このトピックでは、Cloud Enterprise Network (CEN) とトランジットルーターを使用して、リージョン間で異なるアカウントの仮想プライベートクラウド (VPC) を接続する方法について説明します。
シナリオ
以下のシナリオは、例として使用される。 会社は、アカウントAを使用して、中国 (杭州) リージョンにVPC1という名前のVPCをデプロイし、中国 (青島) リージョンにVPC3という名前のVPCをデプロイします。 同社はアカウントBを使用して、中国 (杭州) リージョンにVPC2という名前のVPCをデプロイしています。 ECSインスタンスはVPCにデプロイされています。 VPCは互いに通信できません。 ビジネスの成長に伴い、企業はVPCが相互に通信できるようにしたいと考えています。
この場合、会社はCENを使用してVPC1とVPC2をアカウントAに属する中国 (杭州) リージョンのEnterprise Editionトランジットルーターに接続できます。その後、会社はVPC3をアカウントAに属する中国 (青島) リージョンのEnterprise Editionトランジットルーターに接続できます。同社は、帯域幅プランを使用して、中国 (杭州) および中国 (青島) リージョンのトランジットルーター間にリージョン間接続を作成し、VPC1、VPC2、およびVPC3間のネットワーク通信を有効にすることができます。

前提条件
- VPCは、アカウントAを使用して、それぞれ中国 (杭州) および中国 (青島) リージョンにデプロイされます。 VPCはアカウントBを使用して中国 (杭州) リージョンにデプロイされます。VPCにはECSインスタンスがデプロイされます。
詳細については、「IPv4 VPC ネットワークの作成」をご参照ください。
Enterprise Editionトランジットルーターでサポートされているゾーンの各VPCに少なくとも1つのvSwitchがデプロイされていることを確認します。 各vSwitchには、少なくとも1つのアイドルIPアドレスが必要です。
クリックしてEnterprise Editionトランジットルーターをサポートするリージョンとゾーンを表示表 1. Enterprise Edition のトランジットルーターがサポートされるリージョンおよびゾーン 地域 リージョン ゾーン 中国本土 中国 (杭州) Zone H, Zone I, Zone J, and Zone K 中国 (上海) ゾーンF、ゾーンG、ゾーンE、ゾーンB、ゾーンN、ゾーンM、ゾーンL 中国 (南京 - ローカルリージョン) ゾーン A 中国 (福州-地域) ゾーン A 中国 (深セン) ゾーン D およびゾーン E 中国 (河源) ゾーン A およびゾーン B 中国 (広州) ゾーン A およびゾーン B 中国 (青島) ゾーン B およびゾーン C 中国 (北京) ゾーンH、ゾーンG、ゾーンJ、ゾーンK、ゾーンI、ゾーンL 中国 (張家口) ゾーンA、ゾーンB、ゾーンC 中国 (フフホト) ゾーン A およびゾーン B 中国 (ウランチャブ) ゾーンA、ゾーンB、ゾーンC 中国 (成都) ゾーン A およびゾーン B アジア太平洋 シンガポール ゾーンA、ゾーンB、ゾーンC 中国 (香港) ゾーン B およびゾーン C マレーシア (クアラルンプール) ゾーン A およびゾーン B インド (ムンバイ) ゾーン A およびゾーン B インドネシア (ジャカルタ) ゾーン A およびゾーン B フィリピン (マニラ) ゾーン A 日本 (東京) ゾーン A およびゾーン B South Korea (Seoul) ゾーン A タイ (バンコク) ゾーン A ヨーロッパ ドイツ (フランクフルト) ゾーン A およびゾーン B イギリス (ロンドン) ゾーン A およびゾーン B 北米 米国 (バージニア) ゾーン A およびゾーン B 米国 (シリコンバレー) ゾーン A およびゾーン B オーストラリア オーストラリア (シドニー) ゾーン A およびゾーン B たとえば、中国 (杭州) リージョンに1つのVPCを作成する場合、ゾーンHまたはゾーンIにvSwitchを少なくとも1つ作成する必要があります。vSwitchには少なくとも1つのアイドルIPアドレスが必要です。説明 Enterprise Editionトランジットルーターは、elastic network Interface (ENI) をゾーン内のvSwitchに関連付けます。 ENIは、VPCからトランジットルーターにネットワークトラフィックを転送するingressとして機能します。 各ENIは1つのIPアドレスを占有します。次の表に、VPCに割り当てられるCIDRブロックを示します。 CIDRブロックが重複しないようにしてください。Attributes VPC1 VPC2 VPC3 ネットワークインスタンス所有者アカウント アカウント A アカウント B アカウント A ネットワークインスタンスリージョン 中国 (杭州) 中国 (杭州) 中国 (青島) ネットワークインスタンスCIDRブロック - VPC CIDRブロック: 192.168.0.0/16
- vSwitch 1 CIDRブロック: 192.168.20.0/24
- vSwitch 2 CIDRブロック: 192.168.21.0/24
- VPC CIDRブロック: 10.0.0.0/16
- vSwitch 1 CIDRブロック: 10.0.0.0/24
- vSwitch 2 CIDRブロック: 10.0.1.0/24
- VPC CIDRブロック: 172.16.0.0/16
- vSwitch 1 CIDRブロック: 172.16.0.0/24
- vSwitch 2 CIDRブロック: 172.16.1.0/24
vSwitchゾーン - ゾーンHのvSwitch 1
- ゾーンIのvSwitch 2
- ゾーンHのvSwitch 1
- ゾーンIのvSwitch 2
