すべてのプロダクト
Search
ドキュメントセンター

Cloud Enterprise Network:CENについてのFAQ

最終更新日:Jan 13, 2025

このトピックでは、Cloud Enterprise Network (CEN) に関するよくある質問に対する回答を提供します。

目次

カテゴリ

参考情報

基本

課金

課金に関するよくある質問

ネットワークインスタンスの添付ファイル

ルート学習

ルートの競合

ネットワーク接続

クロスアカウント操作

CENは、同じリージョンにあるが異なるAlibaba CloudアカウントにあるVPC間のネットワーク通信をサポートしていますか。

はい。CENは、同じリージョンにあるが異なるAlibaba Cloudアカウント間のネットワーク通信をサポートしています。

帯域幅プランやリージョン間接続を使用せずにネットワーク通信を確立する方法の詳細については、以下のトピックを参照してください。

CENは、同じAlibaba Cloudアカウントにあるが異なるリージョンにあるVPC間のネットワーク通信をサポートしていますか。

はい。CENは、同じAlibaba Cloudアカウント内で異なるリージョンのVPC間のネットワーク通信をサポートしています。

ピアAlibaba CloudアカウントのVPCに権限を付与せずにネットワーク通信を確立する方法の詳細については、以下のトピックを参照してください。

各リージョンにトランジットルーターを1つだけ作成できますか?

CENインスタンスは1つのネットワークを構築します。 CENインスタンスごとに、各リージョンに1つのトランジットルーターのみを作成できます。 ネットワーク間でネットワーク通信を確立するには、ネットワークを同じCENインスタンスに接続する必要があります。

複数のCENインスタンスを作成できます。 デフォルトでは、CENインスタンスは互いに分離されています。 CENインスタンスごとに、各リージョンにトランジットルーターを作成できます。

たとえば、中国 (杭州) リージョンのCENインスタンス1とCENインスタンス2のそれぞれにトランジットルーターを作成できます。

CENと仮想ボーダールーター (VBR) の違いは何ですか?

Express ConnectのCENとVBRの両方を使用して、VPCとデータセンター間の接続を確立できます。 ただし、CENとVBRは、ネットワーク接続、ルート管理、および課金が異なります。

項目

CEN

VBR

ネットワーク接続

ポイント・ツー・マルチポイント接続。

VBRとVPCがトランジットルーターに接続されると、VPCはデータセンターと通信できます。 データセンターは、トランジットルーターにも接続されている他のVPC、VBR、Cloud Connect Network (CCN) インスタンス、およびIPsec-VPN接続と通信することもできます。

ポイントツーポイント接続。

接続はピアツーピアです。 VBRが受信側VPCに接続された後、データセンターは受信側VPCとのみ通信できます。

ルート管理

  • 自動学習。

    トランジットルーターは、自動ルート学習と広告をサポートします。 VBRとVPCをトランジットルーターに接続すると、ルートが自動的にアドバタイズされ、学習されます。 手動でルートを設定する必要はありません。

  • 手動設定。

    トランジットルーターの高度な機能を使用しない場合は、ルート学習、関連する転送、ルーティングポリシー、およびプレフィックスリスト機能を構成して、ネットワークトポロジをカスタマイズできます。

手動設定。

VBRとVPCを指すルートを追加する必要があります。 ルーティングポリシーはサポートされていません。

課金

  • VBRとVPCが同じリージョンにある場合、Enterprise Editionトランジットルーターの接続料金とデータ転送料金が課金されます。

  • VBRとVPCが異なるリージョンにある場合、Enterprise Editionトランジットルーターの接続料金、データ転送料金、リージョン間の帯域幅またはデータ転送料金が課金されます。

詳細については、「課金ルール」をご参照ください。

  • VBRとVPCが同じリージョンにある場合、料金はかかりません。

  • VBRとVPCが異なるリージョンにある場合、料金が課金されます。

詳細については、「VBR-VPC接続」をご参照ください。

CENと仮想プライベートクラウド (VPC) ピアリング接続の違いは何ですか?

