Cloud Enterprise Network (CEN) は、Alibaba Cloud のプライベートグローバルバックボーン上で動作する高可用性ネットワークサービスです。CEN は、トランジットルーター (TR) を中央ハブとして使用し、異なるリージョン間の VPC (仮想プライベートクラウド) 間、および VPC とオンプレミスのデータセンター間にプライベート通信チャネルを確立し、柔軟で信頼性の高い、大規模なエンタープライズグレードのクラウドネットワークを構築します。
コンポーネント
コンポーネント図 | コンポーネント名 | 説明 |
| CEN インスタンス | CEN インスタンスは、統合されたインテリジェントなクラウドネットワークを作成および管理するための基本リソースです。トランジットルーターのコンテナーとして機能します。1 つの CEN インスタンスには、1 つ以上の TR を含めることができます。複数の TR をリージョン間接続でアタッチできるため、相互接続されたクラウドネットワークを柔軟に構築できます。 |
| TR | TR は、リージョン内のコアネットワークトランジットハブです。同一リージョン内または異なるリージョン間でトラフィックを転送し、柔軟なルーティングポリシーを定義できます。CEN インスタンス内では、リージョンごとに 1 つの TR を作成できます。 |
| ネットワークインスタンス | ネットワークインスタンスは、クラウドまたはオンプレミスのネットワークアーキテクチャの主要なコンポーネントです。一般的なネットワークインスタンスには、VPC、ECR、CCN、IPsec 接続、VBR、および TR があります。TR はこれらのネットワークインスタンスに接続してトラフィックを転送し、異なるネットワーク環境間の通信を可能にします。 |
| ネットワークインスタンス接続 | ネットワークインスタンスを TR にアタッチすると、ネットワークインスタンス接続が作成されます。これにより、クラウドリソース、リージョン間リソース、およびハイブリッドクラウド環境を相互接続できます。さまざまなタイプのネットワークインスタンスを接続するには、TR 上で対応する接続を作成する必要があります: VPC 接続、ECR 接続、CCN 接続、VPN 接続、VBR 接続、または リージョン間接続。 |
| TR ルートテーブル | ネットワークインスタンスを TR に接続すると、TR はルートテーブルを使用してネットワークインスタンスからのトラフィックを転送します。デフォルトでは、TR には 1 つのシステムルートテーブルが含まれています。カスタムルートテーブルを作成し、ルートの関連付けと学習を通じて、相互接続、隔離、およびトラフィック転送ポリシーを定義することもできます。この柔軟性により、幅広いネットワーク要件がサポートされます。 |
ユースケース
CEN は、以下の典型的な相互接続シナリオをサポートしています:
リージョン内 VPC 接続: 同一リージョン内の複数の VPC を接続する。
リージョン間 VPC 接続: 異なるリージョン内の VPC を接続する。
ハイブリッドクラウド接続: クラウド内の複数の VPC をオンプレミスのデータセンターに接続する。
その他のユースケース:
VPC 間のトラフィックのフィルタリング
TR のルーティング機能を使用して、トラフィックをセキュリティアプライアンス経由で誘導してフィルタリングします。この設定により、フィルタリングされたトラフィックのみがネットワーク間で通信できるようになり、ネットワークセキュリティが強化されます。詳細については、「Enterprise Edition トランジットルーターを使用してセキュアなトラフィックフィルタリングを実装する」をご参照ください。
隔離された VPC から共有サービスへのアクセス
TR のルーティング機能を使用して、隔離された VPC が互いに隔離された状態を保ちながら、共有サービス VPC にアクセスできるようにします。詳細については、「隔離された VPC が共有サービスにアクセスできるようにする」をご参照ください。
リージョン間 QoS
トラフィックスケジューリングを使用すると、さまざまなタイプのリージョン間トラフィックにタグを付け、それらのタグに基づいて帯域幅制限を適用できます。これにより、重要なアプリケーションに十分な帯域幅が確保され、ネットワーク全体の効率が向上します。詳細については、「トラフィックスケジューリング機能を使用して、さまざまなトラフィックタイプのリージョン間帯域幅を制御する」をご参照ください。
リージョン間トラフィック分析
フローログは、TR およびネットワークインスタンス接続を介して送信されるトラフィック情報 (リージョン間、VPC、VPN、ECR、および VBR 接続を含む) をキャプチャします。詳細については、「フローログを設定する」をご参照ください。
クラウドマルチキャスト
ネットワークインスタンスを TR に接続した後、マルチキャストネットワークを作成および管理できます。TR はマルチキャストルーターとして機能し、ネットワークインスタンス間でマルチキャストトラフィックを転送します。詳細については、「マルチキャスト管理」をご参照ください。
メリット
グローバル規模の相互接続性 | 低レイテンシー、高スループット | 高信頼性、高品質 |
TR は、複数のリージョンにまたがる VPC とオンプレミスネットワークを迅速に接続し、グローバルなリソースの相互接続を可能にします。単一リージョン内では、Enterprise Edition TR は最大 1,000 の VPC を相互接続でき、エンタープライズ規模の成長ニーズに対応します。 | TR は、低レイテンシー、高スループットのネットワークパフォーマンスを提供します。リージョン内の相互接続は、ラインレートの速度を達成できます。グローバルな相互接続は、インターネットルーティングよりも大幅に低いレイテンシーを提供します。 | TR は、複数のゾーンに転送ノードをデプロイします。トラフィックは通常、最も近いノードにルーティングされ、障害が発生した場合は自動的に別のゾーンにフェイルオーバーして、サービスの中断を防ぎます。任意の 2 つのネットワークノード間には、高品質の伝送パスが存在します。パスに障害が発生した場合、ネットワークはアプリケーションに影響を与えることなく自動的に収束します。 |
