すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:複数の接続方法を組み合わせてエンタープライズクラスのハイブリッドクラウドを構築

    ドキュメントセンター

    Cloud Enterprise Network:複数の接続方法を組み合わせてエンタープライズクラスのハイブリッドクラウドを構築

    最終更新日:Jan 09, 2026

    Cloud Enterprise Network (CEN) は、高品質のネットワーク環境を構築するのに役立ちます。 CENは、エンタープライズレベルでの規模と通信機能を備えたハイブリッドクラウドを構築するための簡素化されたネットワーキング方法を提供します。 このトピックでは、Express Connect回路、仮想プライベートネットワーク(VPN)ゲートウェイ、およびSmart Access Gateway(SAG)インスタンスを組み合わせて、ハイブリッドクラウドを構築する方法について説明します。

    ネットワークトポロジ

    この例では、次のネットワークトポロジを使用しています。
    • 中国 (北京) 、中国 (上海) 、中国 (杭州) 、および中国 (広州) リージョンのデータセンターは、企業によって展開されます。
    • さらに、この企業は、中国 (北京) 、中国 (上海) 、中国 (杭州) 、および中国 (深セン) の各リージョンに仮想プライベートクラウド (VPC) を作成しました。
    • 中国 (北京) および中国 (上海) リージョンのデータセンターは、Express Connect回線を使用してAlibaba Cloudに接続されています。 Express Connect回路の仮想ボーダールーター (VBR) は、CENインスタンスに接続されています。
    • 中国 (杭州) リージョンのデータセンターは、VPNゲートウェイを使用して中国 (杭州) リージョンのVPCに接続されています。
    • 中国 (広州) リージョンのデータセンターは、SAGインスタンスを使用してAlibaba Cloudに接続されています。 SAGインスタンスが属するCloud Connect Network (CCN) インスタンスは、CENインスタンスにアタッチされています。
    • 中国(北京)、中国(上海)、中国(深圳)、中国(杭州)リージョンの企業のVPCは、CENインスタンスにアタッチされます。複数の方法を使用してAlibaba Cloudに接続する

    サブネット

    ハイブリッドクラウドを構築するには、接続するCIDRブロックが互いに重ならないようにします。 次の表に、この例のCIDRブロックを示します。
    ネットワークCIDR ブロック
    中国 (杭州) のデータセンター10.1.1.0/24
    中国 (広州) のデータセンター10.1.2.0/24
    中国のデータセンター (北京)10.1.3.0/24
    中国のデータセンター (上海)10.1.4.0/24
    中国 (北京) VPC192.168.1.0/24
    中国 (深セン) のVPC192.168.2.0/24
    中国 (上海) のVPC192.168.3.0/24
    VPC in China (Hangzhou)192.168.4.0/24

    Methods that are used to connect data centers to Alibaba Cloud

    Express Connect回線を使用して、中国 (北京) および中国 (上海) リージョンのデータセンターをAlibaba Cloudに接続する

    Use multiple methods to connect to Alibaba Cloud-Express Connect circuits

    操作手順 :

    1. Express Connect回路を使用して、中国 (北京) および中国 (上海) リージョンのデータセンターをVBRに接続します。 次に、データセンターと接続されたVBRをBorder Gateway Protocol (BGP) ピアとして設定します。 詳細については、「BGP の構成と管理」をご参照ください。
    2. 中国 (北京) および中国 (上海) リージョンのデータセンターの顧客宅内機器 (CPE) を使用して、BGPを使用してデータセンターのCIDRブロックをCENインスタンスにアドバタイズします。 次の表は、中国 (北京) および中国 (上海) リージョンのCPEの設定を示しています。
      パラメーター中国 (北京) のCPECPE in China (Shanghai)
      ローカル BGP ASNAB
      ピア BGP ASN4510445104
      ネットワーク10.1.3.0/2410.1.4.0/24

      データセンタおよびVBRがBGPピアとして構成された後、データセンタおよびVBRは、互いからルートを学習することができる。

    VPNゲートウェイを使用して中国 (杭州) リージョンのデータセンターをAlibaba Cloudに接続する

    Use multiple methods to connect to Alibaba Cloud-VPN gateways

    操作手順 :

    1. IPsec-VPN接続を作成して、中国 (杭州) リージョンのデータセンターを中国 (杭州) リージョンのVPCに接続します。 詳細については、「シングルトンネルモードで VPC をデータセンターに接続する」をご参照ください。
    2. Alibaba Cloudを指す特定のルートまたはデフォルトルートを設定します。
      特定のルートを設定する:
      宛先 CIDR ブロックネクストホップ
      10.1.2.0/24VPN Gateway
      10.1.3.0/24VPN Gateway
      10.1.4.0/24VPN Gateway
      192.168.1.0/24VPN Gateway
      192.168.2.0/24VPN Gateway
      192.168.3.0/24VPN Gateway
      192.168.4.0/24VPN Gateway
      デフォルトルートを設定する:
      宛先 CIDR ブロックネクストホップ
      0.0.0.0/0VPN Gateway
    3. データセンターがCENインスタンスにアタッチされているネットワークインスタンスと通信できるようにするには、VPNゲートウェイに関連付けられているVPCへのルートを追加し、そのルートをCENインスタンスに通知する必要があります。 ルートはデータセンターを指す必要があります。
      複数の方法を使用してAlibaba Cloudに接続する-VPN Gateway 2

