このトピックでは、ルートマップを使用して、Cloud Enterprise Network (CEN) で VPC と CIDR ブロック間の通信を停止する方法について説明します。
始める前に
ルートマップを追加する前に、次の条件が満たされていることを確認してください。
- オンプレミスデータセンターが、専用回線を介して Alibaba Cloud に接続されています。 詳細については、「専用回線接続の申請」をご参照ください。
- CEN インスタンスが作成され、必要なネットワークが CEN インスタンスにアタッチされています。 詳細については、「CEN インスタンス 」および「ネットワーク」をご参照ください。
このタスクについて
デフォルトでは、VPC は同じ CEN インスタンスにアタッチされている VPC、Virtual Border Router (VBR)、Cloud Connect
Networks (CCN) の CIDR ブロックと通信できます。 ただし、VPC、VBR、CCN の特定の CIDR ブロックとの通信を停止しなければならない場合があります。
上図のように、VPC と VBR は CEN にアタッチされています。 VBR は、BGP を使用してオンプレミスデータセンターの CIDR ブロック 1 と CIDR
ブロック 2 を指すルートを把握します。 デフォルトでは、VPC はオンプレミスデータセンターの CIDR ブロック1 と CIDR ブロック 2 と通信することもできます。
VPC と CIDR ブロック 1 との通信を停止する場合、ルートマップを使用します。 ルートマップを使用すると、VPC と CIDR ブロック 1 との通信を停止する一方で、CIDR
ブロック 2 との通信を継続することができます。
手順 1:CIDR ブロック 1 のルートを拒否するルートマップの設定
CIDR ブロック 1 のルートを拒否するルートマップを設定するには、次の手順に従います。
- CEN コンソールにログインします。
- 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
- [インスタンス] ページで、ターゲット CEN インスタンスを見つけ、[操作] 列の [管理] をクリックします。
- [CEN] ページで、[ルートマップ] タブをクリックし、[ルートマップの追加] をクリックします。
- [ルートマップの追加] ページで、次の情報に従ってルートマップを設定し、[OK] をクリックします。
- ルートマップの優先度:ルートマップの優先度を入力します。 数字が小さいほど、優先度が高くなります。 この例では、20 を入力します。
- リージョン:ルートマップが適用されるリージョンを選択します。 この例では、[中国 (杭州)] をクリックします。
- 送信方向:ルートマップが適用される方向を選択します。 この例では、[リージョナルゲートウェイにインポート] を選択します。
- 一致条件:ルートマップの一致条件を設定します。 この例では、2 つの一致条件を追加します。
- ソースインスタンス ID:VBR のインスタンス ID を入力します。
- ルートプレフィックス:192.168.0.0/24 を入力します。 [一致方法] として [完全一致] を選択します。
- アクションポリシー:ルートがすべての一致条件に一致する場合、ルートに対して実行されるアクションを選択します。 この例では、[拒否] を選択します。
ルートマップを追加した後、CIDR ブロック 1 を指すルート 192.168.0.0/24 が
[ルート] タブの VPC から削除されていることがわかります。
手順 2:ネットワーク接続のテスト
VPC とオンプレミスデータセンターの CIDR ブロック 1 間のネットワーク接続をテストするには、次の手順に従います。
- VPC の ECS インスタンスにログインします。
- ping コマンドを使用して、CIDR ブロック 1 の IP アドレスを ping します。
出力には、VPC の ECS インスタンスから CIDR ブロック 1 の IP アドレスにアクセスできないことが示されます。
オンプレミスデータセンターの VPC と CIDR ブロック 2 間のネットワーク接続をテストするには、次の手順に従います。
- VPC の ECS インスタンスにログインします。
- ping コマンドを使用して、CIDR ブロック 2 の IP アドレスを ping します。
出力には、VPC の ECS インスタンスから CIDR ブロック 2 の IP アドレスにアクセスできることが示されます。