このトピックでは、ルートマップを使用して、VPC (Virtual Private Cloud) と同じ CEN (Cloud Enterprise Network) インスタンスに接続されている他のネットワークとの間の通信を停止する方法について説明します。

始める前に

CEN インスタンスが作成済みで、必要なネットワークがCEN インスタンスに接続済みであること。 詳細については、「 CEN インスタンス 」および「 ネットワーク」をご参照ください。

このタスクについて

VPC は、デフォルトで同じ CEN インスタンスに接続されている VPC 、VBR (Virtual Border Router)、および CCN (Cloud Connect Networks) と通信できます。 しかし、2 つの VPC 間、または VPC と VBR または CCN 間の通信をブロックする必要がある場合もあります。 このトピックでは、2 つの VPC を例として、ルートマップを使用して 2 つの VPC 間の通信を停止する方法を説明します。特定の VPC 間の通信をブロックする

上図に示すように、VPC 1、VPC 2、および VPC 3 は CEN に接続されています。 デフォルトでは、VPC 1、VPC 2、および VPC 3 はすべて接続されており、相互に通信できます。 ルートマップを使用することで、VPC 1 と VPC 2 がそれぞれ VPC 3 との通信を継続した状態で、VPC 1 と VPC 2 間の通信をブロックできます。

手順 1:VPC 1 から VPC 2 へのアクセスを拒否するルートマップを設定する

VPC 1 から VPC 2 へのアクセスを拒否するためのルートマップを設定するには、次の手順を実行します。

  1. CEN コンソールにログインします。
  2. 左側のナビゲーションペインで [インスタンス] をクリックします。
  3. [インスタンス] ページで、ルートマップを設定するインスタンスの [操作] 列に表示される [管理] をクリックします。
  4. [CEN] ページで [ルートマップ] タブをクリックし、次に [ルートマップの追加] をクリックします。
  5. [ルートマップの追加] ページで、次の情報に従ってルートマップを設定し、 [OK] をクリックします。
    • ルートマップの優先度 :ルートマップの優先度を入力します。 数字が小さいほど、優先度が高くなります。 この例では、 20 を入力します。
    • リージョン :ルートマップを適用するリージョンを選択します。 この例では、 [中国 (杭州)] をクリックします。
    • 送信方向 :ルートマップが適用される方向を選択します。 この例では、[リージョナルゲートウェイからのエクスポート] を選択します。
    • 一致条件 :ルートマップの一致条件を設定します。 この例では、一致条件を追加し、送信元インスタンス ID を VPC 2 の ID に設定し、送信先インスタンス ID を VPC 1 の ID に設定します。
    • アクションポリシー :ルートがすべての一致条件を満たす場合に、ルートに対して実行されるアクションを選択します。 この例では [拒否] をクリックします。
    ルートマップの追加後、[ルート] タブで VPC 1 から VPC 2 へのアクセスを拒否するルートを表示できます。ルートを表示する

手順 2:VPC 2 から VPC 1 へのアクセスを拒否するルートマップを設定する

VPC 2 から VPC 1 へのアクセスを拒否するためのルートマップを設定するには、次の手順を実行します。

  1. 左側のナビゲーションペインで [インスタンス] をクリックします。
  2. [インスタンス] ページで、ルートマップを設定するインスタンスの [操作] 列に表示される [管理] をクリックします。
  3. [CEN] ページで [ルートマップ] タブをクリックし、次に [ルートマップの追加] をクリックします。
  4. [ルートマップの追加] ページで、次の情報に従ってルートマップを設定し、 [OK] をクリックします。
    • ルートマップの優先度 :ルートマップの優先度を入力します。 数字が小さいほど、優先度が高くなります。 この例では、 50 を入力します。
    • リージョン :ルートマップを適用するリージョンを選択します。 この例では、 [中国 (杭州)] をクリックします。
    • 送信方向 :ルートマップが適用される方向を選択します。 この例では、[リージョナルゲートウェイからのエクスポート] を選択します。
    • 一致条件 :ルートマップの一致条件を設定します。 この例では、一致条件を追加し、送信元インスタンス ID を VPC 1 の ID に設定し、送信先インスタンス ID を VPC 2 の ID に設定します。
    • アクションポリシー :ルートがすべての一致条件を満たす場合に、ルートに対して実行されるアクションを選択します。 この例では [拒否] をクリックします。
    ルートマップの追加後、[ルート] タブで VPC 2 から VPC 1 へのアクセスを拒否するルートを表示できます。ルートを表示する

手順 3:ネットワーク接続のテスト

VPC 1 と VPC 2 間のネットワーク接続をテストするには、次の手順を実行します。

  1. VPC 1 の ECS インスタンス (ECS 1) にログインします。
  2. ping コマンドを使用して、VPC 2 の ECS インスタンス (ECS 2) の IP アドレスに対して ping を実行します。
    出力結果は、ECS 1 が ECS 2 にアクセスできないことを示しています。つまり、VPC 1 は VPC 2 にアクセスできません。ECS 1 から ECS 2
  3. VPC 2 の ECS インスタンス (ECS 2) にログインします。
  4. ping コマンドを使用して、VPC 1 の ECS インスタンス (ECS 1) の IP アドレスに対して ping を実行します。
    出力結果は、ECS 2 が ECS 1 にアクセスできないことを示しています。つまり、VPC 2 は VPC 1 にアクセスできません。ECS 2 から ECS 1

VPC 1 と VPC 3 間のネットワーク接続をテストするには、次の手順を実行します。

  1. VPC 1 の ECS インスタンス (ECS 1) にログインします。
  2. ping コマンドを使用して、VPC 3 の ECS インスタンス (ECS 3) の IP アドレスに対して ping を実行します。
    出力結果は、ECS 1 が ECS 3 にアクセスできることを示しています。つまり、VPC 1 は VPC 3 にアクセスできます。ECS 2 から ECS 3
  3. VPC 3 の ECS インスタンス (ECS 3) にログインします。
  4. ping コマンドを使用して、VPC 1 の ECS インスタンス (ECS 1) の IP アドレスに対して ping を実行します。
    出力結果は、ECS 3 が ECS 1 にアクセスできることを示しています。つまり、VPC 3 は VPC 1 にアクセスできます。ECS 3 は ECS 1 にアクセス可能

VPC 2 と VPC 3 間のネットワーク接続をテストするには、次の手順を実行します。

  1. VPC 2 の ECS インスタンス (ECS 2) にログインします。
  2. ping コマンドを使用して、VPC 3 の ECS インスタンス (ECS 3) の IP アドレスに対して ping を実行します。
    出力結果は、ECS 2 が ECS 3 にアクセスできることを示しています。つまり、VPC 2 は VPC 3 にアクセスできます。ECS 2 から ECS 3
  3. VPC 3 の ECS インスタンス (ECS 3) にログインします。
  4. ping コマンドを使用して、VPC 2 の ECS インスタンス (ECS 2) の IP アドレスに対して ping を実行します。
    出力結果は、ECS 3 が ECS 2 にアクセスできることを示しています。つまり、VPC 3 は VPC 2 にアクセスできます。ECS 3 は ECS 2 にアクセス可能