すべてのプロダクト
Search

このプロダクト

    Cloud Network Well-architected Design Guidelines:CEN を使用してリージョン間のクラウドネットワークを構築する

    ドキュメントセンター

    Cloud Network Well-architected Design Guidelines:CEN を使用してリージョン間のクラウドネットワークを構築する

    最終更新日:Feb 07, 2025

    概要

    まとめ

    このトピックでは、転送ルーターを使用して、仮想プライベートクラウド (VPC)、仮想ボーダールーター (VBR)、クラウドサービスなど、異なるリージョンにあるクラウドネットワーク間のネットワーク通信を確立する方法について説明します。 リージョン間ネットワーク通信は、リージョン間のデータ同期とコラボレーション、アクティブな地理的冗長性、および地理的ディザスタリカバリの実装に役立ちます。

    このトピックは、最高技術責任者 (CTO)、アーキテクト、開発者、運用エンジニアなどの技術エンジニアを対象としています。 このトピックでは、転送ルーターを使用してリージョン間ネットワークを構築するためのソリューションについて説明します。 このトピックを参考にして、ビジネス向けのリージョン間ネットワークを設計できます。

    用語

    仮想プライベートクラウド (VPC): VPC は、Alibaba Cloud 上に作成できるカスタムプライベートネットワークです。 VPC は、レイヤー 2 で論理的に互いに分離されています。 VPC 内で、Elastic Compute Service (ECS)、Server Load Balancer (SLB)、ApsaraDB RDS などのクラウドサービスインスタンスを作成および管理できます。

    Express Connect: Express Connect は、データセンターを Alibaba Cloud に接続するネットワーキングサービスです。 Express Connect を使用して、データセンターとクラウドネットワーク間の高速で信頼性の高い安全なプライベート接続を確立できます。 Express Connect を介したデータ転送は信頼性が高く制御可能であるため、Express Connect はネットワーク通信の品質とセキュリティの向上に役立ちます。

    VBR: VBR は、ソフトウェア定義ネットワーク (SDN) アーキテクチャのレイヤー 3 オーバーレイと vSwitch テクノロジーを使用して分離および仮想化された Express Connect 回線の抽象化です。 VBR は、顧客宅内機器 (CPE) と VPC の間にデプロイされ、VPC とデータセンター間でデータを交換します。

    Cloud Enterprise Network (CEN): CEN は、Alibaba Cloud のグローバルプライベートネットワーク上で実行される高可用性ネットワークです。 CEN は、転送ルーターを使用して VPC 間のリージョン間接続を確立し、VPC がデータセンターと通信し、クラウド内で柔軟で信頼性の高いエンタープライズクラスのネットワークを確立できるようにします。

    Cloud Data Transfer (CDT): CDT は、さまざまな Alibaba Cloud サービスのデータ転送を一元的に課金するために使用されます。 CDT を使用すると、データ転送リソースを柔軟に使用し、便利に管理できます。 これは、IT コストを効果的に削減するのに役立ちます。

    • CDT を使用して、段階的価格設定に基づいて、各リージョンで毎月インターネットにアクセスできる Alibaba Cloud サービスのインターネットデータ転送を課金できます。 インターネットデータ転送量が増加するにつれて、単価は減少します。

    • CDT を使用して、トラフィック課金方法に基づいて、リージョン間アクセスを提供する Alibaba Cloud サービスのリージョン間データ転送を課金できます。 CDT は、より柔軟な課金をサポートしており、実際のデータ転送量に対して課金されます。

    設計原則

    このセクションでは、2 つの一般的なリージョン間シナリオの設計とアーキテクチャについて説明します。 各シナリオの設計原則とアーキテクチャの実装方法について重点的に説明します。