CENピアリング接続とVPCピアリング接続の両方で、VPC間の通信を確立できます。 ただし、CENピアリング接続とVPCピアリング接続は、ネットワーク規模、ネットワーキングトポロジ、ネットワークスケーラビリティ、ルート管理、および課金が異なります。

項目

CEN

VPCピアリング接続

利用シナリオ

同じリージョンとAlibaba Cloudアカウント内のVPC間通信

同じリージョン内で異なるAlibaba Cloudアカウント間のVPC間通信

同じAlibaba Cloudアカウント内でリージョンをまたいだVPC間通信

リージョンとAlibaba Cloudアカウント間のVPC間通信

同じリージョンとAlibaba Cloudアカウント内のVPC間通信

同じリージョン内で異なるAlibaba Cloudアカウント間のVPC間通信

同じAlibaba Cloudアカウント内でリージョンをまたいだVPC間通信

リージョンとAlibaba Cloudアカウント間のVPC間通信

ネットワークスケール

各トランジットルーターは最大1,000個のVPCをサポートします。

各VPCはデフォルトで10個のピアリング接続をサポートします。

ネットワーク接続

ポイント・ツー・マルチポイント接続。

VPCがトランジットルーターに接続されると、VPCはトランジットルーターに接続されている他のVPC、CCNインスタンス、VBR、およびIPsec-VPN接続と通信できます。

ポイントツーポイント接続。

VPCがピアVPCに接続された後、VPCはピアVPCとのみ通信できます。 複数のVPC間で通信を確立する場合は、各2つのVPC間にピアリング接続を作成する必要があります。

ネットワークのスケーラビリティ

Strong

CENは、簡単な設定後に多数のVPCをサポートします。 ネットワークをスケールアウトするには、トランジットルーターにVPCを追加し、必要に応じてリージョン間接続を作成します。

Weak

各VPCピアリング接続は、ポイントツーポイント接続です。 ピアVPCを追加するたびに、ピアリング接続を作成してルートを設定する必要があります。

ルート管理

  • 自動学習

    トランジットルーターは、自動ルート学習と広告をサポートします。 VPCをトランジットルーターに接続すると、ルートが自動的にアドバタイズされ、学習されます。 手動でルートを設定する必要はありません。

  • 手動設定

    トランジットルーターの高度な機能を使用しない場合は、ルート学習、関連する転送、ルーティングポリシー、およびプレフィックスリスト機能を構成して、ネットワークトポロジをカスタマイズできます。

手動設定

  • VPCピアリング接続を作成した後、VPC間のルートを設定する必要があります。

  • 各VPC接続はポイントツーポイント接続です。

    VPC1、VPC2、およびVPC3という名前のVPCが3つ作成されているとします。 VPC1とVPC2の間にピアリング接続が作成され、VPC2とVPC3の間に別のピアリング接続が作成されます。 この場合、VPC1はVPC2を介してVPC3と通信できません。

  • VPCピアリング接続はルーティングポリシーをサポートしていません。

課金

  • リージョン内のVPC間接続には、Enterprise Editionトランジットルーターによって接続料金とデータ転送料金が課金されます。

  • リージョン間のVPC間接続には、Enterprise Editionトランジットルーターによって、接続料金、データ転送料金、リージョン間の帯域幅またはデータ転送料金が課金されます。

詳細については、「課金ルール」をご参照ください。

  • VPCが同じリージョンにある場合、料金はかかりません。

  • VPCが異なるリージョンにある場合、アウトバウンドデータ転送料金が請求されます。 料金はクラウドデータ転送 (CDT) によって管理されます。 CDTの詳細については、「CDTとは何ですか? 」をご参照ください。

