すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:別の Alibaba Cloud アカウントに属するネットワークインスタンスに対するトランジットルーター権限の付与

    ドキュメントセンター

    Cloud Enterprise Network:別の Alibaba Cloud アカウントに属するネットワークインスタンスに対するトランジットルーター権限の付与

    最終更新日:Jul 10, 2025

    アカウント B のトランジットルーターをアカウント A のネットワークインスタンス(仮想プライベートクラウド(VPC)、仮想ボーダールーター(VBR)、クラウド接続ネットワーク(CCN)インスタンス、Express Connect Router(ECR)、IPsec-VPN 接続など)に接続するには、アカウント A を使用してアカウント B のトランジットルーターに権限を付与する必要があります。このトピックでは、別の Alibaba Cloud アカウントに属するネットワークインスタンスに対するトランジットルーター権限の付与方法について説明します。

    課金

    VPC、VBR、ECR、または IPsec-VPN 接続を Enterprise Edition トランジットルーターに接続すると、接続料金とデータ転送料金が発生します。トランジットルーターにネットワークインスタンスに対する権限を付与する際に、料金を支払う Alibaba Cloud アカウントを指定できます。ネットワークインスタンスが属する Alibaba Cloud アカウント、またはトランジットルーターが属する Alibaba Cloud アカウントを支払いアカウントとして指定できます。 Enterprise Edition トランジットルーターの課金の詳細については、「課金ルール」をご参照ください。

    制限事項

    • 中国サイトの Alibaba Cloud アカウントによって作成されたトランジットルーターは、中国サイトの Alibaba Cloud アカウントによって作成されたネットワークインスタンスにのみ接続できます。国際サイトの Alibaba Cloud アカウントによって作成されたトランジットルーターは、国際サイトの Alibaba Cloud アカウントによって作成されたネットワークインスタンスにのみ接続できます。

    • Enterprise Edition トランジットルーターを別の Alibaba Cloud アカウントに属するネットワークインスタンスに接続した後、支払いアカウントを直接変更することはできません。支払いアカウントを変更する前に、Enterprise Edition トランジットルーターとネットワークインスタンス間の接続を閉じる必要があります。詳細については、「支払いアカウントの変更」をご参照ください。

    前提条件

    トランジットルーターにネットワークインスタンスに対する権限を付与する前に、以下の要件が満たされていることを確認してください。

    • ネットワークインスタンスが属するアカウントと、トランジットルーターが属するアカウントは、同じタイプである必要があります。

      中国サイトの Alibaba Cloud アカウントによって作成されたトランジットルーターは、中国サイトの Alibaba Cloud アカウントによって作成されたネットワークインスタンスにのみ接続できます。国際サイトの Alibaba Cloud アカウントによって作成されたトランジットルーターは、国際サイトの Alibaba Cloud アカウントによって作成されたネットワークインスタンスにのみ接続できます。

    • トランジットルーターが属する Alibaba Cloud アカウントの ID を取得済みであること。

    • トランジットルーターが属するクラウドエンタープライズネットワーク(CEN)インスタンスの ID を取得済みであること。

    • VBR に対するトランジットルーター権限を付与する場合、VBR 権限を管理する権限を持っている必要があります。詳細については、「アカウントを跨いで VBR を CEN インスタンスにアタッチする」をご参照ください。

    • IPsec-VPN 接続に対するトランジットルーター権限を付与する場合、IPsec-VPN 接続はリソースに関連付けられていないこと。

      • IPsec-VPN 接続が VPN ゲートウェイに関連付けられている場合、同じまたは別の Alibaba Cloud アカウントのトランジットルーターに IPsec-VPN 接続を関連付けることはできません。

      • IPsec-VPN 接続がトランジットルーターに関連付けられている場合は、最初にトランジットルーターから IPsec-VPN 接続の関連付けを解除する必要があります。詳細については、「ネットワークインスタンス接続の削除」をご参照ください。

    次の図は、ネットワークインスタンスに対するトランジットルーター権限の付与方法の例を示しています。Alice は、アカウント B のトランジットルーターをアカウント A の VPC、VBR、CCN インスタンス、ECR、および IPsec-VPN 接続に接続したいと考えています。次の例は、アカウント B のトランジットルーターに権限を付与する方法を示しています。

