仮想プライベートクラウド (VPC) をトランジットルーターに接続できます。 VPCを同じトランジットルーターに接続すると、VPCは互いに通信できます。 このトピックでは、VPCをEnterprise EditionトランジットルーターまたはBasic Editionトランジットルーターに接続する方法について説明します。

Enterprise Editionトランジットルーターを使用したVPC接続の作成

説明 次のコンテンツでは、アップグレードされたEnterprise Editionトランジットルーターを使用してVPC接続を作成する方法について説明します。 アップグレードされていないEnterprise Editionトランジットルーターを使用してVPC接続を作成する方法の詳細については、「最適化されていないEnterprise Editionトランジットルーターを使用してVPC接続を作成するにはどうすればよいですか。 」をご参照ください。

Enterprise Editionトランジットルーターをアップグレードする方法の詳細については、「t2221430.html#concept_2221430」をご参照ください。

VPC接続の仕組み

Enterprise Editionトランジットルータは、1つ以上のゾーンでサポートされてもよい。 Enterprise EditionトランジットルーターをVPCに接続する前に、VPCにEnterprise Editionトランジットルーターをサポートするゾーンに少なくとも1つのvSwitchがあることを確認してください。 vSwitchには、少なくとも1つのアイドルIPアドレスが必要です。 Enterprise EditionトランジットルーターをVPCに接続すると、トランジットルーターはVPCのvSwitchにelastic network interface (ENI) を作成します。 ENIはvSwitchで1つのIPアドレスを占有し、VPCとトランジットルーター間のネットワークトラフィックを転送します。

VPC接続の作成

Enterprise Editionトランジットルーターをサポートするリージョンとゾーンの詳細については、「トランジットルーターのエディション」をご参照ください。

VPC接続のルートの選択方法

Enterprise EditionトランジットルーターがVPCに接続された後、VPCからのネットワークトラフィックは最短ルートで転送され、ネットワークの待ち時間が短縮されます。 このセクションでは、Enterprise EditionトランジットルーターがVPC接続のルートを選択する方法について説明します。

ルート選択は3回実行され、VPC接続を介してイニシエータからアクセプタにリクエストが送信されます。

VPC接続のルートの選択方法
説明
最初のルート。

システムは、イニシエータネットワークとEnterprise Editionトランジットルーター間のルートを選択する必要があります。 ルートは、次のルールに基づいて選択されます。

  1. イニシエータがリクエストを送信した後、システムはイニシエータのvSwitchに関連付けられているルートテーブルを照会します。
  2. ルートテーブルに、次のホップがEnterprise EditionトランジットルーターのENIであるカスタムルートが含まれている場合、リクエストはENIにルーティングされ、次にEnterprise Editionトランジットルーターにルーティングされます。
  3. ルートテーブルに、ネクストホップがEnterprise EditionトランジットルーターのENIであるカスタムルートが含まれていない場合、リクエストは、イニシエータネットワーク接続に関連付けられているEnterprise EditionトランジットルーターのENIにルーティングされます。
    • イニシエータネットワーク接続がイニシエータが存在するゾーンに関連付けられている場合、要求はゾーン内のEnterprise EditionトランジットルーターのENIにルーティングされ、Enterprise Editionトランジットルーターにルーティングされます。
    • イニシエータネットワーク接続が、イニシエータが存在するゾーンに関連付けられていない場合、要求は、イニシエータネットワーク接続に関連付けられた最初のゾーンにあるEnterprise EditionトランジットルーターのENIにルーティングされ、その後、Enterprise Editionトランジットルーターにルーティングされます。 最初のゾーンは、イニシエータネットワーク接続を作成したときに指定されました。
2番目のルート。
Enterprise Editionトランジットルーターは、Enterprise Editionトランジットルーターとアクセプターネットワーク間のルートを選択する必要があります。 ルートは、次のルールに基づいて選択されます。
  1. Enterprise Editionトランジットルーターがリクエストを受信すると、Enterprise Editionトランジットルーターは、受信側ネットワーク接続に関連付けられているルートテーブルを照会します。
  2. Enterprise Editionトランジットルーターは、リクエストのネクストホップを見つけて、アクセプターネットワーク接続に関連付けられているEnterprise EditionトランジットルーターのENIにリクエストをルーティングします。
    • 受信側ネットワーク接続が、要求を受け入れるEnterprise Editionトランジットルーターが存在するゾーンに関連付けられている場合、要求はゾーン内のEnterprise EditionトランジットルーターのENIにルーティングされ、受信側ネットワークにルーティングされます。
    • 受信側ネットワーク接続が、要求を受け入れるEnterprise Editionトランジットルーターが存在するゾーンに関連付けられていない場合、要求は、受信側ネットワーク接続に関連付けられた最初のゾーンのEnterprise EditionトランジットルーターのENIにルーティングされ、受信側ネットワークにルーティングされます。 最初のゾーンは、受信側ネットワーク接続を作成したときに指定されました。
3番目のルート。