CDTの課金と料金の詳細については、「課金の概要」をご参照ください。

利用シナリオ

  • 多数のVPC間の通信。

  • より洗練されたネットワーキング。

  • 頻繁なネットワーク調整。

  • 少数のVPC間の通信。

  • ルート管理の要件が比較的低いシンプルなネットワークトポロジ。

  • まれなネットワーク調整。

CENを使用した場合のリージョン間通信のレイテンシを確認するにはどうすればよいですか。

2つのリージョン間のリージョン間接続を確立し、リージョン間接続のモニタリングデータを表示します。 モニタリングデータは、レイテンシ情報を含む。 詳細については、「リージョン間接続の管理」および「リージョン間接続の監視」をご参照ください。

CENを使用して、3つの異なるAlibaba Cloudアカウントに属するVPC間でネットワーク通信を確立する方法を教えてください。

たとえば、VPC1はアカウントAに属し、VPC2はアカウントBに属し、VPC3はアカウントCに属します。VPC間でネットワーク通信を確立するには、アカウントBとアカウントCを使用してアカウントAに権限を付与し、VPC2とVPPC3をアカウントAのCENインスタンスにアタッチします。詳細については、「異なるアカウントのVPCの接続」および「CENおよびBasic Editionトランジットルーターを使用して異なるリージョンおよびAlibaba CloudアカウントのVPCに接続」をご参照ください。

image

別の入札アカウントのVPCをCENインスタンスにアタッチできないことを示すエラーメッセージ Forbiden. AttachChildInstanceAcrossBidをどのように処理しますか?

別のAlibaba Cloudアカウントに属するVPCをトランジットルーターにアタッチする場合、Alibaba Cloudアカウントは同じタイプである必要があります。

たとえば、両方のAlibaba Cloudアカウントは、Alibaba Cloud ChinaサイトまたはAlibaba Cloud Internationalサイトで作成されます。

詳細については、「ネットワーク接続」をご参照ください。

トランジットルーターをVBRに接続するときにシステムがエラーを表示した場合はどうすればよいですか?

次の図に、DEVICE_MODEL_FORBIDDENエラーメッセージを示します。 このエラーメッセージは、基になるアクセスデバイスでVBRをトランジットルーターに接続できないことを示しています。 チケットを起票し、VBRをトランジットルーターに接続するようAlibaba Cloudにリクエストできます。连接VBR报错

最適化されていないEnterprise Editionトランジットルーターを使用してVPC接続を作成するにはどうすればよいですか。

最適化されていないEnterprise Editionトランジットルーターを使用してVPC接続を作成するには、VPCをEnterprise Editionトランジットルーターに接続するときにプライマリゾーンとセカンダリゾーンを指定する必要があります。 VPCには、トランジットルーターの各ゾーンに少なくとも1つのvSwitchが必要です。 各vSwitchは、少なくとも1つのIPアドレスを提供する必要があります。 VPCがEnterprise Editionトランジットルーターに接続すると、VPCの各vSwitchにelastic network interface (ENI) が自動的に作成されます。 各ENIはvSwitchの1つのIPアドレスを占有します。 ENIは、VPCとEnterprise Editionトランジットルーター間のネットワークトラフィックを転送します。

接続されたVPCからのデータ転送は、プライマリゾーンのENIによってEnterprise Editionトランジットルーターに優先的に転送されます。 プライマリゾーンのENIに障害が発生した場合、セカンダリゾーンのENIが引き継ぎます。

指定されたゾーンが次の要件を満たしていることを確認します。

  • プライマリゾーンとセカンダリゾーンは同じVPCに属している必要があります。 各ゾーンに少なくとも1つのvSwitchをデプロイする必要があります。

  • ENIの作成時に指定したゾーンのvSwitchに関連付けられているルートテーブルとネットワークアクセス制御リスト (ACL) に注意してください。 ルートテーブルとネットワークACLは、Enterprise EditionトランジットルーターからVPCへのネットワークトラフィックがVPCで処理される方法に影響します。 ENIが接続されているvSwitchが異なるルートテーブルとネットワークACLを使用している場合、vSwitchはEnterprise EditionトランジットルーターからVPCへのネットワークトラフィックをさまざまな方法で処理する可能性があります。 詳細については、「ネットワークACL」をご参照ください。