    アカウント B にネットワークインスタンスに対する権限を付与する

    アカウント B に VPC に対する権限を付与する

    1. アカウント A で VPC コンソール にログインします。

    2. 上部のナビゲーションバーで、VPC がデプロイされているリージョンを選択します。

    3. VPC ページで、管理する VPC の ID をクリックします。

    4. Cross-account Authorization タブをクリックします。タブで、[アカウントを跨いでの CEN アタッチの承認]CEN クロスアカウント権限付与

    5. CEN にアタッチ ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      ピアリングアカウント UID

      トランジットルーターが属する Alibaba Cloud アカウントの ID を入力します。

      ピアリングアカウント CEN ID

      トランジットルーターが属する CEN インスタンスの ID を入力します。

      [支払者]

      料金を支払うアカウントを選択します。

      • [CEN インスタンス所有者]:トランジットルーターが属するアカウントが接続料金とデータ転送料金を支払います。これはデフォルト値です。

      • [VPC 所有者]:VPC が属するアカウントが接続料金とデータ転送料金を支払います。

      重要

      支払いアカウントを変更すると、サービスが中断される可能性があります。注意して進めてください。詳細については、「支払いアカウントの変更」をご参照ください。

      構成が完了したら、[OK] をクリックしてトランジットルーターに権限を付与します。Cross-account Authorization タブで承認情報を確認できます。VPC授权

    6. アカウント B を使用して VPC 接続を作成するときに必要な VPC ID とアカウント A の ID を記録します。詳細については、「VPC 接続の作成」をご参照ください。

      アカウントセンター ページでアカウント ID を確認できます。账号查看

    アカウント B に VBR に対する権限を付与する

    1. アカウント A で Express Connect コンソール にログインします。

    2. 上部のナビゲーションバーで、VBR がデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、仮想ボーダールーター (VBR) をクリックします。

    4. 仮想ボーダールーター (VBR) ページで、管理する VBR の ID をクリックします。

    5. CEN 権限付与 タブをクリックします。タブで、クロスアカウントの CEN 権限付与 をクリックします。

    6. クロスアカウントの CEN 権限付与 パネルで、次のパラメーターを設定し、OK をクリックします。

      パラメーター

      説明

      [ピアアカウント CEN ID]

      トランジットルーターが属する CEN インスタンスの ID を入力します。

      [ピアアカウント UID]

      トランジットルーターが属する Alibaba Cloud アカウントの ID を入力します。

      支払人

      料金を支払うアカウントを選択します。

      • CEN の所有者:トランジットルーターが属するアカウントが接続料金とデータ転送料金を支払います。これはデフォルト値です。

      • VBR の所有者:VBR が属するアカウントが接続料金とデータ転送料金を支払います。

      重要

      支払いアカウントを変更すると、サービスが中断される可能性があります。注意して進めてください。詳細については、「支払いアカウントの変更」をご参照ください。

      構成が完了したら、[OK] をクリックしてトランジットルーターに権限を付与します。CEN 権限付与 タブで承認情報を確認できます。VBR授权

    7. アカウント B を使用して VBR 接続を作成するときに必要な VBR ID とアカウント A の ID を記録します。詳細については、「VBR の接続」をご参照ください。

      アカウントセンター ページでアカウント ID を確認できます。账号查看

    アカウント B に CCN インスタンスに対する権限を付与する

    1. アカウント A で Smart Access Gateway(SAG)コンソール にログインします。

    2. 上部のナビゲーションバーで、CCN インスタンスがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、CCN をクリックします。

    4. CCN ページで、管理する CCN インスタンスの ID をクリックします。

    5. CCN インスタンスの詳細ページで、CEN Cross Account Authorization Information タブをクリックします。このタブで、CEN Cross Account Authorization をクリックします。

    6. Attach to CEN ダイアログボックスで、アカウント B の ID とアカウント B の CEN インスタンスの ID を入力し、OK をクリックします。

      構成が完了したら、[OK] をクリックしてトランジットルーターに権限を付与します。CEN Cross Account Authorization Information タブで承認情報を確認できます。CCN授权