- ゾーンBのvSwitch 1
- ゾーンCのvSwitch 2
ECSインスタンスのIPアドレス 192.168.20.161 10.0.0.33 172.16.0.89 - VPCのECSインスタンスに適用されるセキュリティグループルールに注意する必要があります。 セキュリティグループのルールでVPCが相互に通信できるようにします。 詳しくは、「セキュリティグループルールの照会とセキュリティグループルールの追加」をご参照ください。
手順

手順1: CENインスタンスの作成
この例では、アカウントB内のVPC2はアカウントA内のCENインスタンスに接続され、VPC1、VPC2、およびVPC3間のネットワーク通信を有効にします。 CENインスタンスを作成するには、まずアカウントAを使用する必要があります。
ステップ2: アカウントに権限を付与する
アカウントBに属するVPC2をアカウントAに属するトランジットルーターに接続する前に、アカウントAに必要な権限を付与する必要があります。
ステップ3: VPCをトランジットルーターに接続する
アカウントAが必要な権限を取得したら、VPC1、VPC2、およびVPC3をアカウントAに属するトランジットルーターに接続する必要があります。これにより、VPC間のネットワーク通信が有効になります。
ステップ4: 帯域幅プランの購入
ステップ5: リージョン間接続の作成
手順 6:ネットワーク接続のテスト
上記の手順を完了すると、VPC1、VPC2、およびVPC3は相互に通信できます。 このセクションでは、VPC間のネットワーク接続をテストする方法について説明します。
- VPC1とVPC2間のネットワーク接続をテストします。
- VPC1とVPC3間のネットワーク接続をテストします。
- VPC2とVPC3間のネットワーク接続をテストします。
ルートの説明
このトピックでは、VPCを接続するとき、またはリージョン間接続を作成するときに、CENインスタンスがVPCのルートを自動的に学習してアドバタイズします。
- 中国 (杭州) および中国 (青島) リージョンのトランジットルーターは、VPC1、VPC2、およびVPC3からルートを自動的に学習します。
- CENインスタンスは、VPC1、VPC2、およびVPC3のルートテーブルに、10.0.0.0/8、172.16.0.0/12、および192.168.0.0/16のルートエントリを自動的に追加します。
次のホップは、ネットワークインスタンス接続である。
VPC1、VPC2、およびVPC3からのネットワークトラフィックは、トランジットルーターにルーティングされます。 トランジットルータは、VPCが互いに通信することを可能にする。
- トランジットルーターのルートエントリの詳細については、「View routes of an Enterprise Edition transit router」をご参照ください。
- VPCのルートエントリの詳細については、「t17037.html#task_1012575」をご参照ください。
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
---|---|---|
10.0.0.0/24 | VPC2-test | 自動ルート学習 |
10.0.1.0/24 | VPC2-test | 自動ルート学習 |
172.16.0.0/24 | クロスリージョンテスト | 自動ルート学習 |
172.16.1.0/24 | クロスリージョンテスト | 自動ルート学習 |
192.168.20.0/24 | VPC1-test | 自動ルート学習 |
192.168.21.0/24 | VPC1-test | 自動ルート学習 |
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
---|---|---|
10.0.0.0/24 | クロスリージョンテスト | 自動ルート学習 |
10.0.1.0/24 | クロスリージョンテスト | 自動ルート学習 |
172.16.0.0/24 | VPC3-test | 自動ルート学習 |
172.16.1.0/24 | VPC3-test | 自動ルート学習 |
192.168.20.0/24 | クロスリージョンテスト | 自動ルート学習 |
192.168.21.0/24 | クロスリージョンテスト | 自動ルート学習 |
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
---|---|---|
192.168.20.0/24 | オンプレミス | システム |
192.168.21.0/24 | オンプレミス | システム |
10.0.0.0/8 | VPC1-test | カスタム |
172.16.0.0/12 | VPC1-test | カスタム |
192.168.0.0/16 | VPC1-test | カスタム |
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
---|---|---|
10.0.0.0/24 | オンプレミス | システム |
10.0.1.0/24 | オンプレミス | システム |
10.0.0.0/8 | VPC2-test | カスタム |
172.16.0.0/12 | VPC2-test | カスタム |
192.168.0.0/16 | VPC2-test | カスタム |
宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
---|---|---|
172.16.0.0/24 | オンプレミス | システム |
172.16.1.0/24 | オンプレミス | システム |
10.0.0.0/8 | VPC3-test | カスタム |
172.16.0.0/12 | VPC3-test | カスタム |
192.168.0.0/16 | VPC3-test | カスタム |