このトピックでは、データセンターのオンプレミスサーバーを同じリージョン内のNetwork Load Balancer (NLB) インスタンスに追加する方法について説明します。 NLBは、Cloud Enterprise Network (CEN) のトランジットルーターと連携して、データセンターのオンプレミスサーバーにリクエストを転送できます。
例:
次の図は、このトピックの例を示しています。 会社が中国 (杭州) リージョンにVPC1という名前の仮想プライベートクラウド (VPC) を作成しました。 NLBインスタンスがVPC1で作成されています。 同社は、VPC1のNLBインスタンスが中国 (杭州) リージョンのデータセンターのオンプレミスサーバーにリクエストを転送することを望んでいます。
この要件を満たすために、会社はCENを使用してVPC1と仮想ボーダールーター (VBR) を中国 (杭州) リージョンのトランジットルーターに接続できます。 その後、データセンターはVBRを使用してAlibaba Cloudに接続できます。 NLBインスタンスは、CENを使用してデータセンターにリクエストを転送できます。 このソリューションでは、データセンターのオンプレミスサーバーは、NLBインスタンスのバックエンドサーバーとして機能できます。
次の表に、ネットワークの計画方法を示します。 ビジネス要件に基づいてCIDRブロックを計画できます。 CIDRブロックが互いに重ならないようにします。
中国 (杭州) | vSwitch | vSwitchゾーン | CIDRブロック |
VPC1 プライマリCIDRブロック: 192.168.0.0/16 | VSW1 | ゾーン G | 192.168.81.238 |
VSW2 | ゾーンJ | 192.168.27.21 | |
VBR | 非該当 | 非該当 |
|
データセンター | VSW3 | 非該当 | 172.16.6.0/24 |
制限事項
オンプレミスサーバーをNLBインスタンスに追加する場合、サーバーはプライベートIPアドレスでのみ指定できます。 パブリックIPアドレスはサポートされていません。
内部対応のNLBインスタンスまたはインターネット対応のNLBインスタンスにオンプレミスサーバーを追加できます。
NLBインスタンスとバックエンドサーバー間のネットワークトラフィックは、システムルートテーブルに基づいてのみ転送できます。 VPCカスタムルートテーブルに基づく転送はサポートされていません。
オンプレミスサーバーをNLBインスタンスに追加する場合、Enterprise EditionトランジットルーターまたはBasic Editionトランジットルーターを使用できます。 Enterprise Editionトランジットルーターを使用する場合は、Enterprise Editionトランジットルーターの各ゾーンに少なくとも1つのvSwitchを指定する必要があります。 これにより、ネットワークトラフィックをVPCからトランジットルーターにルーティングできます。 詳細については、「Enterprise Editionトランジットルーターをサポートするリージョンとゾーン」をご参照ください。
前提条件
VPC1という名前のVPCが中国 (杭州) リージョンに作成されます。 VSW1およびVSW2という名前の2つのvSwitchがVPC1にデプロイされています。 VSW2はゾーンJにデプロイされています。詳細については、「VPCの作成と管理」をご参照ください。
NLBインスタンスがVPC1で作成されています。 詳細については、「NLBインスタンスの作成と管理」をご参照ください。
ECS01という名前のElastic Compute Service (ECS) インスタンスがVPC1に作成され、アプリケーションがECS01にデプロイされています。 ECS01は、データセンターのサーバーにアクセスするために使用されます。 ECSインスタンスの作成方法の詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。
中国 (杭州) リージョンにCENインスタンスが作成され、Enterprise Editionトランジットルーターが作成されます。 詳細については、「CENインスタンスの作成」および「トランジットルーターの作成」をご参照ください。
Express Connect回路を介した接続が確立され、VBRが作成されます。 詳細については、「Express Connect回線を介した専用接続の作成と管理」および「VBRの作成と管理」をご参照ください。
ドメイン名が登録され、ドメイン名のインターネットコンテンツプロバイダ (ICP) 番号が取得され、ドメイン名をNLBインスタンスのドメイン名にマッピングするためのCNAMEレコードが作成されます。 詳細については、「ジェネリックドメイン名の登録」、「ICP登録プロセス」、および「手順4: DNSレコードの作成」をご参照ください。
