。 詳細については、「NLBインスタンスの作成と管理」をご参照ください。

  • ECS01という名前のElastic Compute Service (ECS) インスタンスがVPC1に作成され、アプリケーションがECS01にデプロイされています。 ECS01は、データセンターのサーバーにアクセスするために使用されます。 ECSインスタンスの作成方法の詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。

  • 中国 (杭州) リージョンにCENインスタンスが作成され、Enterprise Editionトランジットルーターが作成されます。 詳細については、「CENインスタンスの作成」および「トランジットルーターの作成」をご参照ください。

  • Express Connect回路を介した接続が確立され、VBRが作成されます。 詳細については、「Express Connect回線を介した専用接続の作成と管理」および「VBRの作成と管理」をご参照ください。

  • ドメイン名が登録され、ドメイン名のインターネットコンテンツプロバイダ (ICP) 番号が取得され、ドメイン名をNLBインスタンスのドメイン名にマッピングするためのCNAMEレコードが作成されます。 詳細については、「ジェネリックドメイン名の登録」、「ICP登録プロセス」、および「手順4: DNSレコードの作成」をご参照ください。

手順1: NLBインスタンスのサーバーグループを作成する

IPタイプのサーバーグループを作成し、オンプレミスサーバーのプライベートIPアドレスを指定して、サーバーをバックエンドサーバーとして追加します。

  1. NLBコンソールにログインします。

  2. 上部のナビゲーションバーで、NLBインスタンスがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

  3. 左側のナビゲーションウィンドウで、NLB > サーバーグループを選択します。

  4. サーバーグループページで、サーバーグループの作成をクリックします。

  5. サーバーグループの作成ダイアログボックスでパラメーターを設定し、作成をクリックします。

    次の表に、このトピックに関連するパラメーターのみを示します。 他のパラメーターにはデフォルト値を使用します。 詳細については、「サーバーグループの作成」をご参照ください。

    パラメーター

    説明

    サーバーグループタイプ

    サーバーグループタイプを選択します。 この例では、IPが選択されています。

    サーバーグループ名

    サーバーグループの名前を入力します。

    VPC

    サーバーグループを作成するVPCを選択します。 この例では、VPC1が選択されています。

    バックエンドサーバープロトコル

    バックエンドプロトコルを選択します。 有効な値: TCP、UDP、SSL over TCP。 この例では、[TCP] を選択します。

    スケジューリングアルゴリズム

    スケジューリングアルゴリズムを選択します。 この例では、[加重ラウンドロビン] が選択されています。

  6. サーバーグループが作成されました。 ダイアログボックスで、バックエンドサーバーの追加 をクリックします。

  7. バックエンドサーバータブで、IP アドレスの追加をクリックします。

  8. バックエンドサーバーの追加パネルで、オンプレミスサーバーのプライベートIPアドレスを入力し、次へをクリックします。

    この例では、172.16.6.5が入力されます。

  9. ポート/重みステップで、IPアドレスのポートと重みを指定し、OKをクリックし、閉じるをクリックします。

    この例では、ポートは80に設定され、デフォルトの重みが使用されます。

手順2: NLBインスタンスのリスナーを作成する

  1. NLBコンソールにログインします。

  2. 上部のナビゲーションバーで、NLBインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

  3. 左側のナビゲーションウィンドウで、NLB > インスタンスを選択します。

  4. インスタンス ページで、VPC1のNLBインスタンスのIDをクリックします。

  5. [リスナー] タブをクリックします。 [リスナー] タブで、[クイック作成リスナー] をクリックします。

  6. リスナーのクイック作成 ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    リスナープロトコル

    リスナープロトコルを選択します。 この例では、TCPが選択されています。

    リスナーポート

    バックエンドサーバーへのリクエストの受信と転送に使用するフロントエンドポートを選択します。

    この例では、80が選択されています。

    サーバーグループ

    バックエンドサーバーグループを選択します。 この例では、IP手順1で作成したサーバーグループが選択されています。

ステップ3: VPCをCENインスタンスにアタッチする

  1. CENコンソールにログインします。

  2. インスタンスCENコンソールのページで、作成したCENインスタンスのIDをクリックします。

  3. [基本情報] > [トランジットルーター] タブで、管理するトランジットルーターを見つけ、アクション 列の 接続の作成 をクリックします。

  4. [ピアネットワークインスタンスとの接続] ページで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    [インスタンスタイプ]

    この例では、VPCが選択されています。

    リージョン

    ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

    トランジットルーター

    選択したリージョンのトランジットルーターが自動的に選択されます。

    リソース所有者ID

    ネットワークインスタンスが現在のアカウントに属するか、別のAlibaba Cloudアカウントに属するかを指定します。 この例では、[現在のアカウント] が選択されています。

    課金方法

    この例では、従量課金が選択されています。

    ネットワークインスタンス

    接続するVPCのIDを選択します。 この例では、VPC1が選択されています。

    vSwitch

    Enterprise Editionトランジットルーターのゾーンにデプロイされている1つ以上のvSwitchを選択します。 この例では、ゾーンHおよびゾーンJが選択される。

ステップ4: VBRをCENインスタンスにアタッチする

  1. VPC1をトランジットルーターに接続した後、より多くの接続を作成する.

  2. [ピアネットワークインスタンスとの接続] ページで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    [インスタンスタイプ]

