このドキュメントでは、2 つの物理接続を使用して、オンプレミスのデータセンターを Alibaba Cloud に接続する方法について説明します。 オンプレミスのデータセンターと VPC の間で信頼性の高いイントラネット通信を確立することができます。

このタスクについて

例として次のシナリオを取り上げ、冗長物理接続を使用して、オンプレミスのデータセンターを Alibaba Cloud に接続する方法を説明します。

ある会社には、上海にオンプレミスのデータセンター (CIDR ブロック: 172.16.0.0/12) があり、中国 (上海) リージョンに Alibaba Cloud VPC (CIDRブロック: 192.168.0.0/16) があります。 SPOF の問題を解決するために、同社は 2 つの異なるサービスプロバイダーから 2 つの専用回線を申請し、2 つの物理接続を作成してオンプレミスのデータセンターを Alibaba Cloud に接続することを計画しています。

次の図に、設定プロセスを示します。

手順 1: 物理接続インターフェイスを申請する

最初の物理接続インターフェイスの名前を leasedline1 に設定します。 このドキュメントでは、一般的な設定情報のみを提供します。 詳細な設定情報については、「専用回線接続の申請」をご参照ください。

  1. 物理接続インターフェースを申請し、初期導入料金を支払います。
    • リージョン: 専用回線をデプロイするリージョンを選択します。
    • SP: 専用回線のサービスプロバイダーを選択します。 この例では、[China Unicom] を選択します。
    • アクセスポイント: オンプレミスのデータセンターに地理的に最も近いアクセスポイントを選択します。 この例では、[Shanghai-Baoshan-B-CU] を選択します。
    • ポート仕様: 必要なポート仕様を選択します。 仕様によりリソース使用料が異なります。
    • ポートタイプ: 物理接続ポートのタイプを選択します。 この例では、 [1000Base-LX] を選択します。
    • 冗長接続 ID : [なし] を選択します。
  2. [アクション] 列の [LOA の申請] をクリックします。 [LOA の申請] ページにて、会社名、データセンターケーブルの設置会社名、設置予定日時、およびデータセンターケーブルの設置技術者または担当者の連絡先情報を入力して、構造のタイプを選択します。
  3. 申請が承認されたら (通常 3 営業日以内)、LOA をダウンロードして、設置場所での位置 (Alibaba Cloud データセンターの場所)、キャビネットの位置、ポート情報などの設置情報を、コンソールにて確認します。
    この段階では、設置会社に設置開始を指示することを推奨しています。 設置完了後、 [物理接続インターフェイス] ページで [配信レポート]をクリックして、設置場所での専用回線コードとケーブルのラベル番号を入力し、 [OK] をクリックします。 物理接続インターフェイスが [待機中] 状態に入ります。
  4. Alibaba Cloud は、提供された情報にもとづき、ケーブルを対応するポートに接続します。 物理接続インターフェイスがデプロイに成功したことを確認できたら、リソース使用料を支払います。 物理接続インターフェイスの状態が[有効] に変わると、専用回線の接続が完了します。
  5. 上記の手順を繰り返して、2 番目の物理接続インターフェイスを申請します。 2 番目の物理接続インターフェイスの名前を leasedline2 に設定します。
    この例では、次の情報にもとづき、2 番目の物理接続インターフェイスを設定します。
    • リージョン: 専用回線をデプロイするリージョンを選択します。
    • アクセスポイント: オンプレミスのデータセンターに最も近いアクセスポイントを選択します。 この例では、[Shanghai-Pudong-B-CT] を選択します。
    • SP: 2 番目の専用回線のサービスプロバイダーを選択します。 この例では、[China Telecom] を選択します。
    • ポート仕様: 必要なポート仕様を選択します。 仕様によりリソース使用料が異なります。
    • ポートタイプ: 物理接続ポートのタイプを選択します。 この例では、 [1000Base-LX] を選択します。
    • 冗長接続 ID : 申請した最初の物理接続インターフェイスを選択します。 初期導入料金が支払い済みであることを確認します。
      • 2 番目の物理接続インターフェイスのアクセスポイントが、最初の物理接続インターフェイスのアクセスポイントと同一の場合は、最初の物理接続インターフェイスの ID を選択します。 最初の物理接続インターフェイスの初期導入料金が支払い済みであることを確認します。
      • 2 番目の物理接続インターフェイスのアクセスポイントが、最初の物理接続インターフェイスのアクセスポイントと異なる場合は、2 つの接続はデフォルトで冗長接続を形成します。 物理接続 ID を選択する必要はありません。