セキュアで柔軟なエンタープライズネットワーキング | 従量課金制、迅速なプロビジョニング | ワンストップの O&M |
TR は、セキュリティドメインの隔離、統一された DMZ (非武装地帯) の出口の実装、サービスチェーンの構築など、高度なエンタープライズアーキテクチャのためのカスタムルーティングポリシーをサポートしています。 | TR は、使用量ベースの課金をサポートしています。リージョン内トラフィックの場合、接続されたネットワークインスタンスと TR によって処理されるトラフィックに対してのみ料金が発生します。リージョン間リンクは即座にプロビジョニングおよびスペックアップ/スペックダウンが可能で、事前のハードウェアや回線のコストをなくし、ネットワークのデプロイメント費用を削減します。 | コンソールは、地理的およびリソースベースのビューを備えた視覚的な管理インターフェイスを提供します。リージョン内およびリージョン間のネットワークトポロジをすばやく表示して、グローバルネットワークのステータスを監視し、O&M 効率を向上させることができます。 |
TR がサポートするリージョンとゾーン
TR は Enterprise Edition と Basic Edition で利用できます:
Basic Edition は新規購入できなくなりました。すべての新しいトランジットルーターは、CCN リージョンを除き、Enterprise Edition です。
Enterprise Edition は Basic Edition の拡張版です。Basic Edition のすべての機能を含み、柔軟なルーティングポリシーのサポートが追加されています。詳細については、「トランジットルーターの仕組み」をご参照ください。
次の表に、Enterprise Edition TR が利用可能なリージョンとゾーンを示します。
エリア | リージョン | ゾーン |
中国本土 | 中国 (杭州) | B, H, I, J, K |
中国 (上海) | B, E, F, G, L, M, N | |
中国 (南京 - ローカルリージョン) (提供終了) | A | |
中国 (福州 - ローカルリージョン) (提供終了) | A | |
中国 (深圳) | A (新規購入不可), C, D, E, F | |
中国 (河源) | A, B | |
中国 (広州) | A, B | |
中国 (青島) | B, C | |
中国 (北京) | C, F, G, H, I, J, K, L | |
中国 (張家口) | A, B, C | |
中国 (フフホト) | A, B | |
中国 (ウランチャブ) | A, B, C | |
中国 (成都) | A, B | |
アジアパシフィック | シンガポール | A, B, C |
中国 (香港) | B, C, D | |
マレーシア (クアラルンプール) | A, B, C | |
インドネシア (ジャカルタ) | A, B, C | |
フィリピン (マニラ) | A, B | |
日本 (東京) | A, B, C | |
韓国 (ソウル) | A, B | |
タイ (バンコク) | A, B | |
ヨーロッパ | ドイツ (フランクフルト) | A, B, C |
イギリス (ロンドン) | A, B | |
北米 | 米国 (バージニア) | A, B |
米国 (シリコンバレー) | A, B | |
メキシコ | A | |
中東 | UAE (ドバイ) | A, B |
SAU (リヤド - パートナーリージョン) | A, B |
次の表に、CCN をサポートするリージョンを示します。CCN リージョンで TR を作成すると、デフォルトで Basic Edition TR になります。
エリア | リージョン |
中国本土 | 中国本土クラウド相互接続ネットワーク (CCN) |
アジアパシフィック | 日本 CCN、シンガポール CCN、香港 CCN、マレーシア CCN、インドネシア CCN |
ヨーロッパ | フランクフルト CCN |
ネットワーク伝送
Alibaba Cloud は、セキュアなクラウド環境でお客様のネットワークニーズを満たすために、パフォーマンス専有型で低レイテンシーのプライベートネットワークを提供します。ネットワーク伝送中のパケット損失は、ネットワークフローの衝突、データリンク層のエラー、その他のネットワーク障害など、複数の要因によって引き起こされる可能性があります。Alibaba Cloud のトランジットネットワークの運用目標は、リージョン間のデータ伝送において、P99 の時間単位のパケット損失率を 0.0001% 未満に維持することです。
CEN を使用する際は、次の点にご注意ください:
Alibaba Cloud トランジットネットワークは、CEN によって管理されるトラフィックのみをルーティングします。十分な帯域幅を持つ CEN を介して異なるリージョン間でトラフィックを送信することで、パケット損失を最小限に抑えることができます。
China Unicom は、中国本土と他のリージョンを接続する専用線を提供しています。これらの回線の運用目標は、Alibaba Cloud トランジットネットワークの目標と一致しています。
CEN の使用を開始する
コンソールを使用する: 「同一リージョン内の VPC を接続する」をご参照ください。