Cloud Enterprise Network (CEN) は、Alibaba Cloud のグローバルプライベートネットワーク上に構築された高可用性ネットワークです。 CENは、トランジットルーターを使用して、仮想プライベートクラウド (VPC) 間のリージョン間接続を確立します。 VPC とデータセンターの通信を可能とし、クラウドで柔軟で安定したエンタープライズクラスのネットワークを構築できます。
コンポーネント
- CEN インスタンス
CEN インスタンスは、クラウドネットワークの作成と管理に使用される基本リソースです。 トランジットルーターは CEN インスタンスにデプロイされます。
CEN インスタンスでは、1 つ以上のトランジットルーターを使用できます。 帯域幅プランを購入し、トランジットルーターでリージョン間接続を作成して、異なるリージョンのネットワークインスタンス間の通信を有効にすることができます。
- トランジットルーター
トランジットルーターは、ネットワークトラフィックをリージョン間で転送するコアネットワークエレメントです。 リージョンごとに配置され、カスタムルーティングポリシーをサポートします。 CEN インスタンスの場合、各リージョンに 1 つのトランジットルーターを作成できます。
- ネットワークインスタンス
トランジットルーターを使用して、以下のネットワークインスタンスに接続できます。 これにより、クラウドリソース間の通信、異なるリージョンのリソース間の通信、およびクラウドリソースとオンプレミスリソース間の通信が可能になります。
- Virtual Private Clouds (VPC)
- Virtual Border Router (VBR)
- Cloud Connect Network (CCN) インスタンス
- IPsec-VPN接続
- トランジットルーター
- ネットワークインスタンス接続
ネットワークインスタンス接続は、トランジットルーターとネットワークインスタンスの間の接続を指します。 ネットワークインスタンス接続は、次のタイプに分類できます。
- VPC の接続
- VBR接続
- CCN接続
- VPNから中継ルータへの接続
VPN-to-transitルーター接続とは、IPsec-VPN接続とトランジットルーター間の接続を指します。
- リージョン間接続
リージョン間接続とは、異なるリージョンに配置されたトランジットルーター間の接続を指します。 帯域幅プランを購入して、リージョン間でネットワークインスタンスを接続できます。 同一リージョン内のネットワークインスタンスは、トランジットルーター経由で相互に通信できます。 リージョン間接続を作成したり、同じリージョンのネットワークインスタンスの帯域幅プランを購入したりする必要はありません。
- トランジットルーターのルートテーブル
トランジットルーターを介して接続されているネットワークインスタンスは、トランジットルーターのルートテーブルを使用してトラフィックを転送します。 トランジットルーターには、デフォルトルートテーブルがあります。 カスタムルートテーブルを作成し、連携転送およびルート学習機能を使用して、通信、分離、トラフィックのリダイレクトポリシーの設定を実行することもできます。
- デフォルトルートテーブル
システムは、各トランジットルーターのデフォルトルートテーブルを自動的に作成します。
- カスタムルートテーブル
カスタムルートテーブルは手動で作成できます。 カスタムルートテーブルは、従来のルーターで使用される仮想ルーティングおよび転送 (VRF) に似ています。 カスタムルートテーブルは、デフォルトルートテーブルおよび他のカスタムルートテーブルから分離されます。
- 連携転送
ネットワークインスタンス接続とトランジットルーターのルートテーブルの間に関連付けられた転送相関を作成できます。 連携転送を有効化すると、トランジットルーターはネットワークインスタンスに関連付けられたルートテーブルに基づいてトラフィックを転送します。
- ルート学習
ネットワークインスタンス接続とトランジットルーターのルートテーブル間のルート学習を有効にできます。 ルート学習相関を作成すると、ルートテーブルはネットワークインスタンスからルートを自動的に学習できます。
- デフォルトルートテーブル
- 帯域幅プラン
帯域幅プランは、領域間通信を可能にする帯域幅リソースを提供する。 帯域幅プランを購入し、トランジットルーターでリージョン間接続を作成して、異なるリージョンのネットワークインスタンス間の通信を有効にすることができます。 詳細については、「帯域幅プランの操作」をご参照ください。
トランジットルーターのエディション
トランジットルーターには、Basic EditionとEnterprise Editionの2つのエディションがあります。 Enterprise Edition は Basic Edition のアップグレード版です。Basic Edition のすべての機能をサポートしています。 さらに、Enterprise Edition はカスタムルーティングポリシーをサポートしています。 詳細については、「トランジットルーターの仕組み」をご参照ください。
下表に、Basic Edition と Enterprise Edition がサポートされるリージョンとゾーンを示します。
| 地域 | リージョン | ゾーン |
|---|---|---|
| 中国本土 | 中国 (杭州) | Zone H, Zone I, Zone J, and Zone K |
| 中国 (上海) | ゾーンF、ゾーンG、ゾーンE、ゾーンB、ゾーンN、ゾーンM、ゾーンL | |
| 中国 (南京 - ローカルリージョン) | ゾーン A | |
| 中国 (福州-地域) | ゾーン A | |
