すべてのプロダクト
Search

このプロダクト

    :CENを使用したリージョン内ネットワーク通信の有効化

    ドキュメントセンター

    :CENを使用したリージョン内ネットワーク通信の有効化

    最終更新日:Feb 13, 2025

    Cloud Enterprise Network (CEN) を使用すると、ハイブリッドクラウドと分散システムで構成されるグローバルネットワークを構築できます。 仮想プライベートクラウド (VPC) 、仮想ボーダールーター (VBR) 、およびCloud Connect Network (CCN) インスタンスを同じCENインスタンスに接続して、ネットワーク通信を有効にできます。 このトピックでは、CENを使用してリージョン内ネットワーク通信を有効にする方法について説明します。

    シナリオ

    このトピックでは、次のシナリオを使用します。 ある企業が杭州にデータセンターを持っています。 データセンターは、Express Connect回線とVBRを介してAlibaba Cloudに接続されています。 同社は杭州に支店を持ち、そのネットワークはSmart Access Gateway (SAG) とCCNを介してAlibaba Cloudに接続されています。 同社は中国 (杭州) リージョンにVPCを持っています。 ECS (Elastic Compute Service) インスタンスはVPCにデプロイされています。

    ビジネスの成長に伴い、企業はCENを使用して、データセンターとVPC間、および支店とVPC間のネットワーク通信を可能にすることを望んでいます。

    旧版快速入门-同地域-架构图

    次の表に、ネットワークに割り当てられるCIDRブロックを示します。

    重要

    CIDRブロックが重複しないようにしてください。

    項目

    [VPC]

    VBR

    データセンター

    支店

    CIDRブロック

    192.168.0.0/16

    • VLAN ID: 0

    • Alibaba Cloud側のIPv4 CIDRブロック: 172.16.1.2/30

    • お客様側のIPv4 CIDRブロック: 172.16.1.1/30

    データセンターCIDRブロック: 172.16.0.0/16

    支店CIDRブロック: 10.0.0.0/16

    サーバーIPアドレス

    ECSインスタンスのIPアドレス: 192.168.20.161

    非該当

    データセンターのサーバのIPアドレス: 172.16.0.89

    支社サーバのIPアドレス: 10.0.0.33

    手順

    リージョン内ネットワーク通信を有効にする手順を次の図に示します。

    • CENインスタンスと、CENインスタンスにアタッチするネットワークインスタンスが同じAlibaba Cloudアカウントに属している場合、ネットワークインスタンスをCENインスタンスにアタッチできます。

    • CENインスタンスと、CENインスタンスにアタッチするネットワークインスタンスが異なるAlibaba Cloudアカウントに属している場合、ネットワークインスタンスをアタッチする前に、アカウントに権限を付与する必要があります。 アカウントに必要な権限が付与された後、ネットワークインスタンスを同じCENインスタンスにアタッチして、プライベートネットワーク通信を有効にできます。

    Network communication within the same region and account (in the previous console version)

    前提条件

    • 支店のネットワークは、SAGおよびCCNを介してAlibaba Cloudに接続されています。 詳細については、「SAGチュートリアル」をご参照ください。

      .

    • VPCは中国 (杭州) リージョンにデプロイされています。 ECSインスタンスはVPCにデプロイされています。 詳細については、「IPv4 CIDRブロックを持つVPCの作成」をご参照ください。

    • VPCにデプロイされているECSインスタンスのセキュリティグループルール、およびデータセンターとブランチオフィスのアクセス制御ルールを認識しています。 セキュリティルールとアクセス制御ルールにより、VPCがデータセンターおよび支店ネットワークと通信できるようにします。 詳細については、「セキュリティグループルールの表示セキュリティグループルールの追加」をご参照ください。

    • ネットワークインスタンスが別のCENインスタンスにアタッチされていないことを確認します。

    手順1: CENインスタンスの作成

    CENインスタンスを作成するときに、CENインスタンスと同じアカウントに属するネットワークインスタンスを選択し、そのネットワークインスタンスをCENインスタンスにアタッチできます。

    1. CENコンソールにログインします。

    2. インスタンスページでCENインスタンスの作成 をクリックします。

    3. [CENインスタンスの作成] パネルで、次のパラメーターを設定し、[OK] をクリックします。

      • 名前: CENインスタンスの名前を入力します。

        名前は2 ~ 128文字で、数字、ハイフン (-) 、アンダースコア (_) を使用できます。 先頭は文字である必要があります。

      • 説明: CENインスタンスの説明を入力します。

        説明の長さは2〜256文字である必要があります。先頭文字列をhttp:// またはhttps:// にすることはできません。 このパラメーターは空のままにできます。

