すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:クラウド相互接続ネットワークインスタンスに権限を付与する

    ドキュメントセンター

    Cloud Enterprise Network:クラウド相互接続ネットワークインスタンスに権限を付与する

    最終更新日:Nov 09, 2025

    クラウド相互接続ネットワーク (CCN) インスタンスがトランジットルーターインスタンスに接続されると、CCN インスタンスに関連付けられたオンプレミスネットワークは、トランジットルーターインスタンスを介して PrivateZone サービスにアクセスできます。オンプレミスネットワークが PrivateZone サービスにアクセスする前に、CCN インスタンスに権限を付与する必要があります。このトピックでは、さまざまなシナリオで CCN インスタンスに権限を付与する方法について説明します。

    シナリオ 1: すべてのインスタンスが同じアカウントに属している

    云连接网-场景一-架构图

    図に示すように、クラウド相互接続ネットワーク (CCN) インスタンス、PrivateZone サービスがデプロイされている VPC インスタンス、およびトランジットルーターインスタンスはすべて、同じ Alibaba Cloud アカウントに属しています。このシナリオでは、Cloud Enterprise Network (CEN) コンソールで CCN インスタンスに直接権限を付与できます。次の表に、各インスタンスのアカウント ID を示します。

    リソース

    アカウント ID

    トランジットルーターインスタンス

    253460731706911258

    VPC インスタンス

    253460731706911258

    CCN インスタンス

    253460731706911258

    1. CEN コンソールにログインします。

    2. インスタンス ページで、管理する CEN インスタンスの ID をクリックします。

    3. [基本情報] > [トランジットルーター] タブで、PrivateZone サービスに関連付けられている VPC インスタンスと同じリージョンにあるトランジットルーターインスタンスを見つけ、その ID をクリックします。

    4. トランジットルーターインスタンスの詳細ページで、[プライベートゾーンへのアクセス] タブをクリックし、[権限の付与] をクリックします。Resource Access Management (RAM) のクイック承認ページで、[承認の確認] をクリックします。

      説明

      PrivateZone サービスへのアクセスを初めて設定する場合にのみ、Smart Access Gateway に権限を付与する必要があります。権限を付与すると、トランジットルーターインスタンスに接続されている CCN インスタンスが PrivateZone サービスにアクセスできるようになります。CCN インスタンスは Smart Access Gateway のコンポーネントです。

      権限を付与すると、AliyunSmartAGAccessingPVTZRole という名前の RAM ロールが現在のアカウントに自動的に作成されます。Resource Access Management (RAM) コンソールに移動し、[ID 管理] > [ロール] ページで、ロールを検索してその情報を表示できます。查看AliyunSmartAGAccessingPVTZRole角色

    シナリオ 2: CCN インスタンスが別のアカウントに属している

    云连接网授权-场景二-架构图

    図に示すように、トランジットルーターインスタンスと PrivateZone サービスがデプロイされている VPC インスタンスは 1 つの Alibaba Cloud アカウントに属し、CCN インスタンスは別の Alibaba Cloud アカウントに属しています。このシナリオでは、VPC インスタンスを所有するアカウントの信頼ポリシーを変更する必要があります。次の表に、各インスタンスのアカウント ID を示します。

    リソース

    アカウント ID

    トランジットルーターインスタンス

    253460731706911258

    VPC インスタンス

    253460731706911258

    CCN インスタンス

    271598332402530847

    1. VPC インスタンスを所有するアカウントで、そのアカウント内の CCN インスタンスが PrivateZone サービスにアクセスできるように権限を付与します。

      1. VPC インスタンスを所有するアカウントを使用して CEN コンソールにログインします。

      2. [CEN インスタンス] ページで、管理する CEN インスタンスを見つけて、その ID をクリックします。

      3. [基本情報] > [トランジットルーター] タブで、PrivateZone サービスに関連付けられている VPC インスタンスと同じリージョンにあるトランジットルーターインスタンスを見つけ、その ID をクリックします。

      4. トランジットルーターインスタンスの詳細ページで、[プライベートゾーンへのアクセス] タブをクリックし、[権限の付与] をクリックします。[クラウドリソースへのアクセスを承認] ページで、[承認に同意] をクリックします。

        説明

        PrivateZone サービスへのアクセスを初めて設定する場合にのみ、Smart Access Gateway に権限を付与する必要があります。権限を付与すると、トランジットルーターインスタンスに接続されている CCN インスタンスが PrivateZone サービスにアクセスできるようになります。CCN インスタンスは Smart Access Gateway のコンポーネントです。

