オンプレミスのデータセンターに Cloud Storage Gateway をデプロイし、Express Connect を介して仮想プライベートクラウド (VPC) に接続する際、仮想ボーダールータ (VBR) にルーティングが設定されていないと、ゲートウェイのアクティベートが失敗することがあります。
原因
ゲートウェイサービスは、Alibaba Cloud サービス専用に予約された CIDR ブロック 100.64.0.0/10 内の IP アドレスを使用します。VBR では、100.64.0.0/10 CIDR ブロックを直接指すルートエントリを許可しないため、オンプレミスネットワークからのトラフィックがゲートウェイサービスに到達できません。
ソリューション
100.64.0.0/10 CIDR ブロックを 2 つの /11 サブネットに分割し、それらを VBR のルートテーブルに追加します。各ルートエントリは、関連付けられた VPC を指す必要があります。
VBR のルートテーブルに以下のルートエントリを追加してください。
| 宛先 CIDR ブロック | ネクストホップ |
|---|---|
| 100.64.0.0/11 | 関連付けられた VPC |
| 100.96.0.0/11 | 関連付けられた VPC |
これらのルートエントリを追加すると、オンプレミスからのトラフィックがゲートウェイサービスに到達できるようになり、ゲートウェイは正常にアクティベートされます。