  1. CENコンソールにログインします。

  2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

  3. [基本情報] > [トランジットルーター] タブに移動し、管理するトランジットルーターのIDをクリックします。

  4. ピアネットワークインスタンスとの接続ページで、パラメーターを設定し、OKをクリックします。

    次の表に、この質問に関連するパラメーターのみを示します。 その他のパラメーターの詳細については、「VPCの接続」をご参照ください。

    パラメーター

    説明

    [インスタンスタイプ]

    [VPC] を選択します。

    リージョン

    トランジットルーターに接続するVPCがデプロイされているリージョンを選択します。

    トランジットルーター

    選択したリージョンのトランジットルーターが表示されます。

    トランジットルーターのプライマリゾーンとセカンダリゾーンの選択

    トランジットルーターのプライマリゾーンとセカンダリゾーンを選択します。

    プライマリゾーンとセカンダリゾーンを指定すると、指定されたゾーンにデプロイされたvSwitchにENIが作成されます。

    ネットワークインスタンス

    トランジットルーターに接続するVPCのIDを選択します。

    VSwitch

    プライマリゾーンとセカンダリゾーンのそれぞれでvSwitchを選択します。

ルート同期が無効になっている場合、VPCは相互に通信できますか。

ルート同期により、Enterprise Editionトランジットルーターは、Enterprise Editionトランジットルーターに接続されているネットワークインスタンスへのルートをアドバタイズできます。 VPCのルート同期が無効になっている場合、VPCがアタッチされているEnterprise Editionトランジットルーターは、ピアVPCへのルートを含め、VPCへのルートをアドバタイズしません。 VPCのルートテーブルに、ピアVPCを指すルートが含まれていることを確認します。

ルート同期に加えて、次の方法を使用してVPCルートテーブルにルートを追加することもできます。 ルートがVPCからトランジットルーターへのネットワークトラフィックを許可していることを確認し、トランジットルーターがネットワークトラフィックをピアVPCに転送します。

  • VPC接続を作成するときに、トランジットルーターへのルートを自動的に作成し、現在の VPC のすべてのルートテーブルに追加するを選択します。 詳細については、「VPC接続の作成」をご参照ください。

    システムは、宛先CIDRブロックが10.0.0.0/8、172.16.0.0/12、および192.168.0.0/16であるルートをVPCのすべてのルートテーブルに自動的に追加します。 ルートの次のホップはVPC接続です。

    重要

    VPCルートテーブルに、宛先CIDRブロックが10.0.0.0/8、172.16.0.0/12、または192.168.0.0/16のルートがすでに含まれている場合、そのルートをアドバタイズできません。 ルートを手動で追加する必要があります。

    上記のルートが存在するかどうかを確認するには、VPC接続の作成時に [ルートの確認] をクリックします。

  • ピアVPCを指すルートをVPCルートテーブルに手動で追加し、次のホップをトランジットルーターに設定します。 詳細については、「カスタムルートテーブルを使用したネットワークトラフィックの管理」をご参照ください。

複数のVBRを同じCENインスタンスに接続した後、VBRが互いにルートを学習できないのはなぜですか。

考えられる原因

VBRがCENインスタンスに接続されると、システムは自動的にルーティングポリシーを追加します。ルーティングポリシーの方向はEgress Regional Gateway、優先度は5000、アクションはRejectです。 既定では、このルーティングポリシーでは、VBRがトランジットルーターにも接続されている他のVBRと通信することはできません。 Basic Editionトランジットルーターにはルートテーブルが1つしかないことに注意してください。 詳細については、「デフォルトのルーティングポリシー」をご参照ください。

