すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:PrivateZone へのアクセスを管理する

    ドキュメントセンター

    Cloud Enterprise Network:PrivateZone へのアクセスを管理する

    最終更新日:May 29, 2025

    Alibaba Cloud DNS PrivateZone (PrivateZone) は、Virtual Private Cloud (VPC) に基づく Alibaba Cloud 非公開ドメイン名解決および管理サービスです。仮想ボーダールータ (VBR)、IPsec 接続、または Cloud Connect Network (CCN) インスタンスが転送ルータに接続されると、これらのネットワークインスタンスに接続されているオンプレミスネットワークは、転送ルータを使用して PrivateZone にアクセスできます。

    制限事項

    • IPsec 接続に関連付けられているオンプレミスネットワークは、Enterprise Edition 転送ルータのみを使用して PrivateZone にアクセスできます。

    • VBR が Basic Edition 転送ルータに接続されている場合、VBR に接続されているオンプレミスネットワークは、VBR と同じリージョンにある Basic Edition 転送ルータと VPC のみを使用して PrivateZone にアクセスできます。オンプレミスネットワークは、リージョンをまたいで PrivateZone にアクセスすることはできません。

      たとえば、VBR が中国 (北京) リージョンにデプロイされているとします。この場合、VBR に接続されているオンプレミスネットワークは、中国 (北京) リージョンにある Basic Edition 転送ルータと VPC のみを使用して PrivateZone にアクセスできます。

    前提条件

    • PrivateZone がデプロイされていること。詳細については、「Getting Started」をご参照ください。

    • PrivateZone の VPC、およびオンプレミスネットワークに接続されている VBR、IPsec 接続、または CCN インスタンスが転送ルータに接続されていること。詳細については、「VPC 接続を作成する」、「VBR 接続を作成する」、「VPN 接続を作成する」、または「CCN 接続を作成する」をご参照ください。

      オンプレミスネットワークがリージョンをまたいで PrivateZone にアクセスする必要がある場合は、リージョン内の転送ルータ間にリージョン間接続を作成します。詳細については、「リージョン間接続を管理する」をご参照ください。

    • オンプレミスネットワークが CCN インスタンスを使用して Alibaba Cloud に接続し、CCN インスタンスと VPC または転送ルータが異なる Alibaba Cloud アカウントに属している場合は、必要な権限を CCN インスタンスに付与する必要があります。詳細については、「CCN インスタンスに PrivateZone サービスの使用を承認する」をご参照ください。

    Enterprise Edition 転送ルータを使用して PrivateZone へのアクセスを有効にする

    PrivateZone へのアクセスを有効にする

    1. CEN コンソール にログオンします。

    2. インスタンス ページで、管理する CEN インスタンスの ID をクリックします。

    3. [基本情報] > [転送ルータ] タブで、PrivateZone がデプロイされている VPC のリージョンにある転送ルータの ID をクリックします。

    4. 転送ルータの詳細ページで、[ルートテーブル] タブをクリックします。

    5. [ルートテーブル] タブで、左側のリストにある管理するルートテーブルの ID をクリックします。[ルートテーブルの詳細] セクションで、[ルートエントリ] タブをクリックし、[ルートエントリを追加] をクリックします。

    6. [ルートエントリを追加] ダイアログボックスで、次のパラメータを設定し、[OK] をクリックします。

      パラメータ

      説明

      ルートテーブル

      デフォルトでは、現在のルートテーブルが選択されています。

      転送ルータ

      デフォルトでは、現在の転送ルータが選択されています。

      名前

      ルートエントリの名前を入力します。

      宛先 CIDR

      PrivateZone の CIDR ブロックを入力します。

      PrivateZone は、100.100.2.136/32 および 100.100.2.138/32 を使用してサービスを提供します。この手順を繰り返して、2 つの CIDR ブロックをすべて転送ルータのルートテーブルに追加します。

      ブラックホールルート

      ルートをブラックホールルートとして指定するかどうかを選択します。有効な値:

      • はい: ルートをブラックホールルートとして指定します。ルートと一致するトラフィックは破棄されます。

      • いいえ: ルートがブラックホールルートではないことを指定します。この場合、ルートのネクストホップを指定する必要があります。

      この例では、いいえ が選択されています。

      ネクストホップ

      ネクストホップを選択します。

      転送ルータ上の VPC 接続の ID を選択します。

      説明

      ルートエントリの説明を入力します。

    PrivateZone へのアクセスを無効にする

    1. CEN コンソール にログオンします。

    2. インスタンス ページで、管理する CEN インスタンスの ID をクリックします。

    3. [基本情報] > [転送ルータ] タブで、PrivateZone がデプロイされている VPC のリージョンにある転送ルータの ID をクリックします。

    4. 転送ルータの詳細ページで、[ルートテーブル] タブをクリックします。

    5. [ルートテーブル] タブで、左側のルートテーブルリストにある管理するルートテーブルをクリックします。次に、 セクションの [ルートエントリ][ルートテーブルの詳細] タブをクリックし、PrivateZone を指すルートを見つけます。

    6. 列の [削除]アクション をクリックします。[ルートエントリを削除] メッセージで、[OK] をクリックします。

    API 操作を呼び出して Enterprise Edition 転送ルータから PrivateZone へのアクセスを有効にする

    Alibaba Cloud SDK (推奨)Alibaba Cloud CLITerraformResource Orchestration Service (ROS) などのツールを使用して API 操作を呼び出し、Enterprise Edition 転送ルータのルートを追加および管理できます。詳細については、次の API リファレンスを参照してください。

    Basic Edition 転送ルータを使用して PrivateZone へのアクセスを有効にする

    PrivateZone へのアクセスを有効にする

    1. CEN コンソール にログオンします。

    2. インスタンス ページで、管理する CEN インスタンスの ID をクリックします。

    3. [基本情報] > [転送ルータ] タブで、PrivateZone に関連付けられている VPC のリージョンにある転送ルータの ID をクリックします。

    4. PrivateZone サービスを初めて構成する場合は、転送ルータの詳細ページで [PrivateZone] タブをクリックし、[今すぐ承認] をクリックします。[RAM クイック承認] ページで、[承認] をクリックします。

      image

      オンプレミスネットワークに関連付けられている Smart Access Gateway (SAG) サービスに権限を付与すると、SAG サービスに属する CCN インスタンスは PrivateZone サービスにアクセスできます。

    5. [PrivateZone] タブに戻り、[PrivateZone の構成] をクリックします。[PrivateZone の構成] ダイアログボックスで、次のパラメータを設定し、[OK] をクリックします。

      PrivateZone

      • ホストリージョン: PrivateZone がデプロイされているリージョンを選択します。

      • サービス VPC: PrivateZone に関連付けられている VPC を選択します。

      • アクセスリージョン: PrivateZone にアクセスする必要がある VBR または CCN インスタンスがデプロイされているリージョンを選択します。

    PrivateZone へのアクセスを無効にする

    1. CEN コンソール にログオンします。

    2. インスタンス ページで、管理する CEN インスタンスの ID をクリックします。

    3. [基本情報] > [転送ルータ] タブで、PrivateZone サービスがデプロイされているリージョンにある転送ルータの ID をクリックします。

    4. 転送ルータの詳細ページで、[プライベートゾーン] タブをクリックし、削除する構成レコードを探して、[削除][アクション] 列でクリックします。

    5. [PrivateZone を削除] メッセージで、[OK] をクリックします。

    API 操作を呼び出して Basic Edition 転送ルータから PrivateZone へのアクセスを有効にする

    Alibaba Cloud SDK (推奨)Alibaba Cloud CLITerraformResource Orchestration Service (ROS) などのツールを使用して API 操作を呼び出し、Basic Edition 転送ルータのルートを追加および管理できます。詳細については、次の API リファレンスを参照してください。