このトピックでは、Enterprise Editionトランジットルーターを使用して、オンプレミスとクラウドネットワーク間の通信を可能にする方法について説明します。

シナリオ

ある企業が杭州にデータセンターを持っています。 データセンターは、Express Connect回線と仮想ボーダールーター (VBR) を介してAlibaba Cloudに接続されています。 同社は、中国 (杭州) リージョンにVPC1とVPC2という名前の2つの仮想プライベートクラウド (VPC) をデプロイしました。 ECS (Elastic Compute Service) インスタンスはVPCにデプロイされています。 データセンター、VPC1、およびVPC2は相互に通信できません。 ビジネスの成長により、同社はデータセンター、VPC1、およびVPC2間のネットワーク通信を可能にしたいと考えています。

この場合、会社はCENを使用してVPC1、VPC2、およびVBRを中国 (杭州) リージョンのトランジットルーターに接続できます。 これにより、データセンター、VPC1、およびVPC2間のネットワーク通信が可能になります。

Enterprise Editionトランジットルーター-リージョン内接続

前提条件

  • データセンターは、Express Connect回線とVBRを介してAlibaba Cloudに接続されています。 詳細については、「t1846929.html#task_2352427」をご参照ください。
  • 2つのVPCが中国 (杭州) リージョンにデプロイされています。 ECSインスタンスはVPCにデプロイされています。 詳細については、「IPv4 VPC ネットワークの作成」をご参照ください。

    Enterprise Editionトランジットルーターでサポートされているゾーンでは、VPCごとに少なくとも1つのvSwitchがデプロイされています。 各vSwitchには、少なくとも1つのアイドルIPアドレスが必要です。

    クリックしてEnterprise Editionトランジットルーターをサポートするリージョンとゾーンを表示
    表 1. Enterprise Edition のトランジットルーターがサポートされるリージョンおよびゾーン
    地域 リージョン ゾーン
    中国本土 中国 (杭州) Zone H, Zone I, Zone J, and Zone K
    中国 (上海) ゾーンF、ゾーンG、ゾーンE、ゾーンB、ゾーンN、ゾーンM、ゾーンL
    中国 (南京 - ローカルリージョン) ゾーン A
    中国 (福州-地域) ゾーン A
    中国 (深セン) ゾーン D およびゾーン E
    中国 (河源) ゾーン A およびゾーン B
    中国 (広州) ゾーン A およびゾーン B
    中国 (青島) ゾーン B およびゾーン C
    中国 (北京) ゾーンH、ゾーンG、ゾーンJ、ゾーンK、ゾーンI、ゾーンL
    中国 (張家口) ゾーンA、ゾーンB、ゾーンC
    中国 (フフホト) ゾーン A およびゾーン B
    中国 (ウランチャブ) ゾーンA、ゾーンB、ゾーンC
    中国 (成都) ゾーン A およびゾーン B
    アジア太平洋 シンガポール ゾーンA、ゾーンB、ゾーンC
    中国 (香港) ゾーン B およびゾーン C
    マレーシア (クアラルンプール) ゾーン A およびゾーン B
    インド (ムンバイ) ゾーン A およびゾーン B
    インドネシア (ジャカルタ) ゾーン A およびゾーン B
    フィリピン (マニラ) ゾーン A
    日本 (東京) ゾーン A およびゾーン B
    South Korea (Seoul) ゾーン A
    タイ (バンコク) ゾーン A
    ヨーロッパ ドイツ (フランクフルト) ゾーン A およびゾーン B
    イギリス (ロンドン) ゾーン A およびゾーン B
    北米 米国 (バージニア) ゾーン A およびゾーン B
    米国 (シリコンバレー) ゾーン A およびゾーン B
    オーストラリア オーストラリア (シドニー) ゾーン A およびゾーン B
    たとえば、中国 (杭州) リージョンに1つのVPCを作成する場合、ゾーンHまたはゾーンIにvSwitchを少なくとも1つ作成する必要があります。vSwitchには少なくとも1つのアイドルIPアドレスが必要です。
    説明 Enterprise Editionトランジットルーターは、elastic network Interface (ENI) をゾーン内のvSwitchに関連付けます。 ENIは、VPCからトランジットルーターにネットワークトラフィックを転送するingressとして機能します。 各ENIは1つのIPアドレスを占有します。
    次の表は、VPC1、VPC2、VBR、およびデータセンターに割り当てられたCIDRブロックを示しています。 CIDRブロックが重複しないようにしてください。
    項目 VPC1 VPC2 VBR データセンター
    ネットワークインスタンスがデプロイされているリージョン。 中国 (杭州) 中国 (杭州) 中国 (杭州) 中国 (杭州)
    ネットワークインスタンスCIDRブロック
    • VPC CIDRブロック: 192.168.0.0/16
    • vSwitch 1 CIDRブロック: 192.168.20.0/24
    • vSwitch 2 CIDRブロック: 192.168.21.0/24
    • VPC CIDRブロック: 10.0.0.0/16
    • vSwitch 1 CIDRブロック: 10.0.0.0/24
    • vSwitch 2 CIDRブロック: 10.0.1.0/24
    • VLAN ID: 0
    • Alibaba Cloud側のIPv4 CIDRブロック: 172.16.1.2/30
    • お客様側のIPv4 CIDRブロック: 172.16.1.1/30
    		 オンプレミスネットワークCIDRブロック: 172.16.0.0/16
    vSwitchゾーン
    • ゾーンHのvSwitch 1
    • ゾーンIのvSwitch 2
    • ゾーンHのvSwitch 1
    • ゾーンIのvSwitch 2
    		 N/A N/A
    サーバーIPアドレス ECS1 IPアドレス: 192.168.20.161 ECS2 IPアドレス: 10.0.0.33 N/A オンプレミスサーバーのIPアドレス: 172.16.0.89
  • VPCのECSインスタンスに適用されるセキュリティグループルールに注意する必要があります。 セキュリティグループのルールにより、VPCが相互に、およびデータセンターと通信できるようにします。 詳しくは、「セキュリティグループルールの照会セキュリティグループルールの追加」をご参照ください。

