Cloud Enterprise Network (CEN) を使用して、異なるリージョンにある VPC 間にプライベートネットワーク接続を確立できます。
ユースケース
図に示すように、異なるリージョンに 2 つの VPC が作成されていると仮定します。
パラメータ | VPC1 | VPC2 |
リージョン | 中国 (杭州) | 中国 (上海) |
IPv4 CIDR ブロック | 10.0.0.0/16 | 172.16.0.0/16 |
vSwitch 1 | ゾーン J、CIDR ブロック 10.0.0.0/24 | ゾーン M、CIDR ブロック 172.16.0.0/24 |
vSwitch 2 | ゾーン K、CIDR ブロック 10.0.1.0/24 | ゾーン N、CIDR ブロック 172.16.1.0/24 |
ECS インスタンス | ECS1:10.0.0.1 | ECS2:172.16.0.1 |
シナリオベースのネットワーキングツールは、CEN インスタンス、トランジットルーター、VPC 接続、リージョン間接続、およびルートを自動的に作成します。このプロセスにより、2 つの VPC 間にプライベートネットワーク接続が確立されます。
ネットワークリソースを計画する場合は、次のことを確認してください。
接続する VPC の CIDR ブロックが重複しないこと。
ゾーンレベルのディザスタリカバリを確保するには、マルチゾーンの Enterprise Edition トランジットルーターをサポートするリージョンでは、少なくとも 2 つの異なるゾーンに vSwitch を作成する必要があります。
シナリオベースのネットワーキングツールは、CEN インスタンス、トランジットルーター、VPC 接続、リージョン間接続の作成、および関連する転送とルート学習の設定を自動化します。たとえば、関連する転送やルート学習をカスタマイズするなど、これらの設定を手動で実行する必要がある場合は、以下の「仕組み」セクションをご参照ください。
事前準備
異なるリージョンに 2 つの VPC が作成されていること。各 VPC には、異なるゾーンに少なくとも 2 つの vSwitch が含まれていること。そうでない場合は、「VPC と vSwitch の作成」をご参照ください。
ネットワーク接続をテストするために、各 VPC に少なくとも 1 つの ECS インスタンスが作成されていること。そうでない場合は、「ウィザードを使用したインスタンスの作成」をご参照ください。
ECS インスタンスのセキュリティグループが、ping テストのための ICMP トラフィックを許可していること。詳細については、「セキュリティグループルールの表示」および「セキュリティグループルールの追加」をご参照ください。
操作手順
ステップ1:ネットワーク設定の作成
CEN コンソールにログインします。インスタンス ページで、CEN インスタンスの作成 をクリックします。
CEN インスタンスの作成 ダイアログボックスで、シナリオ別に作成 (推奨) を選択します。シナリオには クラウドでのマルチ VPC ピアリング を選択し、[シナリオベースの作成を開始] をクリックします。
ネットワーク設定の作成 ページの 新リージョン タブで、中国 (杭州) リージョンのネットワーク構成を追加します:
[リージョン]:[中国 (杭州)] を選択します。
[ゾーン]:[杭州ゾーン J] と [杭州ゾーン K] を選択します。
[VPC]: VPC インスタンス には、[VPC1] とそれに対応する 2 つの vSwitch を選択します。
[中国 (杭州)] タブの右側にある [+] アイコンをクリックして新しいタブを作成し、中国 (上海) リージョンのネットワーク設定を追加します。
[リージョン]:[中国 (上海)] を選択します。
[ゾーン]:[上海ゾーン M] と [上海ゾーン N] を選択します。
[VPC]: VPC インスタンス には、VPC2 とそれに対応する 2 つの vSwitch を選択します。
次へをクリックします。
ステップ2:設定と料金の確認
ネットワーク設定と料金の確認 ページで、システムが構成の概要を生成するまで数分間お待ちください。このページでは、作成されるリソースとその概算費用を確認できます。
詳細を確認したら、[デプロイの開始] をクリックします。
デフォルトでは、リージョン間接続はデータ転送量に基づいて課金されます。料金は Cloud Data Transfer (CDT) によって決済されます。詳細な課金ルールについては、「課金」をご参照ください。
ステップ3:デプロイ完了の待機
デプロイには約 10 分かかります。デプロイが完了したら、CEN インスタンスを確認 をクリックすると、インスタンス詳細ページで自動的に作成されたリソースを表示できます。
ステップ4:接続性の検証
始める前に、両方の ECS インスタンスのセキュリティグループルールが ICMP トラフィックを許可していることを確認してください。詳細については、「セキュリティグループルールの表示」および「セキュリティグループルールの追加」をご参照ください。
上記の手順を完了したら、ECS1 にログインし、ping コマンドを実行して ECS2 への接続性をテストします。
ping 172.16.0.1
応答があれば、VPC1 と VPC2 間のリージョン間ネットワークが接続されていることを示します。
仕組み
このユースケースでは、シナリオベースのネットワーキングツールが関連転送とルート学習を自動的に設定し、VPC 間のルーティングを可能にします。
CEN は、10.0.0.0/8、172.16.0.0/12、および 192.168.0.0/16 の 3 つのカスタムルートエントリを、VPC1 と VPC2 のシステムルートテーブルに自動的に追加します。これらすべてのエントリのネクストホップは VPC 接続になります。2 つの VPC はこれらのルートエントリを使用して、それぞれのトランジットルーターにトラフィックを送信します。
2 つのトランジットルーターは、VPC1 と VPC2 のシステムルートテーブルからルートエントリを自動的に学習します。これにより、着信トラフィックを対応する VPC に転送できます。
