すべてのプロダクト
Search
ドキュメントセンター

Cloud Enterprise Network:異なるリージョン間の VPC 接続

最終更新日:May 28, 2026

Cloud Enterprise Network (CEN) を使用して、異なるリージョンにある VPC 間にプライベートネットワーク接続を確立できます。

ユースケース

image

図に示すように、異なるリージョンに 2 つの VPC が作成されていると仮定します。

パラメータ

VPC1

VPC2

リージョン

中国 (杭州)

中国 (上海)

IPv4 CIDR ブロック

10.0.0.0/16

172.16.0.0/16

vSwitch 1

ゾーン J、CIDR ブロック 10.0.0.0/24

ゾーン M、CIDR ブロック 172.16.0.0/24

vSwitch 2

ゾーン K、CIDR ブロック 10.0.1.0/24

ゾーン N、CIDR ブロック 172.16.1.0/24

ECS インスタンス

ECS1:10.0.0.1

ECS2:172.16.0.1

シナリオベースのネットワーキングツールは、CEN インスタンス、トランジットルーター、VPC 接続、リージョン間接続、およびルートを自動的に作成します。このプロセスにより、2 つの VPC 間にプライベートネットワーク接続が確立されます。

重要

ネットワークリソースを計画する場合は、次のことを確認してください。

  • 接続する VPC の CIDR ブロックが重複しないこと。

  • ゾーンレベルのディザスタリカバリを確保するには、マルチゾーンの Enterprise Edition トランジットルーターをサポートするリージョンでは、少なくとも 2 つの異なるゾーンに vSwitch を作成する必要があります。

シナリオベースのネットワーキングツールは、CEN インスタンス、トランジットルーター、VPC 接続、リージョン間接続の作成、および関連する転送とルート学習の設定を自動化します。たとえば、関連する転送やルート学習をカスタマイズするなど、これらの設定を手動で実行する必要がある場合は、以下の「仕組み」セクションをご参照ください。

事前準備

操作手順

ステップ1:ネットワーク設定の作成

  1. CEN コンソールにログインします。インスタンス ページで、CEN インスタンスの作成 をクリックします。

  2. CEN インスタンスの作成 ダイアログボックスで、シナリオ別に作成 (推奨) を選択します。シナリオには クラウドでのマルチ VPC ピアリング を選択し、[シナリオベースの作成を開始] をクリックします。

  3. ネットワーク設定の作成 ページの 新リージョン タブで、中国 (杭州) リージョンのネットワーク構成を追加します:

    • [リージョン]:[中国 (杭州)] を選択します。

    • [ゾーン]:[杭州ゾーン J][杭州ゾーン K] を選択します。

    • [VPC]: VPC インスタンス には、[VPC1] とそれに対応する 2 つの vSwitch を選択します。

  4. [中国 (杭州)] タブの右側にある [+] アイコンをクリックして新しいタブを作成し、中国 (上海) リージョンのネットワーク設定を追加します。

    • [リージョン]:[中国 (上海)] を選択します。

    • [ゾーン]:[上海ゾーン M][上海ゾーン N] を選択します。

    • [VPC]: VPC インスタンス には、VPC2 とそれに対応する 2 つの vSwitch を選択します。

  5. 次へをクリックします。

ステップ2:設定と料金の確認

ネットワーク設定と料金の確認 ページで、システムが構成の概要を生成するまで数分間お待ちください。このページでは、作成されるリソースとその概算費用を確認できます。

詳細を確認したら、[デプロイの開始] をクリックします。

デフォルトでは、リージョン間接続はデータ転送量に基づいて課金されます。料金は Cloud Data Transfer (CDT) によって決済されます。詳細な課金ルールについては、「課金」をご参照ください。

ステップ3:デプロイ完了の待機

デプロイには約 10 分かかります。デプロイが完了したら、CEN インスタンスを確認 をクリックすると、インスタンス詳細ページで自動的に作成されたリソースを表示できます。

ステップ4:接続性の検証

始める前に、両方の ECS インスタンスのセキュリティグループルールが ICMP トラフィックを許可していることを確認してください。詳細については、「セキュリティグループルールの表示」および「セキュリティグループルールの追加」をご参照ください。

上記の手順を完了したら、ECS1 にログインし、ping コマンドを実行して ECS2 への接続性をテストします。

ping 172.16.0.1

応答があれば、VPC1 と VPC2 間のリージョン間ネットワークが接続されていることを示します。

仕組み

このユースケースでは、シナリオベースのネットワーキングツールが関連転送ルート学習を自動的に設定し、VPC 間のルーティングを可能にします。

  • CEN は、10.0.0.0/8、172.16.0.0/12、および 192.168.0.0/16 の 3 つのカスタムルートエントリを、VPC1 と VPC2 のシステムルートテーブルに自動的に追加します。これらすべてのエントリのネクストホップは VPC 接続になります。2 つの VPC はこれらのルートエントリを使用して、それぞれのトランジットルーターにトラフィックを送信します。

  • 2 つのトランジットルーターは、VPC1 と VPC2 のシステムルートテーブルからルートエントリを自動的に学習します。これにより、着信トラフィックを対応する VPC に転送できます。