手順1: NLBインスタンスのサーバーグループを作成する
IPタイプのサーバーグループを作成し、オンプレミスサーバーのプライベートIPアドレスを指定して、サーバーをバックエンドサーバーとして追加します。
NLBコンソールにログインします。
上部のナビゲーションバーで、NLBインスタンスがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
左側のナビゲーションウィンドウで、を選択します。
サーバーグループページで、サーバーグループの作成をクリックします。
サーバーグループの作成ダイアログボックスでパラメーターを設定し、作成をクリックします。
次の表に、このトピックに関連するパラメーターのみを示します。 他のパラメーターにはデフォルト値を使用します。 詳細については、「サーバーグループの作成」をご参照ください。
パラメーター
説明
サーバーグループタイプ
サーバーグループタイプを選択します。 この例では、IPが選択されています。
サーバーグループ名
サーバーグループの名前を入力します。
VPC
サーバーグループを作成するVPCを選択します。 この例では、VPC1が選択されています。
バックエンドサーバープロトコル
バックエンドプロトコルを選択します。 有効な値: TCP、UDP、SSL over TCP。 この例では、[TCP] を選択します。
スケジューリングアルゴリズム
スケジューリングアルゴリズムを選択します。 この例では、[加重ラウンドロビン] が選択されています。
サーバーグループが作成されました。 ダイアログボックスで、バックエンドサーバーの追加 をクリックします。
バックエンドサーバータブで、IP アドレスの追加をクリックします。
バックエンドサーバーの追加パネルで、オンプレミスサーバーのプライベートIPアドレスを入力し、次へをクリックします。
この例では、172.16.6.5が入力されます。
ポート/重みステップで、IPアドレスのポートと重みを指定し、OKをクリックし、閉じるをクリックします。
この例では、ポートは80に設定され、デフォルトの重みが使用されます。
手順2: NLBインスタンスのリスナーを作成する
NLBコンソールにログインします。
上部のナビゲーションバーで、NLBインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
左側のナビゲーションウィンドウで、を選択します。
インスタンス ページで、VPC1のNLBインスタンスのIDをクリックします。
[リスナー] タブをクリックします。 [リスナー] タブで、[クイック作成リスナー] をクリックします。
リスナーのクイック作成 ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
リスナープロトコル
リスナープロトコルを選択します。 この例では、TCPが選択されています。
リスナーポート
バックエンドサーバーへのリクエストの受信と転送に使用するフロントエンドポートを選択します。
この例では、80が選択されています。
サーバーグループ
バックエンドサーバーグループを選択します。 この例では、IPと手順1で作成したサーバーグループが選択されています。
ステップ3: VPCをCENインスタンスにアタッチする
CENコンソールにログインします。
インスタンスCENコンソールのページで、作成したCENインスタンスのIDをクリックします。
タブで、管理するトランジットルーターを見つけ、アクション 列の 接続の作成 をクリックします。
[ピアネットワークインスタンスとの接続] ページで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
[インスタンスタイプ]
この例では、VPCが選択されています。
リージョン
ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
トランジットルーター
選択したリージョンのトランジットルーターが自動的に選択されます。
リソース所有者ID
ネットワークインスタンスが現在のアカウントに属するか、別のAlibaba Cloudアカウントに属するかを指定します。 この例では、[現在のアカウント] が選択されています。
課金方法
この例では、従量課金が選択されています。
ネットワークインスタンス
接続するVPCのIDを選択します。 この例では、VPC1が選択されています。
vSwitch
Enterprise Editionトランジットルーターのゾーンにデプロイされている1つ以上のvSwitchを選択します。 この例では、ゾーンHおよびゾーンJが選択される。
ステップ4: VBRをCENインスタンスにアタッチする
VPC1をトランジットルーターに接続した後、より多くの接続を作成する.