    アーキテクチャは、転送ルーター間の接続、リージョン間帯域幅、およびセキュリティの設計に重点を置いています。

    転送ルーター間の接続

    • 直接接続された転送ルーターは、互いにルートを自動的に学習できます。 転送ルーター間のルートを設定することもできます。

    • 中間転送ルーターを介して接続された転送ルーターには、手動ルート構成が必要です。

    中間転送ルーターを使用せずに転送ルーターを接続することをお勧めします。 中間転送ルーターを使用してアクセス制御または帯域幅多重化を実装する場合は、転送ルーターを中間転送ルーターに接続してネットワーク通信を確立できます。

    リージョン間帯域幅

    中間転送ルーターを使用せずに転送ルーターを接続する場合は、転送ルーターに帯域幅を割り当てる必要もあります。 サポートされている帯域幅割り当て方法:

    • 帯域幅課金: 特定のエリアの CEN の帯域幅プランを購入し、帯域幅課金方法を選択します。 次に、接続するリージョンに帯域幅を割り当てます。 指定された帯域幅は、リージョン間の接続の最大帯域幅です。

    • トラフィック課金: CEN の帯域幅プランを購入する必要はありません。 2 つの転送ルーターを接続するときに、トラフィック課金方法を選択し、転送ルーター間の接続の最大帯域幅値を指定できます。

    提案: ビジネスでトラフィックの変動が大きい場合は、トラフィック課金方法を使用することをお勧めします。 ビジネスのトラフィックパターンが安定している場合は、帯域幅課金方法を選択することをお勧めします。

    • オンラインサービスやオフラインサービスなど、複数のサービスがリージョン間接続を使用する必要がある場合は、リージョン間接続にサービス品質 (QoS) ポリシーを設定して、帯域幅の競合を防ぐことができます。

    (オプション) セキュリティ

    • 転送ルーターのルーティングポリシー、VPC のネットワークアクセス制御リスト (ACL)、セキュリティグループ、およびファイアウォールは、リージョン間通信に適用されます。 これらのセキュリティ対策は、ビジネス要件に基づいて構成できます。

    主要な設計

    ソリューションの設計は、安定性、高パフォーマンスとスケーラビリティ、セキュリティ、可観測性、セルフサービス機能に重点を置いています。

    安定性

    転送ルーター間のリージョン間通信の基盤となるネットワークは、Alibaba Cloud グローバル伝送ネットワークです。 アンダーレイレイヤーは、専用回線を使用して複数のパスとインテリジェントスケジューリングをサポートし、ディザスタリカバリを実装します。 オーバーレイレイヤーは ZooRoute を使用して、基盤となるパスの可用性を自動的にプローブし、障害のあるパスをパケット転送から分離し、数秒以内にディザスタリカバリを実行して、接続の高可用性を確保します。 中間転送ルーターを使用せずに転送ルーターを接続し、転送ルーター間で自動ルート学習を有効にして、ネットワークトポロジーの変更に基づいてルートを動的に更新することをお勧めします。

    • 転送ルーターのデュアルゾーンデプロイメントに基づく高信頼性: 転送ルーターは、A-S モードでデプロイできます。 ネットワークトラフィックは、アクティブな転送ルーターとスタンバイの転送ルーター間で自動的に切り替えられ、サービスの可用性が確保されます。 CEN によって確立されたネットワーク内の任意の 2 つのノード間には、複数セットの高品質接続が存在します。 レイヤー 2 接続が中断されると、ネットワークは自動的に収束し、ワークロードが中断されないようにします。

    • 同じリージョン内の VPC へのデュアルゾーン接続に基づく高信頼性: VPC を転送ルーターに接続するときは、リージョン内の少なくとも 2 つのゾーンを選択して、転送ルーターをゾーン内の vSwitch の弾性ネットワークインターフェース (ENI) に接続します。 これにより、リージョン内の VPC の高信頼性が確保されます。 転送ルーターに接続された VPC ENI は、VPC のインバウンドトラフィックとアウトバウンドトラフィックを転送するために使用されます。 vSwitch を他のビジネス vSwitch から分離し、プライベート IP アドレスの浪費を防ぐために、VPC のゾーンに /29 マスクを使用する 2 つのサブネットアドレスを作成することをお勧めします。