      • ネットワークのアタッチ: 同じAlibaba Cloudアカウントに属するネットワークインスタンスをCENインスタンスにアタッチします。

        • ネットワークタイプ: ネットワークインスタンスのタイプを選択します。 この例では、VPCが選択されています。

        • リージョン: ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

        • ネットワーク: 接続するネットワークインスタンスを選択します。

    手順2: ネットワークインスタンスをCENインスタンスにアタッチする

    相互に通信する必要があるネットワークインスタンスを同じCENインスタンスにアタッチします。 ネットワークインスタンスをCENインスタンスに接続すると、接続されたネットワークインスタンスのルートがCENインスタンスによって自動的に学習されます。 次いで、ネットワークインスタンスは、互いに通信することができる。

    説明

    この例では、VPCは手順1: CENインスタンスの作成でCENインスタンスにアタッチされています。 また、VBRおよびCCNインスタンスをCENインスタンスにアタッチする必要があります。

    同じアカウントで作成されたネットワークインスタンスのアタッチ

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. [ネットワーク] タブをクリックし、[ネットワークの接続] をクリックします。

    4. [ネットワークの接続] パネルで、[アカウント] タブをクリックします。

    5. 次のパラメーターを設定してネットワークインスタンスをCENインスタンスにアタッチし、[OK] をクリックします。

      • ネットワークタイプ: 接続するネットワークインスタンスのタイプを選択します。 この例では、仮想ボーダールーター (VBR) が選択されています。

      • リージョン: ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

      • ネットワーク: 接続するVBRを選択します。

    6. この手順を繰り返して、CCNインスタンスをCENインスタンスにアタッチします。

    別のアカウントで作成されたネットワークインスタンスのアタッチ

    アタッチするネットワークインスタンスのアカウントから必要な権限を取得する必要があります。 権限を取得した後、アカウントIDと、アタッチするネットワークインスタンスのIDを取得する必要があります。

    • VPCをアタッチする前に、VPCが属するAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「ネットワークインスタンスの管理」をご参照ください。

    • VBRをアタッチする前に、VBRが属するAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「ネットワークインスタンスの管理」をご参照ください。

    • CCNインスタンスをアタッチする前に、CCNインスタンスが属するAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「ネットワークインスタンスのアタッチ」をご参照ください。

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. [ネットワーク] タブをクリックし、[ネットワークの接続] をクリックします。

    4. [ネットワークの接続] パネルで、[異なるアカウント] タブをクリックします。

    5. 次のパラメーターを設定してネットワークインスタンスをCENインスタンスにアタッチし、[OK] をクリックします。

      • 所有者アカウント: ネットワークインスタンスが属するアカウントのIDを入力します。

      • ネットワークタイプ: 接続するネットワークインスタンスのタイプを選択します。 この例では、仮想ボーダールーター (VBR) が選択されています。

      • リージョン: ネットワークインスタンスが作成されているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

      • ネットワーク: 接続するVBRを選択します。

    6. この手順を繰り返して、CCNインスタンスをCENインスタンスにアタッチします。

    ステップ3: ネットワーク接続のテスト

    ネットワークインスタンスをCENインスタンスにアタッチした後、pingコマンドを実行してネットワーク接続をテストできます。

    1. ECSインスタンスにログインします。 詳細については、「」をご参照ください。接続方法.

    2. pingコマンドを実行して、ECSインスタンスがデータセンターに接続されているかどうかをテストします。 

      ping 172.16.0.89

      エコー応答パケットを受信した場合、ECSインスタンスとデータセンターが接続されていることを示します。

    3. pingコマンドを実行して、ECSインスタンスがブランチオフィスに接続されているかどうかをテストします。 

      ping 10.0.0.33

      エコー応答パケットを受信した場合、ECSインスタンスとブランチオフィスが接続されていることを示します。

    次のステップ

    • CloudMonitorでアラートルールを作成して、リージョン間接続のVBR、帯域幅プラン、および帯域幅使用量をモニタリングできます。 リソースの枯渇はサービスを混乱させる可能性があります。

    • CENインスタンスにアタッチされているネットワークインスタンスは、CENインスタンスを介してクラウドサービスにアクセスできます。 詳細については、「クラウドサービスへのアクセス」および「PrivateZoneの概要」をご参照ください。

    • ルートポリシーを設定して、ルートをフィルタリングおよび変更できます。 これにより、クラウド内のネットワーク通信を管理できます。 詳細については、「ルーティングポリシーの概要」をご参照ください。