    7. アカウント B を使用して CCN 接続を作成するときに必要な CCN ID とアカウント A の ID を記録します。詳細については、「トランジットルーターへの CCN インスタンスの関連付け」をご参照ください。

      アカウントセンター ページでアカウント ID を確認できます。账号查看

    アカウント B に IPsec-VPN 接続に対する権限を付与する

    1. VPN ゲートウェイコンソール

    2. 左側のナビゲーションウィンドウで、[ネットワーク相互接続] > [VPN] > IPsec 接続 を選択します。

    3. 上部のナビゲーションバーで、IPsec-VPN 接続のリージョンを選択します。

    4. IPsec 接続 ページで、管理する IPsec-VPN 接続の ID をクリックします。

    5. 詳細ページで、CEN クロスアカウント権限付与 タブをクリックし、CEN クロスアカウント権限付与 をクリックします。

    6. CEN にアタッチ ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      ピアリングアカウント UID

      トランジットルーターが属する Alibaba Cloud アカウントの ID を入力します。

      ピアリングアカウント CEN ID

      トランジットルーターが属する CEN インスタンスの ID を入力します。

      [支払者]

      料金を支払うアカウントを選択します。

      • [CEN インスタンス所有者]:IPsec-VPN 接続がトランジットルーターに関連付けられた後、トランジットルーターが属するアカウントが接続料金とデータ転送料金を支払います。これはデフォルト値です。

      • [VPN 所有者]:IPsec-VPN 接続がトランジットルーターに関連付けられた後、IPsec-VPN 接続が属するアカウントが接続料金とデータ転送料金を支払います。

      重要

      • お支払アカウントを変更すると、サービスが中断される場合があります。 慎重に行ってください。 詳細については、「支払アカウントを変更する」をご参照ください。

      • IPsec-VPN 接続が転送ルーターに関連付けられた後、IPsec-VPN 接続の所有者アカウントは、IPsec-VPN 接続のインスタンス料金とデータ転送料金を支払います。

      構成が完了したら、[OK] をクリックして転送ルーターに権限を付与します。CEN クロスアカウント権限付与 タブで承認情報を確認できます。IPsec连接授权

    7. アカウント B を使用して VPN アタッチメントを作成する際に必要となる、IPsec-VPN 接続の ID と、その IPsec-VPN 接続が属する Alibaba Cloud アカウントの ID を記録します。詳細については、「VPN 接続を作成する」をご参照ください。

      アカウント ID は、Account Center ページで確認できます。账号查看

    アカウント B に ECR の権限を付与する

    1. アカウント A で Express Connect コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。

    3. [Express Connect Router (ECR)] ページで、管理する ECR の ID をクリックします。

    4. CEN 権限付与 タブをクリックします。クロスアカウントの CEN 権限付与 をクリックします。

    5. CEN に接続 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      CEN インスタンス ID

      トランジットルーターが属する CEN インスタンスの ID を入力します。

      CEN アカウント

      トランジットルーターが属する Alibaba Cloud アカウントの ID を入力します。

      支払人

      料金を支払うアカウントを選択します。

      • CEN の所有者: トランジットルーターが属するアカウントが、接続料金とデータ転送料金を支払います。これはデフォルト値です。

      • ECR 所有者: ECR が属するアカウントが接続料金とデータ転送料金を支払います。

      重要

      支払アカウントを変更すると、サービスが中断される場合があります。注意して進めてください。詳細については、「支払アカウントを変更する」をご参照ください。

      構成が完了したら、[OK] をクリックして、トランジットルーターに権限を付与します。CEN 権限付与 タブで認証情報を表示できます。ECR授权.png

    6. アカウント B を使用して ECR 接続を作成するときに必要な ECR の ID とアカウント A の ID を記録します。詳細については、「ECR 接続を作成する」をご参照ください。

      アカウントセンター ページでアカウント ID を表示できます。账号查看

    支払いアカウントを変更する

    • エンタープライズ版トランジットルーターを別の Alibaba Cloud アカウントのネットワークインスタンスに接続する前に支払いアカウントを変更する場合は、ネットワークインスタンス上のトランジットルーターの権限を取り消す必要があります。 その後、ネットワークインスタンスでトランジットルーターの権限を再付与します。