    • リージョン間接続の複数回線冗長性に基づく高信頼性: 転送ルーター上に確立されたリージョン間接続は、Alibaba Cloud 伝送ネットワークのインフラストラクチャに依存しています。 この設計により、リージョン間接続の物理回線高可用性が確保され、業務継続性が維持され、サービスレベルアグリーメント (SLA) のサービス稼働時間が 99.95% に向上します。 SLA が最大 99.995% のプラチナ回線がまもなく利用可能になります。

    • Express Connect 回線と IPsec-VPN 接続のハイブリッドデプロイメントに基づく高い信頼性: 詳細については、「Express Connect 回線を使用してハイブリッドクラウドまたはマルチクラウドネットワークを構築する」の「Express Connect 回線を介した信頼性の高い接続」セクションをご参照ください

    高パフォーマンスとスケーラビリティ

    • 転送ルータークラスタの高パフォーマンスとスケーラビリティ: 各転送ルーターは最大 400 Gbit/s の帯域幅をサポートします。 各 VPC 接続は、中国 (杭州)、中国 (上海)、中国 (北京)、中国 (深圳)、中国 (香港)、シンガポールリージョンで最大 50 Gbit/s の帯域幅をサポートし、その他のリージョンでは 10 Gbit/s をサポートします。 帯域幅は需要に基づいて自動的にスケーリングされるため、仕様を手動で構成する必要はありません。 より高いパフォーマンスが必要な場合は、アカウントマネージャーにお問い合わせください。

    • リージョン間トラフィックスケジューリング: トラフィックスケジューリング機能を使用すると、差別化サービスコードポイント (DSCP) 値に基づいてリージョン間接続の帯域幅を制限できます。 この機能により、各タイプのサービスに適切な量の帯域幅リソースを割り当てることができるため、ネットワークパフォーマンスが向上します。

    • リージョン間帯域幅の柔軟な課金: リージョン間帯域幅は、月単位または日単位で課金できます。 Cloud Data Transfer (CDT) がアクティブになっている場合、転送ルーターのリージョン間帯域幅は、トラフィック課金方法に基づいて課金できます。 デフォルトでは、リージョン間接続の最大帯域幅は 1 Gbit/s です。 帯域幅は、クォータセンターコンソールで増やすことができます。 最大帯域幅を調整して、リージョン間帯域幅を動的にスケールインまたはスケールアウトできるようにすることができます。 これにより、企業の帯域幅コストが削減されます。

    • リージョン間のレイテンシ: 2 つのリージョン間のレイテンシは、Network Intelligence Service (NIS) コンソールの [パフォーマンス] > [クラウドネットワークパフォーマンス] ページでクエリできます。 したがって、リージョン間デプロイメントについて情報に基づいた決定を下すことができます。

    セキュリティ

    • ネットワーク間の通信を確立した後、アクセス制御を有効にする必要がある場合は、転送ルーターのルーティングポリシー、VPC の ACL、セキュリティグループ、および Cloud Firewall を構成できます。 このようなアクセス制御対策は、リージョン内通信とリージョン間通信の両方に適用できます。

    可観測性

    • リージョン間トラフィックの監視と分析: NIS コンソールの [トラフィック分析] > [リージョン間トラフィック] ページでリージョン間トラフィックの量をクエリして、ビジネスのトラフィックステータスを判断できます。 IP アドレス別にトラフィック量をクエリして、トラフィックの異常を特定できます。 NIS のトラフィック分析機能は、リージョン間の VPC 間、および転送ルーターを介して接続された VPC とデータセンター間のインバウンドトラフィックとアウトバウンドトラフィックを、IP アドレス、ポート、プロトコルなどの複数のディメンションから表示します。 上位 N 個のトラフィックソースをソートすることもできます。