システムは、アクセプターネットワークとアクセプターの間のルートを選択する必要があります。 システムは、要求を受け入れるvSwitchに関連付けられているルートテーブルに基づいて、要求をアクセプタにルーティングします。

前提条件

  • Enterprise EditionトランジットルーターをVPCに接続する前に、VPCにEnterprise Editionトランジットルーターをサポートするゾーンに少なくとも1つのvSwitchがあることを確認してください。 vSwitchには、少なくとも1つのアイドルIPアドレスが必要です。 vSwitchの作成方法の詳細については、「VSwitch の作成」をご参照ください。
  • Enterprise Editionトランジットルーターは、VPCが存在するリージョンに作成されます。 詳細については、「トランジットルーターの作成」をご参照ください。
  • 同じAlibaba Cloudアカウントまたは異なるAlibaba Cloudアカウントに属するEnterprise EditionトランジットルーターにVPCを接続できます。 接続するVPCとトランジットルーターが異なるAlibaba Cloudアカウントに属している場合、トランジットルーターはVPCが属しているAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「別のアカウントに属するネットワークインスタンスに権限を付与する」をご参照ください。

VPC接続の作成

  1. CEN コンソールにログインします。
  2. [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
  3. [基本設定] > [トランジットルーター] タブで、管理するトランジットルーターを見つけ、[操作] 列の [接続の作成] をクリックします。
  4. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
    説明 この操作を実行すると、サービスにリンクされたロールAliyunServiceRoleForCENが自動的に作成されます。 サービスにリンクされたロールにより、Enterprise EditionトランジットルーターはVPCのvSwitchにENIを作成できます。 ENIは、VPCとトランジットルーター間のデータ転送のインターフェイスとして使用されます。 詳細については、「t2001760.html#concept_2001760」をご参照ください。
    パラメーター 説明
    ネットワークタイプ [VPC] を選択します。
    [リージョン] ネットワークインスタンスがデプロイされているリージョンを選択します。
    トランジットルーター 選択したリージョンにトランジットルーターが自動的に表示されます。
    リソース所有者ID ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。

    トランジットルーターを、同じまたは別のAlibaba Cloudアカウントに属するVPCに接続できます。

    • 接続するネットワークインスタンスとトランジットルーターが同じアカウントに属している場合は、[アカウント] を選択します。
    • 接続するネットワークインスタンスとトランジットルーターが異なるAlibaba Cloudアカウントに属している場合は、[異なるアカウント] を選択し、ネットワークインスタンスが属するAlibaba CloudアカウントのIDを入力します。
    課金方法 デフォルトでは、トランジットルーターは従量課金の課金方法を使用します。

    課金ルールの詳細は、「課金ルール」をご参照ください。

    添付ファイル名 ネットワーク接続の名前を入力します。
    ネットワーク VPCを選択します。
    VSwitch トランジットルーターをサポートするゾーンでvSwitchを選択します。

    トランジットルーターをサポートする複数のゾーンにvSwitchがデプロイされている場合は、複数のゾーンを選択し、各ゾーンでvSwitchを選択できます。

    詳細設定 VPC接続を作成すると、システムはデフォルトで詳細設定で次の機能を有効にします。
    • Associate with Default Route Table of Transit Router

      この機能を有効にすると、VPC接続はトランジットルーターのデフォルトルートテーブルに自動的に関連付けられます。 トランジットルーターは、デフォルトルートテーブルに基づいてVPCのトラフィックを転送します。

    • トランジットルーターのデフォルトルートテーブルへのシステムルートの伝播

      この機能を有効にすると、VPCのシステムルートがトランジットルーターのデフォルトルートテーブルにアドバタイズされます。 これにより、VPCはトランジットルーターに接続されている他のネットワークインスタンスと通信できます。

    • トランジットルーターをポイントし、現在のVPCのすべてのルートテーブルに追加するルートを自動的に作成します

      この機能を有効にすると、VPCのすべてのルートテーブルに10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つのルートが自動的に追加されます。 ルートはVPC接続を指しています。

    ビジネス要件に基づいて、上記の機能を無効にできます。 関連付けられた転送とルート学習を設定して、ネットワーク接続をカスタマイズすることもできます。 詳細については、「連携転送」および「ルート学習」をご参照ください。