| 中国 (深セン) | ゾーン D およびゾーン E | |
| 中国 (河源) | ゾーン A およびゾーン B | |
| 中国 (広州) | ゾーン A およびゾーン B | |
| 中国 (青島) | ゾーン B およびゾーン C | |
| 中国 (北京) | ゾーンH、ゾーンG、ゾーンJ、ゾーンK、ゾーンI、ゾーンL | |
| 中国 (張家口) | ゾーンA、ゾーンB、ゾーンC | |
| 中国 (フフホト) | ゾーン A およびゾーン B | |
| 中国 (ウランチャブ) | ゾーンA、ゾーンB、ゾーンC | |
| 中国 (成都) | ゾーン A およびゾーン B | |
| アジア太平洋 | シンガポール | ゾーンA、ゾーンB、ゾーンC |
| 中国 (香港) | ゾーン B およびゾーン C | |
| マレーシア (クアラルンプール) | ゾーン A およびゾーン B | |
| インド (ムンバイ) | ゾーン A およびゾーン B | |
| インドネシア (ジャカルタ) | ゾーン A およびゾーン B | |
| フィリピン (マニラ) | ゾーン A | |
| 日本 (東京) | ゾーン A およびゾーン B | |
| South Korea (Seoul) | ゾーン A | |
| タイ (バンコク) | ゾーン A | |
| ヨーロッパ | ドイツ (フランクフルト) | ゾーン A およびゾーン B |
| イギリス (ロンドン) | ゾーン A およびゾーン B | |
| 北米 | 米国 (バージニア) | ゾーン A およびゾーン B |
| 米国 (シリコンバレー) | ゾーン A およびゾーン B | |
| オーストラリア | オーストラリア (シドニー) | ゾーン A およびゾーン B |
| 地域 | リージョン |
|---|---|
| 中国本土 | 中国本土 CCN |
| アジア太平洋 | 日本CCN、シンガポールCCN、香港CCN、マレーシアCCN、インドネシアCCN |
| ヨーロッパ | フランクフルト CCN |
| オーストラリア | オーストラリア CCN |
メリット
-
Worldwide Network Communicationトランジットルーターと帯域幅プランを使用して、異なるリージョンの VPC をデータセンターに接続できます。 世界中のネットワークを接続して通信できます。 トランジットルーターは同一リージョンで最大 200 の VPC を接続できるため、 ネットワークを拡張できます。
-
低レイテンシと高速CEN は、低遅延で高速なネットワーク伝送を提供します。 同一リージョンでは、データ転送速度はデバイスポートでサポートされる最大速度に達します。 リソース間の通信は世界規模で実行できます。 インターネット経由のデータ伝送と比較して、ネットワーク遅延は大幅に低減されます。
-
高い信頼性および高品質トランジットルーターは、アクティブ /スタンバイモードでデプロイできます。 ネットワークトラフィックは、サービスの可用性を確保するために、アクティブとスタンバイのトランジットルーター間で自動的に切り替えられます。 CEN によって確立されたネットワーク内の任意の 2 つのノード間には、複数の高品質接続セットが存在します。 レイヤー 2 接続が中断された場合、ワークロードが中断しないよう、ネットワークは自動的に収束します。
-
セキュアで柔軟なエンタープライズクラスのネットワークトランジットルーターは、エンタープライズクラスのネットワークの要件を満たすカスタムルーティングポリシーをサポートしています。 たとえば、セキュリティゾーン、非武装化ゾーン、およびサービスチェーンをサポートするネットワークトポロジを作成できます。
-
従量課金の利便性トランジットルーターは、従量課金方式をサポートしています。 同一リージョン内のネットワーク通信の場合、接続されたネットワークインスタンスとトランジットルーターによって処理されたデータ転送に対してのみ課金されます。 また、デバイスまたはISP回線を配置せずにリージョン間接続を作成し、必要に応じて接続設定を調整することもできます。 ネットワークコストを削減できます。
-
ワンストップの O&MCEN コンソールには、さまざまなリージョンのネットワークリソースが表示されます。 コンソールで、リージョン内およびリージョン間のネットワークタイプを照会し、ネットワークステータスを確認できます。 CEN コンソールは、O&M 効率を向上させる視覚化された管理をサポートしています。
ネットワーク伝送に関する注意事項
Alibaba Cloud は、高性能で低遅延のプライベートネットワークを提供しています。 このプライベートネットワークは、お客様のネットワーク要件を満たす安全なクラウドコンピューティング環境を提供します。 ネットワーク伝送中のパケット損失は、ネットワークストリームの衝突、レイヤー 2 ネットワークエラー、および他のネットワークエラーなどの多くの要因によって引き起こされる可能性があります。 Alibaba Cloud では、パケットの 99% に対して 1 時間あたりのパケット損失率が 0.0001% 未満のネットワークサービスを提供することを目標としています。
- CEN 経由で送信されるネットワークトラフィックのみ、Alibaba Cloud の伝送ネットワークを通過します。 CENは、帯域幅リソースが十分である場合、領域間送信におけるパケット損失率を最小化することができる。
- 中国本土を中国本土外の地域に接続するExpress Connect回路は、China Unicomによって提供されています。 Express Connect 回線は、パケット損失を最小限に抑えるため、Alibaba Cloud の伝送ネットワークと同じ方法で最適化および保守されています。