Cloud Enterprise Network (CEN) を使用して、異なるリージョンにある仮想プライベートクラウド (VPC) 間のネットワーク通信を確立できます。
シナリオ
図に示すように、2 つの VPC が作成されています。
VPC1 | VPC2 |
|
|
CEN を作成して 2 つの VPC をそれぞれのリージョンにある転送ルーターに接続し、転送ルーター間にリージョン間接続を確立することで、VPC 間の通信を実現できます。
ネットワークを計画する際には、次の点を確認してください。
VPC の CIDR ブロックが重複していないこと。
ゾーンレベルのディザスタリカバリを実現するために、Enterprise Edition 転送ルーターが複数のゾーンをサポートしているリージョンでは、少なくとも 2 つの異なるゾーンに vSwitch を作成すること。
手順
ステップ 1: CEN インスタンスを作成する
|
|
|
|
|
|
手順 2: 2 つの転送ルータを作成する
|
|
|
|
|
|
|
|
ステップ 3:リージョン間接続を作成する
|
|
その他のパラメーターはデフォルト値のままにして、[OK] をクリックします。 説明 トラフィック課金を選択した場合、料金は クラウドデータ転送 (CDT) によって決済されます。 CDT サービスがアクティブ化されていない場合は、有効にしてください。 |
|
|
|
ステップ 4: VPC を転送ルータに接続する
|
|
その他のパラメーターはデフォルト値のままにして、[OK] をクリックします。 説明 ゾーンをまたがるディザスタリカバリを実現するために、システムは現在の VPC の下の 2 つのゾーンを自動的に選択します。VPC に vSwitch が 1 つしかない場合は、別のゾーンに少なくとももう 1 つ vSwitch を作成する必要があります。 |
|
|
|
|
|
|
|
ステップ 5: 接続性を検証する
続行する前に、両方の ECS インスタンスのセキュリティグループルールで ICMP プロトコルアクセスが許可されていることを確認してください。詳細については、「セキュリティグループルールを表示する」および「セキュリティグループルールを追加する」をご参照ください。
ECS1 にログオンし、ping コマンドを実行して ECS2 にアクセスします。
ping 172.16.0.1
図に示すように、ping コマンドが成功すると、VPC1 と VPC2 間の接続が機能していることが確認されます。
ルートの説明
この例では、CEN は VPC 接続を作成し、高度な機能を選択することで、関連付け転送と ルート学習 を自動的に完了し、VPC 通信を実現します。
CEN は、VPC 接続をネクストホップとして、3 つのカスタムルートエントリ 10.0.0.0/8、172.16.0.0/12、および 192.168.0.0/16 を VPC1 と VPC2 のシステムルートテーブルに自動的に追加します。2 つの VPC は、これら 3 つのルートエントリを介して転送ルータにトラフィックを送信します。
2 つの転送ルータは、システムルートテーブルからルートエントリを自動的に学習し、転送ルータからピア VPC にトラフィックを送信します。
次のセクションでは、ルーティングの原則を示すために、この例の転送ルータと VPC のルートエントリを示します。コンソールでルートエントリを表示できます。
転送ルータのルートエントリを表示するには、「Enterprise Edition 転送ルータのルートを表示する」をご参照ください。
VPC のルートエントリを表示するには、「ルートテーブルの作成と管理」をご参照ください。
転送ルーター 1
中国 (杭州) リージョンの転送ルーターのシステムルートエントリは次のとおりです。
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
10.0.0.0/24 |
| 自動学習 |
10.0.1.0/24 |
| 自動学習 |
172.16.0.0/24 |
| 自動学習 |
172.16.1.0/24 |
| 自動学習 |
転送ルーター 2
中国 (上海) リージョンの転送ルーターのシステムルートエントリは次のとおりです。
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
10.0.0.0/24 |
| 自動学習 |
10.0.1.0/24 |
| 自動学習 |
172.16.0.0/24 |
| 自動学習 |
172.16.1.0/24 |
| 自動学習 |
VPC1
VPC1 のシステムルートエントリは次のとおりです。
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
10.0.0.0/24 | ローカル | システム |
10.0.1.0/24 | ローカル | システム |
10.0.0.0/8 |
| カスタム |
172.16.0.0/12 |
| カスタム |
192.168.0.0/16 |
| カスタム |
VPC2
VPC2 のシステムルートエントリは次のとおりです。
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
172.16.0.0/24 | ローカル | システム |
172.16.1.0/24 | ローカル | システム |
10.0.0.0/8 |
| カスタム |
172.16.0.0/12 |
| カスタム |
192.168.0.0/16 |
| カスタム |
計画している CIDR ブロックが、3 つのプライベート CIDR ブロック ( 10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16 ) のいずれにも属していない場合は、各 VPC のルートテーブルに他の VPC のルートを手動で追加する必要があります。
たとえば、VPC1 の CIDR ブロックが 11.0.X.X/8 で、VPC2 の CIDR ブロックが 22.0.X.X/8 である場合、VPC1 と VPC2 のルートテーブルに次のカスタムルートエントリを追加する必要があります。
ルートテーブル | 宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
VPC1 | 22.0.X.X/8 | attach1 | カスタム |
VPC2 | 11.0.X.X/8 | attach2 | カスタム |
関連手順
2 つ以上のリージョンにある VPC を接続する: 2 つ以上のリージョンにある VPC の接続を作成する必要がある場合は、このトピックの手順に従ってください。各リージョンに転送ルーターを作成し、リージョンの各ペア間に接続を確立し、対応するリージョンにある転送ルーターに VPC をアタッチします。VPC の CIDR ブロックが重複していないことを確認してください。
サービス品質 ( QoS ) 帯域幅制御: リージョン間トラフィックを管理するために、ビジネストラフィックを分類およびマークし、それに応じて帯域幅を割り当てて、ネットワーク品質と使用率を向上させることができます。詳細については、「トラフィックスケジューリングを使用してリージョン間接続の帯域幅を制限する」をご参照ください。
トラフィック分析: 転送ルーターは、リージョン間接続のトラフィック情報をキャプチャし、フローログを生成します。フローログをクエリすることで、リージョン間トラフィック伝送を分析できます。詳細については、「フローログを設定する」をご参照ください。
トポロジーの可視化: CEN は、実際のリソースに基づいてトポロジ図を生成します。トポロジーを表示するには、CEN インスタンスの詳細ページに移動し、[ネットワークトポロジー] タブで表示します。