ソリューション

システムによって作成されたルーティングポリシーは変更できません。 システムによって作成されたルーティングポリシーの優先度は1000よりも高くなります。 既定のルーティングポリシーを有効にしない場合は、既定のルーティングポリシーよりも優先度の高いカスタムルーティングポリシーを追加する必要があります。 詳細については、「ルーティングポリシーの操作」をご参照ください。

VBRとVPCをCENインスタンスに接続した後、VBRがVPCからのルートを学習できないのはなぜですか。

VBRとVPCが接続されているトランジットルーターのエディションに基づいてエラーをトラブルシューティングします。

Enterprise Editionトランジットルーター

VBRとVPCがEnterprise Editionトランジットルーターに接続されている場合は、次の操作を実行してエラーをトラブルシューティングします。

  1. リーチャビリティアナライザーとトランジットルーターのインスタンス診断機能を使用して、エラーのトラブルシューティングを行います。 詳細については、「到達性アナライザーの操作」および「転送ルーターの診断」をご参照ください。

  2. VBRとVPCが異なるリージョンにある場合は、リージョン内のトランジットルーター間にリージョン間接続が作成されていることを確認してください。 詳細については、「Enterprise Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。

  3. VBRが接続されているトランジットルーターのルートテーブルに、VPCを指すルートが含まれていることを確認します。

  4. VBRが接続されているトランジットルーターのルートテーブルで使用されているルーティングポリシーを確認します。 ルーティングポリシーにより、VBRがVPCからのルートを学習できるようにします。 詳細については、「ルーティングポリシーの概要」をご参照ください。

Basic Editionトランジットルーター

VBRとVPCがBasic Editionトランジットルーターに接続されている場合は、次の操作を実行してエラーをトラブルシューティングします。

  1. VBRとVPCが異なるリージョンにある場合は、リージョン内のトランジットルーター間にリージョン間接続が作成されていることを確認してください。 詳細については、「Basic Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。

  2. VBRが接続されているトランジットルーターのルートテーブルに、VPCを指すルートが含まれていることを確認します。

    デフォルトでは、Basic EditionトランジットルーターはVBRからのルートとVPCからのシステムルートを自動的に学習します。 Basic EditionトランジットルーターでVPCから他のルートを学習する場合は、ルートをトランジットルーターにアドバタイズします。 詳細については、「トランジットルーターへのルートの通知」をご参照ください。

  3. VBRが接続されているトランジットルーターのルートテーブルで使用されているルーティングポリシーを確認します。 ルーティングポリシーにより、VBRがVPCからのルートを学習できるようにします。 詳細については、「ルーティングポリシーの概要」をご参照ください。

VPCがCENインスタンスからのルートを学習できないのはなぜですか。

VPCが接続されているトランジットルーターのエディションに基づいてエラーをトラブルシューティングします。

Enterprise Editionトランジットルーター

  1. 既定では、Enterprise Editionトランジットルーターに接続されているVPCは、Enterprise Editionトランジットルーターからのルートを学習しません。 VPC接続をトランジットルーターのルートテーブルに関連付け、VPCのルート同期を有効にすることができます。 次に、VPCは、VPC接続が関連付けられているルートテーブルからルートを自動的に学習できます。 Enterprise Editionトランジットルーターのルートテーブルの少なくとも1つのルートがネットワークインスタンスによって学習されていることを確認します。

    VPC接続をEnterprise Editionトランジットルーターのルートテーブルに関連付ける方法、およびVPCのルート同期を有効にする方法の詳細については、「関連転送」および「ルート同期」をご参照ください。

  2. Enterprise EditionトランジットルーターのルートテーブルのルートがVPCのルートテーブルのルートと重複しているかどうかを確認します。

  3. ルーティングポリシーがEnterprise Editionトランジットルーターのルートテーブルで使用されているかどうかを確認します。 そうである場合は、ルーティングポリシーによってVPCがEnterprise Editionトランジットルーターのルートテーブルからルートを学習できることを確認します。 詳細については、「ルーティングポリシーの概要」をご参照ください。