    VPC接続の作成後、[イントラリージョン接続] タブで接続の詳細を表示できます。 詳細については、「ネットワークインスタンス接続の表示」をご参照ください。

VPC接続のゾーンとvSwitchの変更

VPC接続を作成した後、VPC接続のゾーンとvSwitchを変更できます。 開始する前に、VPCのルートがEnterprise EditionトランジットルーターのENIを指していないことを確認してください。 詳細については、「t17037.html#section_p9h_bmf_xyz」をご参照ください。

に警告 VPC接続のvSwitchを変更すると、最大15秒間接続が中断されることがあります。 慎重に行ってください。
  1. CEN コンソールにログインします。
  2. [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
  3. [基本設定] > [トランジットルーター] を選択し、管理するトランジットルーターを見つけて、トランジットルーターのIDをクリックします。
  4. [イントラリージョン接続] タブで、管理するVPC接続を見つけ、IDをクリックします。
  5. [添付ファイルの詳細] パネルで、[関連インスタンス] セクションの [ゾーン /サブネットの変更] をクリックします。
  6. [ゾーン /サブネットの変更] ダイアログボックスで、[ゾーン /サブネットの選択] セクションで別のゾーンとvSwitchを選択し、[OK] をクリックします。
    ゾーンとvSwitchを変更すると、選択したゾーンとvSwitchがVPC接続に関連付けられます。

    たとえば、VPC接続はゾーンAとvSwitch A1に関連付けられており、ゾーンAにデプロイされています。[ゾーン /サブネットの変更] ダイアログボックスでゾーンとvSwitchを変更すると、次のルールが適用されます。

    • ゾーンAとゾーンAにデプロイされているvSwitch A2を選択した場合、[OK] をクリックすると、VPC接続はゾーンAとvSwitch A2に関連付けられます。

      VPC接続はvSwitch A1から自動的に切断されます。

    • ゾーンB、vSwitch B1 (ゾーンBにデプロイ) 、ゾーンC、およびvSwitch C1 (ゾーンCにデプロイ) を選択した場合、[OK] をクリックすると、VPC接続はゾーンB、vSwitch B1、ゾーンC、およびvSwitch C1に関連付けられます。

      VPC接続は、ゾーンAおよびvSwitch A1から自動的に切断されます。

    • ゾーンA、vSwitch A1 (ゾーンAにデプロイ) 、ゾーンC、およびvSwitch C1 (ゾーンCにデプロイ) を選択した場合、[OK] をクリックすると、VPC接続はゾーンA、vSwitch A1、ゾーンC、およびvSwitch C1に関連付けられます。

      VPCは自動的にゾーンCおよびvSwitch C1に関連付けられます。

    説明 VPC接続が別のvSwitchに関連付けられると、以前のvSwitchのENIは自動的に削除されます。

Basic Editionトランジットルーターを使用したVPC接続の作成

Basic Editionトランジットルーターを、同じまたは異なるAlibaba Cloudアカウントに属するVPCに接続できます。 接続するVPCとトランジットルーターが異なるAlibaba Cloudアカウントに属している場合、トランジットルーターはVPCが属しているAlibaba Cloudアカウントから必要な権限を取得する必要があります。 詳細については、「別のアカウントに属するネットワークインスタンスに権限を付与する」をご参照ください。

  1. CEN コンソールにログインします。
  2. [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
  3. [基本設定] > [トランジットルーター] タブで、管理するトランジットルーターを見つけ、[操作] 列の [接続の作成] をクリックします。
  4. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
    パラメーター 説明
    ネットワークタイプ [VPC] を選択します。
    [リージョン] ネットワークインスタンスがデプロイされているリージョンを選択します。
    トランジットルーター 選択したリージョンにトランジットルーターが自動的に表示されます。
    リソース所有者ID ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。

    トランジットルーターを、同じまたは別のAlibaba Cloudアカウントに属するVPCに接続できます。

    • 接続するネットワークインスタンスとトランジットルーターが同じアカウントに属している場合は、[アカウント] を選択します。
    • 接続するネットワークインスタンスとトランジットルーターが異なるAlibaba Cloudアカウントに属している場合は、[異なるアカウント] を選択し、ネットワークインスタンスが属するAlibaba CloudアカウントのIDを入力します。
    ネットワーク ネットワークインスタンスのIDを選択します。
    VPC接続を作成したら、トランジットルーターの詳細ページの [イントラリージョン接続] タブで確認できます。 詳細については、「ネットワークインスタンス接続の表示」をご参照ください。

関連ドキュメント