    この例では、仮想ボーダールーター (VBR) が選択されています。

    リージョン

    ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

    トランジットルーター

    選択したリージョンにデプロイされたトランジットルーターが自動的に選択されます。

    リソース所有者ID

    ネットワークインスタンスが現在のアカウントに属するか、別のAlibaba Cloudアカウントに属するかを指定します。 この例では、[現在のアカウント] が選択されています。

    ネットワークインスタンス

    接続するVBRのIDを選択します。 この例では、中国 (杭州) リージョンにデプロイされたVBRが選択されています。

ステップ5: VPC1のシステムルートテーブルにルートを追加する

VPC1のシステムルートテーブルに、宛先がVPC1接続であるルートが含まれているかどうかを確認します。 そのようなルートが存在しない場合は、次の操作を実行してルートを追加します。

説明

NLBインスタンスとバックエンドサーバー間のネットワークトラフィックは、システムルートテーブルに基づいてのみ転送できます。 VPCカスタムルートテーブルに基づく転送はサポートされていません。

  1. VPCコンソールにログインします。

  2. 上部のナビゲーションバーで、VPC1が作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

  3. VPCページで、VPC1のIDをクリックします。

  4. VPC1の詳細ページで、リソースタブをクリックし、ルートテーブル下の番号をクリックします。

  5. [ルートテーブル] ページで、ルートテーブルタイプ[システム] のルートテーブルを見つけ、IDをクリックします。

  6. ルートテーブルの詳細ページで、ルートエントリ一覧 > カスタムルートを選択し、ルートエントリの追加をクリックします。

  7. [ルートエントリの追加] パネルでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    宛先CIDRブロック

    アクセスするCIDRブロックを入力します。 この例では、オンプレミスサーバーのCIDRブロック (172.16.6.0/24) が入力されます。

    ネクストホップタイプ

    ネクストホップのタイプを選択します。 この例では、トランジットルーターが選択されています。

    トランジットルーター

    トランジットルーターを選択します。 この例では、ステップ3で作成されたVPC1接続が選択されています。

ステップ6: Express ConnectコンソールでVBRルートを追加する

データセンターを指すルートをVBRに追加します。

  1. Express Connectコンソールにログインします。 Express Connectコンソール

  2. 上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。

  3. [仮想ボーダールーター (VBR)] ページで、管理するVBRのODをクリックします。

  4. VBRの詳細ページで、ルートタブをクリックし、ルートの追加をクリックします。

  5. [ルートの追加] パネルでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    ネクストホップタイプ

    ネクストホップのタイプを選択します。 この例では、物理接続インターフェイスが選択されています。

    宛先CIDRブロック

    宛先CIDRブロックを入力します。 この例では、オンプレミスサーバーのCIDRブロック (172.16.6.0/24) が入力されます。

    次ホップ

    Express Connect回路を選択します。

ステップ7: データセンターにルートを追加する

NLBインスタンスに関連付けられているvSwitchのCIDRブロックを表示します。 次に、NLBインスタンスに関連付けられているvSwitchのCIDRブロックを指すルートをデータセンターに追加します。

説明

VPC1をトランジットルーターに接続すると、トランジットルーターはVPC1からすべてのvSwitchルートを学習できます。 したがって、NLBインスタンスに関連付けられているvSwitchのCIDRブロックを指すルートをトランジットルーターに追加する必要はありません。

  1. NLBインスタンスに関連付けられているvSwitchのCIDRブロックを表示するには、次の手順を実行します。

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPC1が作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

    3. VPCページで、VPC1のIDをクリックします。

    4. VPC1の詳細ページで、リソース管理タブをクリックし、vSwitch下の番号をクリックします。

    5. [vSwitch] ページで、NLBインスタンスに関連付けられているvSwitchを見つけ、vSwitchのCIDRブロックを記録します。

  2. 次の手順を実行して、NLBインスタンスに関連付けられているvSwitchのCIDRブロックを指すルートをデータセンターに追加します。

    オンプレミスゲートウェイデバイスで、NLBインスタンスに関連付けられているvSwitchのCIDRブロックを指すルートを追加します。 次のコードブロックは、サンプル設定を示しています。 NLBインスタンスが複数のvSwitchに関連付けられている場合は、上記の手順を繰り返してvSwitchを指すルートを追加します。

    説明

    この例のルート設定は参照用です。 構成は、ゲートウェイデバイスに基づいて異なり得る。

    ip route 192.168.81.238 255.255.255.0 The address of the VBR at the Alibaba Cloud side
    ip route 192.168.27.21 255.255.255.0 The address of the VBR at the Alibaba Cloud side

ステップ8: ネットワーク接続のテスト

  1. VPC1でECS01にログインします。

  2. を実行します。Run thetelnetドメイン名リスナーポートコマンドを使用して、VPC1のECS01がデータセンターのオンプレミスサーバーにアクセスできるかどうかをテストします。NLBインスタンスを作成します。

    この例では、次のコマンドが使用されます。

    telnet www.example.com 80

    エコー応答パケットを受信できる場合は、ECS01がデータセンターのオンプレミスサーバーにアクセスできることを示します。

関連ドキュメント