    • リージョン間トラフィックの監視と分析: CEN のヘルスチェックと基本的な監視機能を使用して、リージョン間トラフィックを監視し、CloudMonitor ダッシュボードで CEN と Express Connect 回線のリージョン間帯域幅のモニタリングデータ (アウトバウンド帯域幅、インバウンド帯域幅、レイテンシ、パケット損失率など) を表示できます。

    セルフサービス機能

    • NIS メトリックと CloudMonitor メトリックのアラートを有効にして、異常をタイムリーに検出することをお勧めします。

    • O&M エンジニアは、Alibaba Cloud バックエンド構成を必要とせずに、Infrastructure as Code (IaC) ツールを使用してアラートルールをアクティブ化、デプロイ、および構成できます。 これは、ビジネス開発を計画し、ビジネス損失を削減するのに役立ちます。

    詳細については、NIS トラフィック分析」をご参照ください。

    ベストプラクティス

    シナリオ 1: 転送ルータを使用して VPC 間および VPC とデータセンター間のクロスリージョン通信を確立する

    image

    シナリオ: VPC、VBR、および VPN ゲートウェイが転送ルータに接続された後、企業はクロスリージョン接続を作成し、クロスリージョン帯域幅を割り当てて、クラウドネットワーク間およびクラウドネットワークとデータセンター間のネットワーク通信を確立する必要があります。

    データセンターと Alibaba Cloud 間の通信: 企業は、Express Connect 回線と IPsec-VPN 接続を使用して、データセンターを中国 (杭州) リージョンの Alibaba Cloud に接続します。 データセンターと Express Connect アクセスポイント間の接続冗長性を確保するために、2 つの Express Connect 回線、または 1 つの Express Connect 回線と 1 つの IPsec-VPN 接続を使用して、データセンターを Alibaba Cloud に接続することをお勧めします。 アクティブ/スタンバイ接続を構成して、ハイブリッドクラウド通信の信頼性を向上させることができます。

    クラウドネットワーク間のクロスリージョン通信: 中国 (上海) リージョンと中国 (杭州) リージョンの転送ルータ間にクロスリージョン接続を作成できます。 また、CDT を有効にして、トラフィック課金に基づいてクロスリージョン帯域幅を課金することもできます。 これにより、中国 (上海) リージョンと中国 (杭州) リージョンの VPC と杭州のデータセンターが相互に通信できます。

    3 つ以上のリージョン間でネットワーク通信を確立する必要がある場合は、リージョンに転送ルータを作成してクロスリージョン接続を確立できます。

    シナリオ 2: 転送ルータを使用して、複数のリージョンにわたるフルメッシュ ネットワークトポロジーを構築する

    image

    シナリオ: お客様は、中国 (上海)、中国 (深セン)、中国 (杭州)、および中国 (北京) リージョンの VPC にサービスをデプロイしました。 お客様は、リージョン間にネットワーク通信を確立して、フルメッシュ ネットワークトポロジーを構築したいと考えています。

    クラウドネットワーク間のマルチリージョン通信: 各リージョンの転送ルータを使用して、中国 (上海)、中国 (深セン)、中国 (杭州)、および中国 (北京) リージョン間にクロスリージョン接続を作成します。 CDT のトラフィック課金方法を有効にして、クロスリージョン帯域幅のコストを削減することをお勧めします。

    シナリオ 3: 転送ルータを使用して、複数のリージョンにわたるハブスポーク ネットワークトポロジーを構築する

    image

    シナリオ: お客様は、中国 (上海)、中国 (深セン)、中国 (杭州)、および中国 (北京) リージョンの VPC にサービスをデプロイしました。 ビジネスセンターは中国 (上海) にあります。 フロントエンド サービスは、中国 (深セン)、中国 (杭州)、および中国 (北京) リージョンにデプロイされており、中国 (上海) のビジネスセンターとリアルタイムで対話する必要があります。 中国 (深セン)、中国 (杭州)、および中国 (北京) リージョンのサービスは、相互に通信する必要はありません。