Basic Editionトランジットルーター

デフォルトでは、Basic Editionトランジットルーターに接続されているVPCは、トランジットルーターからルートを自動的に学習します。 次の操作を実行してエラーをトラブルシューティングします。

  1. Basic Editionトランジットルーターのルートテーブル内の少なくとも1つのルートがネットワークインスタンスによって学習されていることを確認します。

  2. Enterprise EditionトランジットルーターのルートテーブルのルートがVPCのルートテーブルのルートと重複しているかどうかを確認します。

  3. Basic Editionトランジットルーターのルートテーブルでルーティングポリシーが使用されているかどうかを確認します。 含まれている場合は、VPCがBasic Editionトランジットルーターのルートテーブルからルートを学習することをルーティングポリシーで許可していることを確認します。 詳細については、「ルーティングポリシーの概要」をご参照ください。

VPCまたはCENインスタンスがRoute Conflictエラーを表示するのはなぜですか。

詳細については、「VPCルートテーブルまたはCENがroute Conflictエラーメッセージを表示するのはなぜですか。 」をご参照ください。

VPC内のvSwitchのCIDRブロックが互いに重複している場合はどうすればよいですか?

詳細については、「VPC内のvSwitchのCIDRブロックが互いに重複している場合はどうすればよいですか? 」をご参照ください。

異なるリージョンにあるネットワークインスタンスを同じCENインスタンスに接続した後、リクエストがサービスに到達しないのにpingパケットが到達できるのはなぜですか。

  • 異なるリージョンの両方のネットワークインスタンスがBasic Editionトランジットルーターに接続されている場合は、トランジットルーター間のリージョン間接続を確立します。 詳細については、「Basic Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。

    デフォルトでは、Basic Editionトランジットルーターは、リージョン間接続の接続性をテストするために最大1 Kbit/sの帯域幅を提供します。 帯域幅はサービストラフィックをサポートしていません。

  • 異なるリージョンのネットワークインスタンスの1つがEnterprise Editionトランジットルーターに接続されている場合は、トランジットルーター間のリージョン間接続を確立します。 詳細については、「Enterprise Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。

Smart Access Gateway (SAG) インスタンスがEnterprise Editionトランジットルーターにアタッチされた後、SAGインスタンスからのリクエストが別のクラウドサービスにアクセスできないのはなぜですか。

  1. クラウドサービスがデプロイされているリージョンに、Enterprise Editionトランジットルーターに接続されているVPCが少なくとも1つあることを確認します。 詳細については、「Enterprise Editionトランジットルーターを使用したVPCの接続」をご参照ください。

  2. VPCが接続されているEnterprise EditionトランジットルーターとCCNインスタンスが接続されているトランジットルーターの間にリージョン間接続が確立されていることを確認します。 詳細については、「Enterprise Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。

  3. クラウドサービスを指すルートがEnterprise Editionトランジットルーターのルートテーブルに追加されていることを確認します。 さらに、VPC接続へのルートのネクストホップを設定する必要があります。 詳細については、「手順」をご参照ください。

  4. ソースCIDRブロックがSAGインスタンスのCIDRブロックに該当するルートが、CCNインスタンスが接続されているトランジットルーターのルートテーブルに追加されていることを確認します。

  5. CCNインスタンスが接続されているトランジットルーターのルートテーブルとEnterprise Editionトランジットルーターのルートテーブルでルーティングポリシーが使用されているかどうかを確認します。 そうである場合は、ルーティングポリシーでSAGのCIDRブロックがクラウドサービスのCIDRブロックと通信できるようにしてください。 詳細については、「ルーティングポリシーの概要」をご参照ください。