手順

Enterprise Editionトランジットルーター-intra-region - procedure

手順1: CENインスタンスの作成

CENは、ネットワークリソースの作成と管理に使用されます。 ネットワークインスタンスを接続する前に、CENインスタンスを作成する必要があります。

  1. CEN コンソールにログインします。
  2. [インスタンス] ページで、[CEN インスタンスの作成] をクリックします。
  3. [CENインスタンスの作成] パネルで、次のパラメーターを設定し、[OK] をクリックします。
    • 名前: CENインスタンスの名前を入力します。

      名前は2 ~ 128文字で、数字、ハイフン (-) 、アンダースコア (_) を使用できます。 先頭は英字である必要があります。

    • 説明: CENインスタンスの説明を入力します。

      説明の長さは2〜256文字である必要があります。先頭文字列をhttp:// またはhttps:// にすることはできません。 このパラメーターは空のままにできます。

ステップ2: VPCをトランジットルーターに接続する

VPC1とVPC2を中国 (杭州) リージョンのトランジットルーターに接続します。

  1. [インスタンス] ページで、手順1で作成したCENインスタンスのIDをクリックします。
  2. [基本設定] タブで、[VPC] セクションの [追加] をクリックします。
    VPCへの接続
  3. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
    次の表に、VPC1およびVPC2の設定を示します。 VPC1とVPC2をアカウントAに属するトランジットルーターに接続します。
    説明 この操作を実行すると、サービスにリンクされたロールAliyunServiceRoleForCENが自動的に作成されます。 このロールにより、トランジットルーターはVPCのvSwitchにelastic network Interface (ENI) を作成できます。 詳細については、「t2001760.html#concept_2001760」をご参照ください。
    パラメーター 説明 VPC1 VPC2
    ネットワークタイプ アタッチするネットワークインスタンスのタイプを選択します。 VPC VPC
    [リージョン] ネットワークインスタンスがデプロイされているリージョンを選択します。 中国 (杭州) 中国 (杭州)
    トランジットルーター 選択したリージョンにトランジットルーターが自動的に作成されます。
    リソース所有者ID ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。 アカウント アカウント
    課金方法 デフォルト値: 従量課金

    詳細については、「課金ルール」をご参照ください。

    添付ファイル名 ネットワーク接続の名前を入力します。 VPC1-テスト VPC2-テスト
    ネットワーク ネットワークインスタンスのIDを選択します。 VPC1 VPC2
    VSwitch トランジットルーターをサポートするゾーンでvSwitchを選択します。

    トランジットルーターをサポートする複数のゾーンにvSwitchがデプロイされている場合は、複数のゾーンを選択し、各ゾーンでvSwitchを選択できます。

    • 杭州ゾーンH: vSwitch 1を選択
    • 杭州ゾーンI: vSwitch 2を選択
    • 杭州ゾーンH: vSwitch 1を選択
    • 杭州ゾーンI: vSwitch 2を選択
    詳細設定 デフォルトでは、システムは次の高度な機能を自動的に有効にします。 ビジネス要件に基づいて、高度な機能を有効または無効にできます。

    VPC1およびVPC2のデフォルト設定を維持します。 すべての高度な機能がVPCで有効になっています。

    • Associate with Default Route Table of Transit Router

      この機能を有効にすると、VPC接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトルートテーブルに基づいてVPCのトラフィックを転送します。

    • トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播

      この機能を有効にすると、VPCのシステムルートがトランジットルーターのデフォルトルートテーブルにアドバタイズされます。 これにより、VPCはトランジットルーターに接続されている他のネットワークインスタンスと通信できます。

    • トランジットルーターをポイントし、現在のVPCのすべてのルートテーブルに追加するルートを自動的に作成します

      この機能を有効にすると、VPCのすべてのルートテーブルに10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つのルートが自動的に追加されます。 ルートはVPC接続を指しています。