    2. VPC インスタンスを所有するアカウントの AliyunSmartAGAccessingPVTZRole ロールの信頼ポリシーを変更して、クロスアカウントの CCN インスタンスが PrivateZone サービスにアクセスできるようにします。

      1. VPC インスタンスを所有するアカウントを使用して RAM コンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[ID 管理] > [ロール] を選択します。

      3. [ロール] ページで、検索ボックスに AliyunSmartAGAccessingPVTZRole と入力してロールを検索し、ロール名をクリックします。

      4. ロールの詳細ページで、[信頼ポリシー] タブをクリックし、[信頼ポリシーの編集] をクリックします。

      5. [サービス] セクションで、次のレコードを追加します: "CCN インスタンスの Alibaba Cloud アカウント ID@smartag.aliyuncs.com"。次に、[OK] をクリックします。

        云连接网授权-场景二

    シナリオ 3: トランジットルーターインスタンスが別のアカウントに属している

    云连接网授权-场景三-架构图

    図に示すように、PrivateZone サービスがデプロイされている CCN インスタンスと VPC インスタンスは 1 つの Alibaba Cloud アカウントに属し、トランジットルーターインスタンスは別の Alibaba Cloud アカウントに属しています。このシナリオでは、VPC インスタンスを所有するアカウントにアクセスポリシーを作成する必要があります。次の表に、各インスタンスのアカウント ID を示します。

    リソース

    アカウント ID

    トランジットルーターインスタンス

    271598332402530847

    VPC インスタンス

    253460731706911258

    CCN インスタンス

    253460731706911258

    1. VPC インスタンスを所有するアカウントを使用して RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ID 管理] > [ロール] を選択します。

    3. [ロール] ページで、[ロールの作成] をクリックします。

    4. [ロールの作成] パネルで、次の情報に基づいてロールを作成します。

      1. [信頼できるエンティティタイプ] で、[Alibaba Cloud サービス] を選択します。

      2. [信頼できるサービスの選択] で、[Smart Access Gateway] を選択します。

      3. [OK] をクリックします。[ロール名]AliyunSmartAGAccessingPVTZRole と入力し、[OK] をクリックします。

      4. [ロール] ページに戻ります。

    5. [ロール] ページで、作成した AliyunSmartAGAccessingPVTZRole ロールを検索し、ロール名をクリックします。

    6. [権限管理] タブで [権限の追加] をクリックして、[権限の追加] パネルを開きます。

    7. [アクセスポリシー] の下の検索ボックスに、キーワード pvtz を入力します。AliyunPvtzReadOnlyAccess ポリシーを選択し、[OK] をクリックします。

    8. [権限の追加] パネルで [完了] をクリックして、ロールの詳細ページに戻ります。

    9. ロールの詳細ページで、[信頼ポリシー] タブをクリックして、権限付与情報を表示します。

      场景三:查看信任策略

    シナリオ 4: すべてのインスタンスが異なるアカウントに属している

    云连接网授权-场景四-架构图

    図に示すように、CCN インスタンス、PrivateZone サービスがデプロイされている VPC インスタンス、およびトランジットルーターインスタンスはすべて、異なる Alibaba Cloud アカウントに属しています。このシナリオでは、2 つの権限付与タスクを完了する必要があります。次の表に、各インスタンスのアカウント ID を示します。

    リソース

    アカウント ID

    トランジットルーターインスタンス

    253460731706911258

    VPC インスタンス

    283117732402483989

    CCN インスタンス

    271598332402530847

    1. シナリオ 3 の手順に従って、VPC インスタンスを所有するアカウントでロールを作成し、権限を付与します。

    2. シナリオ 2 の手順に従って、VPC インスタンスを所有するアカウントの CCN インスタンスに権限を付与します。

    異なる Alibaba Cloud アカウントに属する複数の CCN インスタンスがある場合は、次の図に示すように、PrivateZone サービスにアクセスする必要があるすべての CCN インスタンスを信頼ポリシーに追加できます。

    リソース

    アカウント ID

    トランジットルーターインスタンス

    253460731706911258

    VPC インスタンス

    283117732402483989

    CCN インスタンス 1

    271598332402530847

    CCN インスタンス 2

    244831332402557259

    CCN インスタンス 3

    287683832402436789

    云连接网授权-场景四

    次のステップ

    PrivateZone サービスへのアクセスを設定する