    クラウドネットワーク間のマルチリージョン通信: 中国 (上海) リージョンと、中国 (深セン)、中国 (北京)、および中国 (杭州) の各リージョンの転送ルータ間にクロスリージョン接続を作成します。 CDT のトラフィック課金方法を有効にして、クロスリージョン帯域幅のコストを削減することをお勧めします。

    シナリオ 4: トラフィックスケジューリングを使用して、クロスリージョン接続の帯域幅を制限する

    シナリオ: クロスリージョン接続で共有される帯域幅プランの最大帯域幅は固定値です。 その結果、さまざまな サービスが帯域幅リソースを奪い合い、一部の サービスが帯域幅リソースを無駄にする可能性があります。 これにより、ネットワーク パフォーマンスが低下します。 さまざまな サービス トラフィックには、次の例に示すように、ネットワークに対するさまざまな要件があります。

    • ビデオ会議や音声通信には、低遅延の安定したネットワークが必要です。 パケット損失と ネットワークジッター は通信品質を低下させます。

    • SaaS には即時 応答 が必要です。 ネットワークの輻輳はユーザー エクスペリエンスを低下させます。

    • ファイル送信には高い ネットワークスループット が必要ですが、ネットワーク遅延や ネットワークジッター などのネットワーク パフォーマンスの問題には影響を受けません。 高い ネットワークスループット を維持するには、十分な帯域幅リソースが必要です。

    トラフィックスケジューリング機能を使用すると、クロスリージョン ネットワーク トラフィックに DSCP 値をマークし、DSCP 値に基づいてクロスリージョン接続の帯域幅を制限できます。 この機能により、各タイプの サービスに適切な量の帯域幅リソースを割り当てることができるため、ネットワーク パフォーマンスが向上します。

    トラフィックスケジューリングの構成: トラフィックマーク付けポリシーは、トラフィック分類ルールに基づいてネットワーク トラフィックをキャプチャし、指定した DSCP 値でトラフィックをマークします。

    QoS ポリシー: QoS ポリシーは、トラフィックマーク付けポリシーに指定した DSCP 値に基づいて、ネットワーク トラフィックをさまざまなキューにスケジュールします。 各キューの最大帯域幅値を指定して、サービスが帯域幅リソースを奪い合うのを防ぐことができます。

    各 QoS ポリシーには、1 つの デフォルト キューが含まれています。 デフォルト キューは、トラフィック分類ルールに一致しないネットワーク トラフィックと、トラフィック分類ルールに一致するがキューにスケジュールされていないネットワーク トラフィックを処理するために使用されます。 デフォルト キューは、クロスリージョン接続で消費されない残りの帯域幅リソースを使用します。 各 QoS ポリシーでは、すべてのキューの帯域幅値の合計がクロスリージョン接続の帯域幅値を超えることはできません。

    シナリオ

    リージョン間のデータ同期とコラボレーション

    リージョン間の VPC のサービスは、データ同期、リモート O&M、AI トレーニングなどのシナリオで相互に通信する必要があります。

    地理的ディザスタリカバリ

    単一都市における単一障害点 (SPOF) を防ぎ、業務継続性を維持するために、企業は 2 つ以上の都市に業務システムをデプロイして、地理的ディザスタリカバリアーキテクチャを構築できます。 さらに、企業は、従量課金制のすぐに使える Alibaba Cloud リソースを使用して、最小限のコストでディザスタリカバリを実装できます。

    アクティブな地理的冗長性

    単一都市における SPOF を防ぎ、業務継続性を維持するために、企業は 2 つ以上の都市に業務システムをデプロイして、アクティブな地理的ディザスタリカバリアーキテクチャを構築できます。 また、このアーキテクチャは、ユーザーエクスペリエンスを向上させる近接アクセスをサポートしています。