  4. [リストに戻る] をクリックして、CENインスタンスの詳細ページに移動します。

ステップ3: VBRをトランジットルーターに接続する

  1. [基本設定] タブで、[VBR] セクションの [追加] をクリックします。
    VBR の作成
  2. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
    • ネットワークタイプ: 接続するネットワークインスタンスのタイプを選択します。 この例では、仮想ボーダールーター (VBR) が選択されています。
    • リージョン: ネットワークインスタンスがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
    • トランジットルーター: 選択したリージョンに作成されたトランジットルーターが自動的に表示されます。
    • リソース所有者ID: ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。 この例では、[アカウント] が選択されています。
    • 添付ファイル名: ネットワークインスタンスの名前を入力します。 この例ではVBRが使用されます。
    • ネットワーク: 接続するネットワークインスタンスのIDを選択します。 この例では、VBRのIDが選択されています。
    • 詳細設定: デフォルトでは、システムは次の詳細機能を自動的に有効にします。 この例では、デフォルト設定を使用します。
      • トランジットルーターのデフォルトルートテーブルに関連付ける

        この機能を有効にすると、VBR接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトのルートテーブルに基づいてVBRのトラフィックを転送します。

      • トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播

        この機能を有効にすると、VBRのシステムルートがトランジットルーターのデフォルトルートテーブルに自動的に通知されます。

      • VBRへのルートの伝播

        この機能を有効にすると、VBRへのVBR接続に関連付けられているルートテーブルのルートが自動的にアドバタイズされます。

  3. [リストに戻る] をクリックして、CENインスタンスの詳細ページに移動します。

ステップ 4:ネットワーク接続のテスト

上記の手順を完了すると、VPC1、VPC2、およびデータセンターは相互に通信できます。

説明 この例では、VPC1とVPC2はAlibaba Cloud Linuxオペレーティングシステムを実行します。 他のオペレーティングシステムでpingコマンドを使用する方法の詳細については、使用するオペレーティングシステムのマニュアルを参照してください。
  1. VPC1とVPC2間のネットワーク接続をテストします。
    1. VPC 1にデプロイされているECSインスタンスにログインします。 詳細については、「インスタンス接続のガイドライン」をご参照ください。
    2. ECSインスタンスで、pingコマンドを実行して、VPC2でECSインスタンスにアクセスできるかどうかをテストします。 
      <VPC2のECSインスタンスのIPアドレス>

      エコー応答パケットを受信した場合は、VPC1とVPC2が接続されていることを示します。

      VPC1からVPC2へ
  2. VPC1とデータセンター間のネットワーク接続をテストします。
    1. VPC 1にデプロイされているECSインスタンスにログインします。
    2. ECSインスタンスで、pingコマンドを実行して、データセンターのサーバーにアクセスできるかどうかをテストします。 
      ping <データセンターのサーバーのIPアドレス>

      エコー応答パケットを受信した場合は、VPC1とデータセンターが接続されていることを示します。

  3. VPC2とデータセンター間のネットワーク接続をテストします。
    1. VPC 2のECSインスタンスにログインします。
    2. ECSインスタンスで、pingコマンドを実行して、データセンターのサーバーにアクセスできるかどうかをテストします。 
      ping <データセンターのサーバーのIPアドレス>

      エコー応答パケットを受信した場合は、VPC2とデータセンターが接続されていることを示します。

ルートの説明

このトピックでは、VPCまたはVBRをトランジットルーターに接続すると、CENインスタンスはVPCとデータセンターのルートを自動的に学習してアドバタイズします。
  • 中国 (杭州) リージョンのトランジットルーターは、VPC1、VPC2、およびVBRからのルートを自動的に学習します。
  • VBRはトランジットルーターを使用して、VPC1およびVPC2からのルートを学習します。
  • CENインスタンスは、VPC1およびVPC2のルートテーブルに、10.0.0.0/8、172.16.0.0/12、および192.168.0.0/16のルートエントリを自動的に追加します。 次のホップはトランジットルータである。

    VPC1およびVPC2からのネットワークトラフィックは、トランジットルーターにルーティングされます。 トランジットルーターは、VPCとデータセンターが相互に通信できるようにします。

次の表に、VPC1およびVPC2のルートエントリを示します。 コンソールでルートエントリを確認できます。 詳細については、「View routes of an Enterprise Edition transit router」および「View routes of network instances」をご参照ください。

図 1. 中国 (杭州) のトランジットルーターのデフォルトルートエントリ
トランジットルーターのデフォルトのルートエントリ
図 2. VPC1のデフォルトルートエントリ
トランジットルーターのクイックスタート-VPC1のルートエントリ
図 3. VPC2のデフォルトルートエントリ
トランジットルーターのクイックスタート-VPC2のルートエントリ
図 4. VBRのルートエントリ
トランジットルーターのクイックスタート-VBRのルートエントリ