    • エンタープライズ版トランジットルーターを別の Alibaba Cloud アカウントのネットワークインスタンスに接続した後に支払いアカウントを変更する場合は、次の手順を実行します。

    1. エンタープライズ版トランジットルーターからネットワークインスタンス接続を削除します。 詳細については、「ネットワークインスタンス接続を削除する」をご参照ください。

      警告

      エンタープライズ版トランジットルーターからネットワークインスタンス接続を削除する前に、ネットワークの中断を防ぐためにサービストラフィックを切り替えます。

    2. ネットワークインスタンスでエンタープライズ版トランジットルーターの権限を取り消します。 詳細については、「ネットワークインスタンス接続を削除する」をご参照ください。

    3. ネットワークインスタンスでエンタープライズ版トランジットルーターに権限を付与します。 詳細については、「アカウント B に VPC の権限を付与する」、「アカウント B に VBR の権限を付与する」、「アカウント B に IPsec-VPN 接続の権限を付与する」、および「アカウント B に ECR の権限を付与する」をご参照ください。

      権限を付与するときに支払いアカウントを変更します。

    4. エンタープライズ版トランジットルーターをネットワークインスタンスに接続します。 詳細については、「エンタープライズ版トランジットルーターを使用する」、「VBR をエンタープライズ版トランジットルーターに接続する」、「VPN 接続を作成する」、および「ECR 接続を作成する」をご参照ください。

    ネットワークインスタンスに対する権限の取り消し

    ネットワークインスタンスに対するトランジットルーターの権限を取り消す前に、ネットワークインスタンスとトランジットルーター間の接続を閉じてください。 詳細については、「ネットワークインスタンス接続の削除」をご参照ください。

    VPC の権限を取り消す

    1. アカウント A で VPC コンソール にログインします。

    2. 上部のナビゲーションバーで、VPC がデプロイされているリージョンを選択します。

    3. VPC ページで、管理する VPC の ID をクリックします。

    4. Cross-account Authorization タブをクリックします。[クラウドエンタープライズネットワーク] で、管理する CEN インスタンスを見つけ、権限取り消し操作 列でクリックします。

    5. 権限取り消し メッセージで、情報を確認し、[OK] をクリックします。

    VBR の権限を取り消す

    1. アカウント A で Express Connect コンソール にログインします。

    2. 上部のナビゲーションバーで、VBR が作成されているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、仮想ボーダールーター (VBR) をクリックします。

    4. 仮想ボーダールーター (VBR) ページで、管理する VBR の ID をクリックします。

    5. CEN 権限付与 タブをクリックします。このタブで、管理する承認レコードを見つけ、削除アクション 列でクリックします。

    6. 権限の取り消し メッセージで、情報を確認し、OK をクリックします。

    CCN インスタンスの権限を取り消す

    1. アカウント A で SAG コンソール にログインします。

    2. 上部のナビゲーションバーで、CCN インスタンスがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、CCN をクリックします。

    4. CCN ページで、管理する CCN インスタンスの ID をクリックします。

    5. CEN Cross Account Authorization Information タブをクリックします。このタブで、管理する承認レコードを見つけ、Revoke AuthorizationActions 列でクリックします。

    6. Note メッセージで、情報を確認し、[OK] をクリックします。

    IPsec-VPN 接続の権限を取り消す

    1. アカウント A で VPN ゲートウェイコンソール にログインします。

    2. 上部のナビゲーションバーで、IPsec-VPN 接続が作成されているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[相互接続] > [VPN] > IPsec 接続 を選択します。

    4. IPsec 接続 ページで、管理する IPsec-VPN 接続の ID をクリックします。

    5. CEN クロスアカウント権限付与 タブで、承認レコードを見つけ、権限取り消し操作 列でクリックします。

    6. 権限取り消し メッセージで、情報を確認し、[OK] をクリックします。

    ECR の権限を取り消す

    1. アカウント A で Express Connect コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。

    3. [Express Connect Router (ECR)] ページで、管理する ECR の ID をクリックします。

    4. CEN 権限付与 タブをクリックします。このタブで、管理する承認レコードを見つけ、削除アクション 列でクリックします。

    5. 権限の取り消し メッセージで、情報を確認し、OK をクリックします。