  6. VPCのルートテーブルにSAGインスタンスを指すルートが含まれているかどうかを確認します。 そうでない場合は、次のホップをトランジットルーターのVPC接続に設定します。 詳細については、「ルートテーブルの作成と管理」をご参照ください。

  7. CCNインスタンスが接続されているトランジットルーターのルートテーブルのルート、Enterprise Editionトランジットルーターのルートテーブルのルート、およびVPCのルートテーブルのルートが互いに重複しているかどうかを確認します。

  8. ACLを確認します。

    • SAGインスタンスにACLが設定されているかどうかを確認します。 そうである場合、ACLがSAGインスタンスにクラウドサービスへのアクセスを許可していることを確認します。 詳細については、「ACLの概要」をご参照ください。

    • VPCにACLが設定されているかどうかを確認します。 そうである場合、ACLがSAGインスタンスにクラウドサービスへのアクセスを許可していることを確認します。 ACLの詳細については、「ネットワークACL」をご参照ください。

  9. SAGインスタンスに関連付けられているサービスとクラウドリソースが期待どおりに実行されているかどうかを確認します。

2つのVPCをCENインスタンスにアタッチした後、VPC内のElastic Compute Service (ECS) インスタンスが相互に通信できないのはなぜですか。

VPCが接続されているトランジットルーターのエディションに基づいてエラーをトラブルシューティングします。

Enterprise Editionトランジットルーター

いずれかのVPCがEnterprise Editionトランジットルーターに接続されている場合は、次の操作を実行してエラーのトラブルシューティングを行います。

  1. VPCが同じCENインスタンスにアタッチされているかどうかを確認します。

    ECSインスタンスがデプロイされているVPCは、同じCENインスタンスにアタッチする必要があります。 詳細については、「VPCの接続」をご参照ください。

  2. リーチャビリティアナライザーとトランジットルーターのインスタンス診断機能を使用して、エラーを特定します。 詳細については、「到達性アナライザーの操作」および「トランジットルーターの診断」をご参照ください。

  3. 2つのVPCが異なるリージョンにある場合は、VPCが接続されているトランジットルーター間にリージョン間接続が確立されていることを確認してください。 詳細については、「Enterprise Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。

  4. ACLがVPCに設定されているかどうかを確認します。 接続されている場合は、ACLによってECSインスタンス間の通信が許可されていることを確認します。 ACLの詳細については、「ネットワークACL」をご参照ください。

  5. VPCに適用されているセキュリティグループルールを確認します。 セキュリティグループルールでECSインスタンスが相互に通信できるようにしてください。 詳細については、「」をご参照ください。セキュリティグループルールの表示セキュリティグループルールの追加.

  6. 相互に通信する必要があるVPCのCIDRブロックがトランジットルーターにアドバタイズされているかどうかを確認します。 詳細については、「トランジットルーターへのルートの通知」をご参照ください。

  7. VPCが接続されているトランジットルーターのルートテーブルでルーティングポリシーが使用されているかどうかを確認します。 そうである場合、ルーティングポリシーがCIDRブロックの相互通信を許可していることを確認します。

  8. VPCが接続されているトランジットルーターのルートテーブルのルートが、VPCのルートテーブルのルートと競合するかどうかを確認します。

    はいの場合、競合するルートを変更または削除します。 詳細については、「VPCまたはCENインスタンスがRoute Conflictエラーを表示するのはなぜですか。」 と「VPC内のvSwitchのCIDRブロックが互いに重複している場合はどうすればよいですか? 」をご参照ください。

  9. 問題が解決しない場合は、VPC内のECSインスタンスからpingパケットを送信して、パケットが他のVPC内の宛先ECSインスタンスに到達できるかどうかをテストします。

Basic Editionトランジットルーター

両方のVPCがBasic Editionトランジットルーターに接続されている場合は、次の操作を実行してトラブルシューティングを行います。

  1. VPCが同じCENインスタンスにアタッチされているかどうかを確認します。

    ECSインスタンスがデプロイされているVPCは、同じCENインスタンスにアタッチする必要があります。 詳細については、「VPCの接続」をご参照ください。

  2. VPCが異なるリージョンにある場合は、VPCが接続されているトランジットルーター間でリージョン間接続が確立されていることを確認してください。 詳細については、「Basic Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。