以下の表は、このユースケースにおけるトランジットルーター、VPC1、および VPC2 のルートエントリを示しています。コンソールで対応するリソースのルートエントリを表示できます。
トランジットルーターのルートエントリを表示するには、「Enterprise Edition トランジットルーターのルートエントリの表示」をご参照ください。
VPC のルートエントリを表示するには、「VPC ルートテーブル」をご参照ください。
トランジットルーター 1 のシステムルートテーブル
中国 (杭州) リージョンのトランジットルーターのシステムルートテーブル内のルートエントリ
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
10.0.0.0/24 | VPC1 接続 | 伝播 |
10.0.1.0/24 | VPC1 接続 | 伝播 |
172.16.0.0/24 | リージョン間接続 | 伝播 |
172.16.1.0/24 | リージョン間接続 | 伝播 |
トランジットルーター 2 のシステムルートテーブル
中国 (上海) リージョンのトランジットルーターのシステムルートテーブル内のルートエントリ
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
10.0.0.0/24 | リージョン間接続 | 伝播 |
10.0.1.0/24 | リージョン間接続 | 伝播 |
172.16.0.0/24 | VPC2 接続 | 伝播 |
172.16.1.0/24 | VPC2 接続 | 伝播 |
VPC1 のシステムルートテーブル
VPC1 のシステムルートテーブル内のルートエントリ
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
10.0.0.0/24 | ローカル | システム |
10.0.1.0/24 | ローカル | システム |
10.0.0.0/8 | VPC1 接続 | カスタム |
172.16.0.0/12 | VPC1 接続 | カスタム |
192.168.0.0/16 | VPC1 接続 | カスタム |
VPC2 のシステムルートテーブル
VPC2 のシステムルートテーブル内のルートエントリ
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
172.16.0.0/24 | ローカル | システム |
172.16.1.0/24 | ローカル | システム |
10.0.0.0/8 | VPC2 接続 | カスタム |
172.16.0.0/12 | VPC2 接続 | カスタム |
192.168.0.0/16 | VPC2 接続 | カスタム |
独自の VPC CIDR ブロックを計画し、それらがプライベート CIDR ブロック 10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16 の範囲内にない場合は、ピア VPC へのルートを各 VPC のルートテーブルに手動で追加する必要もあります。
たとえば、VPC1 の CIDR ブロックが 11.0.X.X/8 で、VPC2 の CIDR ブロックが 22.0.X.X/8 の場合、VPC1 と VPC2 のルートテーブルにそれぞれ次のカスタムルートエントリを追加する必要があります。
ルートテーブル | 宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
VPC1 | 22.0.X.X/8 | VPC1 接続 | カスタム |
VPC2 | 11.0.X.X/8 | VPC2 接続 | カスタム |
関連操作
より多くのリージョンでネットワークを接続:より多くのリージョン間でネットワークを接続するには、シナリオベースのネットワーキングツールでリージョン タブを追加し、対応する VPC を設定します。または、既存の CEN インスタンスにトランジットルーターとリージョン間接続を手動で作成して、ネットワークを拡張することもできます。開始する前に、VPC の CIDR ブロックが重複していないことを確認してください。
リージョン間 QoS トラフィックスケジューリング:リージョン間トラフィックの場合、異なるサービスに帯域幅を分類して割り当てることができます。CEN は 2 つのスケジューリングモードを提供しています。基本的な速度制限モードは、標準的なサービスの分離とレート制限に適しています。詳細については、「基本的な速度制限 QoS」をご参照ください。優先度ベースのスケジューリングモードは、厳格なプリエンプションメカニズムを通じて、重要なサービスの低レイテンシ転送を保証します。このモードは、金融取引やリアルタイムのオーディオ/ビデオなどのシナリオに最適です。詳細については、「優先度ベースのスケジューリング QoS」をご参照ください。
リージョン間トラフィック分析:トランジットルーターは、リージョン間接続で送信されるトラフィック情報をキャプチャし、フローログを生成できます。これらのフローログをクエリして分析し、リージョン間のトラフィックパターンを把握できます。
ネットワークトポロジの可視化:CEN は、実際のリソースに基づいてトポロジを生成できます。 CEN インスタンスの詳細ページで、ネットワークトポロジー タブをクリックすると、このユースケースのネットワークトポロジを表示できます。
よくある質問
リージョン間接続の課金方法
リージョン間接続では、データ転送量課金とサブスクリプション (帯域幅プランの購入による) のいずれかを選択できます。詳細については、「課金」をご参照ください。
1 つのリージョン間接続の最大帯域幅
リージョン間接続を作成する際に、データ転送量課金方式を選択した場合、リージョン間の最大帯域幅はクォータの制限を受けます。詳細については、「クォータ」をご参照ください。
帯域幅プランから帯域幅を割り当てることを選択した場合、最大帯域幅は帯域幅プランで指定された値になります。詳細については、「帯域幅プランの購入」をご参照ください。
このユースケースで作成されたリソースの解放方法
このユースケースで作成したリソースが不要になった場合は、まず VPC 接続を削除し、次にリージョン間接続、トランジットルーター、最後に CEN インスタンスの順にリソースを解放します。