Express Connect Router(ECR)に接続されているデータセンターと、転送ルーターに接続されているネットワーク間の通信を許可するには、ECR を転送ルーターに接続します。
背景情報
データセンターが Express Connect 回線を介して Alibaba Cloud に接続されると、データセンターは ECR を使用して、低レイテンシ接続で仮想プライベートクラウド(VPC)と通信できます。Virtual Private Cloud (VPC) ただし、ECR は、VPN 接続などの他の方法を使用して Alibaba Cloud に接続されているデータセンターとネットワーク間の通信をサポートしていません。さらに、ECR は、VPC 間などのクラウドネットワーク間のネットワーク通信をサポートしていません。データセンターがクラウドネットワークと通信できるようにするには、データセンターの ECR と VPC を転送ルーターに接続します。転送ルーターは、データセンターとクラウドネットワーク間のネットワーク通信をサポートします。
制限事項
Enterprise Edition の転送ルーターのみが ECR 接続をサポートします。
VPC を転送ルーターと ECR に接続する場合、VPC と転送ルーター間でルート同期を有効にすることはできません。
1 つのリージョンでは、ECR は 1 つの転送ルーターにのみ接続できます。
たとえば、ある企業が 2 つのクラウドエンタープライズネットワーク(CEN)インスタンスを作成したとします。どちらの CEN インスタンスにも、中国(杭州)リージョンにデプロイされた転送ルーターがあります。この場合、ECR は中国(杭州)リージョンの転送ルーターの 1 つにのみ接続できます。
ECR の詳細については、「ECR」をご参照ください。
ルート広告ルール
ECR が VPC と転送ルーターに接続されている場合、VPC と転送ルーターは互いにルートをアドバタイズしたり、ECR を使用して互いに通信したりすることはできません。
ECR を指す静的ルートまたはルートプレフィックスを転送ルーターのルートテーブルに追加する場合、次のルールが適用されます。
ルートは、リージョン間接続のピア転送ルーターのルートテーブルにアドバタイズされません。ECR を指すルートをピア転送ルーターのルートテーブルに手動で追加できます。
VPC と IPsec 接続が転送ルーターに接続され、VPC と IPsec 接続のルート同期が有効になっている場合、ルートは VPC と IPsec 接続のルートテーブルにアドバタイズできます。
ECR を転送ルーターに接続すると、[送信リージョンゲートウェイ] が方向、[優先度] が [5000]、[操作] が [拒否] であるデフォルトのルーティングポリシーが転送ルーターのルートテーブルに自動的に追加されます。このルーティングポリシーは、IPsec 接続、ECR、VBR、およびクラウドコネクトネットワーク(CCN)インスタンス間のルートアドバタイズメントを無効にします。
IPsec 接続、ECR、VBR、および CCN インスタンスが互いにルートをアドバタイズできるようにするには、優先度の高いルーティングポリシーを追加し、操作を [許可] に設定します。詳細については、「ルーティングポリシーの概要」をご参照ください。
課金
ECR が転送ルーターに接続されると、ECR には接続料金とデータ転送料金が課金されます。詳細については、「課金ルール」をご参照ください。
前提条件
ECR を転送ルーターに接続する前に、次の要件が満たされていることを確認してください。
ECR が作成されている。詳細については、「ECR の作成と管理」をご参照ください。
転送ルーターが作成されている。詳細については、「転送ルーター」をご参照ください。
転送ルーターと、転送ルーターに接続される ECR は、同じ Alibaba Cloud アカウントまたは異なる Alibaba Cloud アカウントに属することができます。転送ルーターと ECR が異なる Alibaba Cloud アカウントに属している場合、転送ルーターには、ECR を所有する Alibaba Cloud アカウントによって ECR に対する権限が付与されている必要があります。詳細については、「別のアカウントに属するネットワークインスタンスに接続するための権限を取得する」をご参照ください。
手順
CEN コンソール にログオンします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
タブで、管理する転送ルーターを見つけて、アクション 列の 接続の作成 をクリックします。
ピアネットワークインスタンスとの接続 ページで、パラメーターを構成し、OK をクリックします。次の表にパラメーターを示します。
パラメーター
説明
[インスタンスタイプ]
[ECR] を選択します。
リージョン
転送ルーターがデプロイされているリージョンを選択します。
トランジットルーター
選択したリージョンにある転送ルーターの ID が自動的に表示されます。
リソース所有者 ID
ECR と転送ルーターが属する Alibaba Cloud アカウントを選択します。
ネットワークインスタンスと転送ルーターインスタンスが同じ Alibaba Cloud アカウントに属している場合は、[同じアカウント] を選択します。
異なるアカウントに属している場合は、[クロスアカウント] を選択し、ネットワークインスタンスのアカウント ID(プライマリアカウント)を入力します。
接続名
ECR 接続の名前を入力します。
[ネットワークインスタンス]
転送ルーターに接続する ECR を選択します。
[ルートプレフィックス]
転送ルーターが ECR にアドバタイズできるルートプレフィックスを選択します。ルートプレフィックスを選択する前に、Express Connect コンソール でルートプレフィックスを指定する必要があります。ルートプレフィックスを選択すると、転送ルーターは特定のルートを ECR にアドバタイズしません。選択したルートプレフィックスのみが ECR にアドバタイズされます。ルートプレフィックスは、Express Connect コンソール でのみ指定できます。詳細については、「ECR の作成と管理」をご参照ください。
詳細設定
ECR を転送ルーターに接続すると、次の詳細機能が自動的に選択されます。
トランジットルーターのデフォルトルートテーブルに関連付ける
この機能を有効にすると、ECR は転送ルーターのデフォルトルートテーブルに自動的に関連付けられます。転送ルーターは、デフォルトルートテーブルを照会することで、ECR からのネットワークトラフィックを転送します。
システムルートをトランジットルーターのデフォルトルートテーブルに伝播する
この機能を有効にすると、ECR は、ECR に接続されているデータセンターのルートを転送ルーターのデフォルトルートテーブルにアドバタイズします。
[ルートを ECR に自動的にアドバタイズする]
この機能を有効にすると、ECR に関連付けられている転送ルータールートテーブル内のルートが ECR のルートテーブルに自動的にアドバタイズされます。
重要[ルートを ECR に自動的にアドバタイズする] はデフォルトで有効になっており、無効にすることはできません。
Express Connect コンソール で転送ルーターのルートプレフィックスが指定されている場合、指定されたルートプレフィックスのみが ECR にアドバタイズされます。転送ルーターのルートテーブル内の特定のルートは ECR にアドバタイズされません。
チェックボックスをオフにして、詳細機能を無効にすることができます。ECR が他のネットワークインスタンスと通信できるようにするには、関連付けられた転送やルート学習などのカスタムルーティング機能を転送ルーターに構成できます。詳細については、「ルートの管理」をご参照ください。
ECR 接続に関連付けられている転送ルータールートテーブルの変更
ECR 接続を作成した後、ECR 接続に関連付けられている転送ルータールートテーブルを変更できます。
転送ルータールートテーブルを変更すると、ECR に同期されたルートは削除されます。次に、新しいルートテーブル内のルートが ECR のルートテーブルに同期されます。
CEN コンソール にログオンします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
タブで、管理する転送ルーターの ID をクリックします。
リージョン内接続数 タブで、管理する ECR 接続の ID をクリックします。
接続の詳細 パネルで、基本情報 セクションを見つけて、[関連付けられたルートテーブル] の横にある 変更 をクリックします。
[ルートテーブルの変更] ダイアログボックスで、ルートテーブルを選択し、OK をクリックします。