オンプレミスデータセンター (Virtual Border Router (VBR) インスタンスを介して) と、同一リージョンおよびクロスリージョンの Virtual Private Cloud (VPC) など、トランジットルーターに接続されている他のネットワークとの間の通信を可能にするには、VBR 接続を作成します。接続後、トランジットルーターはオンプレミスデータセンターと他のネットワークインスタンスとの間の通信を可能にします。たとえば、オンプレミスデータセンターと同一リージョンの VPC、クロスリージョンの VPC、または他のオンプレミスデータセンターとの間の通信を可能にできます。
前提条件
トランジットルーターと VBR インスタンスを所有する Alibaba Cloud アカウントは、同一の企業に属している必要があります。
VBR インスタンスと同じリージョンにトランジットルーターインスタンスが作成されている必要があります。詳細については、「トランジットルーターインスタンスの作成」をご参照ください。
トランジットルーターは、同一アカウントおよびクロスアカウントの VBR インスタンスに接続できます。クロスアカウントの VBR 接続を作成するには、まず VBR インスタンスを所有するアカウントから承認を得る必要があります。詳細については、「クロスアカウントネットワークインスタンスの承認」をご参照ください。
Enterprise Edition での VBR 接続の作成
VBR 接続の作成
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
タブで、ターゲットリージョン内のトランジットルーターインスタンスを探し、アクション 列の 接続の作成 をクリックします。
ピアネットワークインスタンスとの接続 ページで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
[ネットワークタイプ]
仮想ボーダールーター (VBR) を選択します。
[リージョン]
ネットワークインスタンスが配置されているリージョンを選択します。
[トランジットルーター]
システムにより、現在のリージョンで作成されたトランジットルーターインスタンスが自動的に表示されます。
[リソース所有者 ID]
ネットワークインスタンスが同一アカウントに属しているか、別のアカウントに属しているかを選択します。
ネットワークインスタンスと転送ルータインスタンスが同じ Alibaba Cloud アカウントに属している場合は、[同じアカウント] を選択します。
異なるアカウントに属している場合は、[クロスアカウント] を選択し、ネットワークインスタンスのアカウント ID (プライマリアカウント) を入力します。
[接続名]
VBR 接続の名前を入力します。
[タグ]
VBR 接続にタグを追加します。
[タグキー]: タグキーは最大 64 文字の長さにすることができます。空の文字列にすることはできず、
acs:またはaliyunで始めることも、http://またはhttps://を含めることもできません。[タグ値]: タグ値は、最大 128 文字の長さの空の文字列にすることができます。
acs:またはaliyunで始めることも、http://またはhttps://を含めることもできません。
VBR 接続には複数のタグを追加できます。詳細については、「タグ」をご参照ください。
[ネットワーク]
接続する VBR インスタンスの ID を選択します。
[詳細設定]
次の詳細機能はデフォルトで有効になっています:
[トランジットルーターのデフォルトルートテーブルに関連付ける]
この機能を有効にすると、VBR 接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。トランジットルーターは、デフォルトルートテーブルを参照して VBR インスタンスからのトラフィックを転送します。
[システムルートをトランジットルーターのデフォルトルートテーブルに伝播する]
VBR インスタンスは、そのシステムルートをトランジットルーターのデフォルトルートテーブルに伝播し、ネットワークインスタンス間の通信を可能にします。
[ルートを VBR に伝播する]
有効にすると、システムは関連付けられたルートテーブルから VBR インスタンスにルートを自動的に発行します。
これらの詳細機能を無効にし、ルート関連付けやルート学習などのルーティング機能を使用して、VBR インスタンスの接続をカスタマイズできます。詳細については、「ルート管理」をご参照ください。
VBR 接続が作成された後、トランジットルーターインスタンスの詳細ページの リージョン内接続数 タブで接続情報を表示できます。詳細については、「ネットワークインスタンス接続の表示」をご参照ください。
説明VBR インスタンスへの接続時に "DEVICE_MODEL_FORBIDDEN" エラーが表示された場合は、「FAQ」で解決策をご参照ください。
VBR 接続のルートテーブルの変更
VBR 接続を作成した後、関連付けられているトランジットルーターのルートテーブルを変更できます。
VBR 接続でルート同期が有効になっている場合、関連付けられたルートテーブルを変更すると、システムは古いルートを VBR インスタンスから削除し、新しいテーブルから VBR インスタンスにルートを同期します。ルート同期の詳細については、「ルート同期」をご参照ください。
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
タブで、ターゲットリージョン内のトランジットルーターインスタンスの ID をクリックします。
リージョン内接続数 タブで、VBR 接続を探し、VBR 接続 ID をクリックします。
接続の詳細 パネルの 基本情報 セクションで、Associate with Route Table の右側にある 変更 をクリックします。
Modify Route Table ダイアログボックスで、変更先のトランジットルーターのルートテーブルを選択し、OK をクリックします。
Basic Edition での VBR 接続の作成
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
タブで、ターゲットリージョン内のトランジットルーターインスタンスを探し、アクション 列の 接続の作成 をクリックします。
ピアネットワークインスタンスとの接続 ページで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
[ネットワークタイプ]
仮想ボーダールーター (VBR) を選択します。
[リージョン]
ネットワークインスタンスが配置されているリージョンを選択します。
[トランジットルーター]
現在のリージョンのトランジットルーターを表示します。
現在のリージョンにトランジットルーターが存在しない場合、システムは自動的に作成します。
[リソース所有者 ID]
ネットワークインスタンスが同一アカウントに属しているか、別のアカウントに属しているかを選択します。
ネットワークインスタンスと転送ルータインスタンスが同じ Alibaba Cloud アカウントに属している場合は、[同じアカウント] を選択します。
異なるアカウントに属している場合は、[クロスアカウント] を選択し、ネットワークインスタンスのアカウント ID (プライマリアカウント) を入力します。
[ネットワーク]
接続するネットワークインスタンスの ID を選択します。
VBR 接続が作成された後、トランジットルーターインスタンスの詳細ページの リージョン内接続数 タブで接続情報を表示できます。詳細については、「ネットワークインスタンス接続の表示」をご参照ください。
説明VBR インスタンスへの接続時に "DEVICE_MODEL_FORBIDDEN" エラーが表示された場合は、「FAQ」で解決策をご参照ください。
API による VBR 接続の作成
API を呼び出すことで、Alibaba Cloud SDK (推奨)、Alibaba Cloud CLI、Terraform、Resource Orchestration Service (ROS) などのツールを使用して VBR 接続を作成および変更できます。詳細については、次の API リファレンスをご参照ください:
CreateTransitRouterVbrAttachment:Enterprise Edition トランジットルーター用の VBR 接続を作成します。
UpdateTransitRouterVbrAttachmentAttribute:Enterprise Edition トランジットルーター用の VBR 接続の設定を変更します。
ReplaceTransitRouterRouteTableAssociation:ネットワークインスタンス接続に関連付けられているトランジットルーターのルートテーブルを置き換えます。
AttachCenChildInstance:Basic Edition トランジットルーター用の VBR 接続を作成します。