  3. ACLがVPCに設定されているかどうかを確認します。 接続されている場合は、ACLによってECSインスタンス間の通信が許可されていることを確認します。 ACLの詳細については、「ネットワークACL」をご参照ください。

  4. VPCに適用されているセキュリティグループルールを確認します。 セキュリティグループルールでECSインスタンスが相互に通信できるようにしてください。 詳細については、「セキュリティグループルールの表示」と「セキュリティグループルールの追加」をご参照ください。

  5. 相互に通信する必要があるVPCのCIDRブロックがトランジットルーターにアドバタイズされているかどうかを確認します。

    デフォルトでは、Basic EditionトランジットルーターはVPCからシステムルートを自動的に学習します。 Basic EditionトランジットルーターでVPCから他のルートを学習する場合は、ルートをトランジットルーターにアドバタイズします。 詳細については、「トランジットルーターへのルートの通知」をご参照ください。

  6. VPCが接続されているトランジットルーターのルートテーブルでルーティングポリシーが使用されているかどうかを確認します。 そうである場合、ルーティングポリシーがCIDRブロックの相互通信を許可していることを確認します。

  7. VPCが接続されているトランジットルーターのルートテーブルのルートが、VPCのルートテーブルのルートと競合するかどうかを確認します。

    はいの場合、競合するルートを変更または削除します。 詳細については、「VPCまたはCENインスタンスがRoute Conflictエラーを表示するのはなぜですか。 」と「VPC内のvSwitchのCIDRブロックが互いに重複している場合はどうすればよいですか? 」をご参照ください。

  8. 問題が解決しない場合は、VPC内のECSインスタンスからpingパケットを送信して、パケットが他のVPC内の宛先ECSインスタンスに到達できるかどうかをテストします。

2つのVPCを同じCENインスタンスに接続した後、pingパケットがVPCに到達するのに、VPCのTelnetポートにアクセスできないのはなぜですか。

詳細については、「2つのVPCを同じCENインスタンスに接続した後、pingパケットがVPCに到達するのに、VPCのTelnetポートにアクセスできないのはなぜですか。 」をご参照ください。

Express Connect回路をデプロイした後、Express Connect回路のIPアドレスとデータセンターのIPアドレスにアクセスできないのはなぜですか。

詳細については、「2つのVPCを同じCENインスタンスに接続した後、pingパケットがVPCに到達するのに、VPCのTelnetポートにアクセスできないのはなぜですか。 」をご参照ください。

CENインスタンスを作成し、クロスアカウントネットワーキングに対する権限を付与した後、ネットワークが相互に通信できないのはなぜですか。

詳細については、「クロスアカウントネットワーキングに権限を付与した後、ネットワークが相互に通信できないのはなぜですか? 」をご参照ください。

CENインスタンス用にVPCファイアウォールを作成すると、システムが次のエラーを表示するのはなぜですか。

詳細については、「CENインスタンス用にVPCファイアウォールを作成すると、システムが次のエラーを表示するのはなぜですか。 」をご参照ください。

別のAlibaba Cloudアカウントに属するVPCをCENインスタンスにアタッチできないのはなぜですか。

次の操作を実行してエラーをトラブルシューティングします。

  1. VPCとCENインスタンスが属するアカウントのタイプが同じかどうかを確認します。

    VPCが中国サイトのAlibaba Cloudアカウントに属しているが、CENインスタンスが国際サイトのAlibaba Cloudアカウントに属している場合、VPCをCENインスタンスにアタッチすることはできません。 CENインスタンスにアタッチできるのは、ChinaサイトのAlibaba Cloudアカウントに属するVPCのみです。

  2. VPCで必要な権限がCENインスタンスに付与されているかどうかを確認します。 詳細については、「VPCへのアカウントB権限の付与」をご参照ください。