すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:ピアリング接続からCENインスタンスへのVBRの移行

    ドキュメントセンター

    Cloud Enterprise Network:ピアリング接続からCENインスタンスへのVBRの移行

    最終更新日:Aug 21, 2024

    このトピックでは、Express Connectのピアリング接続からCloud Enterprise Network (CEN) インスタンスに仮想ボーダールーター (VBR) を移行する方法について説明します。 CENを使用して、仮想プライベートクラウド (VPC) 間、およびVPCとデータセンター間のプライベート接続を確立できます。 CENは、ネットワークのコンバージェンスを高速化し、クロスネットワーク通信の品質とセキュリティを向上させ、すべてのネットワークリソースを接続する自動ルート広告と学習をサポートしています。

    前提条件

    CEN インスタンスが作成されていること。 詳細は、「CENインスタンス」をご参照ください。

    手順

    ピアリング接続からCENインスタンスにVBRを移行するには、次の手順を実行します。

    警告

    ピアリング接続のルーターインターフェイスを一時停止または削除する前に、ピアリング接続からVBRと接続されているVPCの両方のルートが移行されていることを確認してください。

    1. VBRのヘルスチェックを設定している場合は、Express Connectコンソールでヘルスチェックの設定を削除します。 詳細については、「ヘルスチェックの設定と管理」をご参照ください。

    2. CENコンソールにログインします。

    3. インスタンスページで、管理するCENインスタンスのIDをクリックします。

    4. ネットワークインスタンスのタイプを表示するセクションを見つけ、添加网络实例管理するネットワークインスタンスの横にあるアイコン。

    5. [ピアネットワークインスタンスとの接続] ページで、CENインスタンスに移行するVPCとVBRインスタンスをアタッチするパラメーターを設定します。 詳細については、「VPCの接続」および「VBRの接続」をご参照ください。

    6. リージョン間のネットワーク通信を有効にする場合は、帯域幅プランを購入し、リージョン間通信用の帯域幅を割り当てます。

      詳細については、「帯域幅プランの操作」および「リージョン間接続の管理」をご参照ください。

    7. VPCにElastic Compute Service (ECS) インスタンス、VPNゲートウェイ、または高可用性仮想IPアドレス (HAVIP) を指すルートがある場合、ネットワーク要件に基づいてCENコンソールでCENインスタンスへのルートをアドバタイズする必要があります。

      VPC迁移-发布路由

    8. データセンターがOSS (Object Storage Service) やAlibaba Cloud DNS PrivateZoneなどのAlibaba Cloudサービスにアクセスする必要がある場合は、CENコンソールで通信を確立します。

      詳細については、「クラウドサービスへのアクセス」および「PrivateZoneの設定」をご参照ください。

    9. CENコンソールにログインします。 VPCおよびVBRのリージョンのトランジットルーターをクリックし、[ネットワークルート] タブをクリックして、ネットワークインスタンスのルートを表示します。 VBRとVPCのルートが競合していないことを確認してください。

      ピアリング接続の静的ルートは、CENインスタンスの動的に生成されたルートよりも優先度が高くなります。 CENインスタンスからのルートがピアリング接続の静的ルートよりも具体的であるか、同じ宛先を持っている場合、ルートを学習することはできません。 ピアリング接続から静的ルートを分割し、CENがルートを学習した後に削除することを推奨します。 これにより、スムーズな移行が保証されます。

      次の図では、CENインスタンスには192.168.1.0/24のルートがあります。これは、Express Connectを指す192.168.0.0/16のルートよりも具体的です。 その結果、ルート競合が発生する。冲突1

      • 移行中に一時的な接続を許容できる場合は、192.168.0.0/16へのルートを削除します。 その後、CENインスタンスのルートが自動的に有効になります。

        一時的な接続の期間は、CENルートの数によって異なります。 重要なビジネスシナリオでは、次の方法を使用してVPCをスムーズに移行することを推奨します。

      • VBRをスムーズに移行する場合は、ピアリング接続のルートを、CENインスタンスの192.168.1.0/24へのルートよりも特定のルートに分割します。 たとえば、192.168.0.0/16へのルートを192.168.1.0/25と192.168.1.128/25へのルートに分割します。

        1. Express Connectコンソールで、管理するVBRのIDをクリックし、ルートタブをクリックします。

        2. [ルートの追加] をクリックして、宛先CIDRブロックが192.168.1.0/25および192.168.1.128/25の2つのルートを追加します。 VBRが接続されているVPCへの次のホップを設定します。分割网络

        3. Border Gateway Protocol (BGP) を使用する場合は、192.168.1.0/25および192.168.1.128/25へのルートをアドバタイズします。宣告路由1

        4. ピアリング接続から192.168.0.0/16へのルートを削除します。删除路由1

        5. [更新] をクリックして、CENインスタンスのルートが有効になるかどうかを確認します。刷新路由1

        6. VBRルートテーブルから192.168.1.0/25および192.168.1.128/25へのルートを削除し、通知されたBGPルートを削除します。

        7. CENコンソールで、VBRのヘルスチェックを設定します。 詳細については、「ヘルスチェックの設定」をご参照ください。