[ピアネットワークインスタンスとの接続] ページで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
[インスタンスタイプ]
この例では、仮想ボーダールーター (VBR) が選択されています。
リージョン
ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
トランジットルーター
選択したリージョンにデプロイされたトランジットルーターが自動的に選択されます。
リソース所有者ID
ネットワークインスタンスが現在のアカウントに属するか、別のAlibaba Cloudアカウントに属するかを指定します。 この例では、[現在のアカウント] が選択されています。
ネットワークインスタンス
接続するVBRのIDを選択します。 この例では、中国 (杭州) リージョンにデプロイされたVBRが選択されています。
ステップ5: VPC1のシステムルートテーブルにルートを追加する
VPC1のシステムルートテーブルに、宛先がVPC1接続であるルートが含まれているかどうかを確認します。 そのようなルートが存在しない場合は、次の操作を実行してルートを追加します。
NLBインスタンスとバックエンドサーバー間のネットワークトラフィックは、システムルートテーブルに基づいてのみ転送できます。 VPCカスタムルートテーブルに基づく転送はサポートされていません。
VPCコンソールにログインします。
上部のナビゲーションバーで、VPC1が作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
VPCページで、VPC1のIDをクリックします。
VPC1の詳細ページで、リソースタブをクリックし、ルートテーブルの下の番号をクリックします。
[ルートテーブル] ページで、ルートテーブルタイプが [システム] のルートテーブルを見つけ、IDをクリックします。
ルートテーブルの詳細ページで、をクリックします。 を選択し、ルートエントリの追加
[ルートエントリの追加] パネルでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
宛先CIDRブロック
アクセスするCIDRブロックを入力します。 この例では、オンプレミスサーバーのCIDRブロック (172.16.6.0/24) が入力されます。
ネクストホップタイプ
ネクストホップのタイプを選択します。 この例では、トランジットルーターが選択されています。
トランジットルーター
トランジットルーターを選択します。 この例では、ステップ3で作成されたVPC1接続が選択されています。
ステップ6: Express ConnectコンソールでVBRルートを追加する
データセンターを指すルートをVBRに追加します。
Express Connectコンソールにログインします。 Express Connectコンソール
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理するVBRのODをクリックします。
VBRの詳細ページで、ルートタブをクリックし、ルートの追加をクリックします。
[ルートの追加] パネルでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
ネクストホップタイプ
ネクストホップのタイプを選択します。 この例では、物理接続インターフェイスが選択されています。
宛先CIDRブロック
宛先CIDRブロックを入力します。 この例では、オンプレミスサーバーのCIDRブロック (172.16.6.0/24) が入力されます。
次ホップ
Express Connect回路を選択します。
ステップ7: データセンターにルートを追加する
NLBインスタンスに関連付けられているvSwitchのCIDRブロックを表示します。 次に、NLBインスタンスに関連付けられているvSwitchのCIDRブロックを指すルートをデータセンターに追加します。
VPC1をトランジットルーターに接続すると、トランジットルーターはVPC1からすべてのvSwitchルートを学習できます。 したがって、NLBインスタンスに関連付けられているvSwitchのCIDRブロックを指すルートをトランジットルーターに追加する必要はありません。
NLBインスタンスに関連付けられているvSwitchのCIDRブロックを表示するには、次の手順を実行します。
VPCコンソールにログインします。
上部のナビゲーションバーで、VPC1が作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
VPCページで、VPC1のIDをクリックします。
VPC1の詳細ページで、リソース管理タブをクリックし、vSwitchの下の番号をクリックします。
[vSwitch] ページで、NLBインスタンスに関連付けられているvSwitchを見つけ、vSwitchのCIDRブロックを記録します。
次の手順を実行して、NLBインスタンスに関連付けられているvSwitchのCIDRブロックを指すルートをデータセンターに追加します。
オンプレミスゲートウェイデバイスで、NLBインスタンスに関連付けられているvSwitchのCIDRブロックを指すルートを追加します。 次のコードブロックは、サンプル設定を示しています。 NLBインスタンスが複数のvSwitchに関連付けられている場合は、上記の手順を繰り返してvSwitchを指すルートを追加します。
説明この例のルート設定は参照用です。 構成は、ゲートウェイデバイスに基づいて異なり得る。
ip route 192.168.81.238 255.255.255.0 The address of the VBR at the Alibaba Cloud side
ip route 192.168.27.21 255.255.255.0 The address of the VBR at the Alibaba Cloud side
ステップ8: ネットワーク接続のテスト
VPC1でECS01にログインします。
を実行します。Run the
telnetドメイン名リスナーポート
コマンドを使用して、VPC1のECS01がデータセンターのオンプレミスサーバーにアクセスできるかどうかをテストします。NLBインスタンスを作成します。この例では、次のコマンドが使用されます。
telnet www.example.com 80
エコー応答パケットを受信できる場合は、ECS01がデータセンターのオンプレミスサーバーにアクセスできることを示します。