      次の情報に基づいてルートを設定します。

      1. 中国 (杭州) リージョンのVPCのルートテーブルにルートを追加します。 宛先CIDRブロックは10.1.1.0/24に設定され、ネクストホップはVPC用に作成されたVPNゲートウェイに設定されます。
      2. 中国 (杭州) リージョンのVPCからCENインスタンスへのルートをアドバタイズします。
        複数の方法を使用してAlibaba Cloudに接続する-ルート広告

      CENインスタンスへのルートをアドバタイズした後、CENインスタンスにアタッチされているネットワークインスタンスはルートを学習できます。 これにより、中国 (杭州) リージョンのデータセンターは、CENインスタンスにアタッチされているすべてのネットワークインスタンスと通信できます。

    SAGインスタンスを使用して中国 (広州) リージョンのデータセンターをAlibaba Cloudに接続する

    複数の方法を使用してAlibaba Cloud-SAGインスタンスに接続する

    操作手順 :

    1. SAGコンソールにログインし、中国 (広州) リージョンのデータセンターに接続するSAGインスタンスを選択し、接続のルートを設定します。 詳細については、「Alibaba Cloudへのルートのアドバタイズ」をご参照ください。
      ルート設定1
    2. SAG インスタンスに関連する CCN インスタンスを CEN インスタンスにアタッチします。これにより、中国 (広州) リージョンのデータセンターは、CENインスタンスにアタッチされているネットワークインスタンスと通信できます。 詳細については、「CCNインスタンスをCENインスタンスに関連付ける」をご参照ください。
      複数の方法を使用してAlibaba Cloudに接続する-CENインスタンスアソシエーション

    すべての地域のデータセンターを接続する

    上記の手順を繰り返して、CENを使用してすべてのデータセンターに接続します。
    • 中国(北京)、中国(上海)地域のデータセンターとAlibaba Cloudは、BGP上のExpress Connect回線を利用して接続されています。したがって、VBRをCENインスタンスにアタッチします。
    • 中国 (杭州) リージョンのデータセンターは、VPNゲートウェイを使用してAlibaba Cloudに接続されています。 したがって、VPNゲートウェイが作成されたVPCをCENインスタンスにアタッチします。
    • 中国(広州)リージョンのデータセンターは、SAGインスタンスを利用してAlibaba Cloudに接続されています。したがって、SAGインスタンスに関連付けられているCCNインスタンスをCENインスタンスにアタッチします。
    CENインスタンスは、ルートの重複を避けるために、接続されたネットワークインスタンスからのルートを動的に広告する。 このようにして、データセンター用のハイブリッドクラウドが構築され、接続されたネットワークインスタンスが互いに通信することができる。複数の方法を使用してAlibaba Cloudに接続する-ネットワーク全体の相互接続
    たとえば、次の表は、中国 (北京) リージョンのCPE、中国 (北京) リージョンのVBR、および中国 (深セン) リージョンのVPCのルートテーブルを示しています。
    表 1. 中国 (北京) のCPE
    宛先 CIDR ブロックネクストホップルートタイプ
    10.1.1.0/24BGP peer: VBR in China (Beijing)BGP ルート
    10.1.2.0/24BGPピア: 中国 (北京) のVBRBGP ルート
    10.1.4.0/24BGPピア: 中国 (北京) のVBRBGP ルート
    192.168.1.0/24BGPピア: 中国 (北京) のVBRBGP ルート
    192.168.2.0/24BGPピア: 中国 (北京) のVBRBGP ルート
    192.168.3.0/24BGPピア: 中国 (北京) のVBRBGP ルート
    192.168.4.0/24BGPピア: 中国 (北京) のVBRBGP ルート
    表 2. 中国 (北京) のVBR
    宛先 CIDR ブロックネクストホップルートタイプ
    10.1.3.0/24BGPピア: 中国 (北京) のCPEBGP ルート
    10.1.1.0/24中国 (杭州) のVPCCEN ルート
    10.1.2.0/24CCNCEN ルート
    10.1.4.0/24中国 (上海) のVBRCEN ルート
    192.168.1.0/24中国 (北京) VPCCEN ルート
    192.168.2.0/24中国 (深セン) のVPCCEN ルート
    192.168.3.0/24中国 (上海) のVPCCEN ルート
    192.168.4.0/24VPC in China (Hangzhou)CEN ルート
    表 3. 中国 (深セン) のVPC
    宛先 CIDR ブロックネクストホップルートタイプ
    10.1.1.0/24中国 (杭州) のVPCCEN ルート
    10.1.2.0/24CCNCEN ルート
    10.1.3.0/24中国 (北京) のVBRCEN ルート
    10.1.4.0/24中国 (上海) のVBRCEN ルート
    192.168.1.0/24中国 (北京) VPCCEN ルート
    192.168.3.0/24中国 (上海) のVPCCEN ルート
    192.168.4.0/24中国 (杭州) のVPCCEN ルート