以下の表は、このユースケースにおけるトランジットルーター、VPC1、および VPC2 のルートエントリを示しています。コンソールで対応するリソースのルートエントリを表示できます。

トランジットルーター 1 のシステムルートテーブル

中国 (杭州) リージョンのトランジットルーターのシステムルートテーブル内のルートエントリ

宛先 CIDR ブロック

ネクストホップ

ルートタイプ

10.0.0.0/24

VPC1 接続

伝播

10.0.1.0/24

VPC1 接続

伝播

172.16.0.0/24

リージョン間接続

伝播

172.16.1.0/24

リージョン間接続

伝播

トランジットルーター 2 のシステムルートテーブル

中国 (上海) リージョンのトランジットルーターのシステムルートテーブル内のルートエントリ

宛先 CIDR ブロック

ネクストホップ

ルートタイプ

10.0.0.0/24

リージョン間接続

伝播

10.0.1.0/24

リージョン間接続

伝播

172.16.0.0/24

VPC2 接続

伝播

172.16.1.0/24

VPC2 接続

伝播

VPC1 のシステムルートテーブル

VPC1 のシステムルートテーブル内のルートエントリ

宛先 CIDR ブロック

ネクストホップ

ルートタイプ

10.0.0.0/24

ローカル

システム

10.0.1.0/24

ローカル

システム

10.0.0.0/8

VPC1 接続

カスタム

172.16.0.0/12

VPC1 接続

カスタム

192.168.0.0/16

VPC1 接続

カスタム

VPC2 のシステムルートテーブル

VPC2 のシステムルートテーブル内のルートエントリ

宛先 CIDR ブロック

ネクストホップ

ルートタイプ

172.16.0.0/24

ローカル

システム

172.16.1.0/24

ローカル

システム

10.0.0.0/8

VPC2 接続

カスタム

172.16.0.0/12

VPC2 接続

カスタム

192.168.0.0/16

VPC2 接続

カスタム

重要

独自の VPC CIDR ブロックを計画し、それらがプライベート CIDR ブロック 10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16 の範囲内にない場合は、ピア VPC へのルートを各 VPC のルートテーブルに手動で追加する必要もあります。

たとえば、VPC1 の CIDR ブロックが 11.0.X.X/8 で、VPC2 の CIDR ブロックが 22.0.X.X/8 の場合、VPC1 と VPC2 のルートテーブルにそれぞれ次のカスタムルートエントリを追加する必要があります。

ルートテーブル

宛先 CIDR ブロック

ネクストホップ

ルートタイプ

VPC1

22.0.X.X/8

VPC1 接続

カスタム

VPC2

11.0.X.X/8

VPC2 接続

カスタム

関連操作

  • より多くのリージョンでネットワークを接続:より多くのリージョン間でネットワークを接続するには、シナリオベースのネットワーキングツールでリージョン タブを追加し、対応する VPC を設定します。または、既存の CEN インスタンスにトランジットルーターとリージョン間接続を手動で作成して、ネットワークを拡張することもできます。開始する前に、VPC の CIDR ブロックが重複していないことを確認してください。

  • リージョン間 QoS トラフィックスケジューリング:リージョン間トラフィックの場合、異なるサービスに帯域幅を分類して割り当てることができます。CEN は 2 つのスケジューリングモードを提供しています。基本的な速度制限モードは、標準的なサービスの分離とレート制限に適しています。詳細については、「基本的な速度制限 QoS」をご参照ください。優先度ベースのスケジューリングモードは、厳格なプリエンプションメカニズムを通じて、重要なサービスの低レイテンシ転送を保証します。このモードは、金融取引やリアルタイムのオーディオ/ビデオなどのシナリオに最適です。詳細については、「優先度ベースのスケジューリング QoS」をご参照ください。

  • リージョン間トラフィック分析:トランジットルーターは、リージョン間接続で送信されるトラフィック情報をキャプチャし、フローログを生成できます。これらのフローログをクエリして分析し、リージョン間のトラフィックパターンを把握できます。

  • ネットワークトポロジの可視化:CEN は、実際のリソースに基づいてトポロジを生成できます。 CEN インスタンスの詳細ページで、ネットワークトポロジー タブをクリックすると、このユースケースのネットワークトポロジを表示できます。

よくある質問

  • リージョン間接続の課金方法

    リージョン間接続では、データ転送量課金とサブスクリプション (帯域幅プランの購入による) のいずれかを選択できます。詳細については、「課金」をご参照ください。

  • 1 つのリージョン間接続の最大帯域幅

    リージョン間接続を作成する際に、データ転送量課金方式を選択した場合、リージョン間の最大帯域幅はクォータの制限を受けます。詳細については、「クォータ」をご参照ください。

    帯域幅プランから帯域幅を割り当てることを選択した場合、最大帯域幅は帯域幅プランで指定された値になります。詳細については、「帯域幅プランの購入」をご参照ください。

  • このユースケースで作成されたリソースの解放方法

    このユースケースで作成したリソースが不要になった場合は、まず VPC 接続を削除し、次にリージョン間接続、トランジットルーター、最後に CEN インスタンスの順にリソースを解放します。