手順 2: 2 つの仮想ボーダールーターを作成する

  1. 仮想ボーダールーター (VBR) ページで、[VBR の作成] をクリックします。
  2. VBR を設定します。
    この例の VBR 設定は次のとおりです。
    • アカウント: [現在のアカウント]を選択します。
    • 名前: vbr1 と入力します。
    • 物理接続インターフェイス: 最初の物理接続インターフェイスを選択します。
    • VLAN ID : 0 を入力します。
    • Alibaba Cloud 側のゲートウェイ IP アドレス: 10.0.0.1 と入力します。
    • ユーザー側のゲートウェイ IP アドレス: 10.0.0.2 と入力します。
    • サブネットマスク: 255.255.255.252 と入力します。
  3. 上記の手順を繰り返して、2 番目の物理接続インターフェイス用 に vbr2 という名前の VBR を作成します。
    この例の vbr2 の設定は次のとおりです。
    • アカウント: [現在のアカウント]を選択します。
    • 名前: vbr2 と入力します。
    • 物理接続インターフェイス: 2 番目の物理接続インターフェイスを選択します。
    • VLAN ID : 0 を入力します。
    • Alibaba Cloud 側のゲートウェイ IP アドレス: 10.0.0.5 と入力します。
    • ユーザー側のゲートウェイ IP アドレス: 10.0.0.6 と入力します。
    • サブネットマスク: 255.255.255.252 と入力します。

手順 3: VBR ルートを設定する

VBR を作成したら、2 つの VBR のそれぞれのオンプレミスのデータセンターを指すルートエントリーを追加する必要があります。 次の手順に従います。

  1. Express Connect コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[物理接続] > [仮想ボーダールーター (VBR)] をクリックします。 vbr1 を見つけて、インスタンス ID をクリックします。
  3. [ルート] タブをクリックして、 [ルートの追加] をクリックします。
  4. [ルートの追加] ページで、次のようにルートを設定します。
    • 宛先サブネット: オンプレミスのデータセンターの CIDR ブロックを入力します。 この例では、172.16.0.0/12 と入力します。
    • ネクストホップタイプ: [物理接続インターフェイス] を選択します。
    • ネクストホップ: [leasedline1] を選択します。
  5. [OK] をクリックします。
  6. 上記の手順を繰り返して、オンプレミスのデータセンターを指し、vbr2 のネクストホップとして leasedline2 を使用するルートを設定します。

手順 4: VBR と VPC を CEN インスタンスに追加する

専用回線接続を確立して VBR を作成したら、Cloud Enterprise Network (CEN) インスタンスに接続する VBR と VPC を追加する必要があります。

  1. CEN コンソールにログインします。
  2. インスタンス ページにて、対象のインスタンスを見つけて、インスタンス ID をクリックします。
    CEN インスタンスがない場合は、最初に CEN インスタンスを作成します。 詳細については、「CEN インスタンス」をご参照ください。
  3. [ネットワーク] タブで [ネットワークのアタッチ] をクリックし、CEN インスタンスに接続する VBR と VPC を追加します。
    詳細については、「ネットワーク」をご参照ください。
  4. VPC で ECS インスタンス、VPN ゲートウェイ、または高可用性仮想 IP アドレス (HaVips) を指すルートを追加した場合、これらのルートを CEN インスタンスにパブリッシュする必要があります。
    ルートテーブル

手順 5: ヘルスチェックを設定する

冗長物理接続のヘルスチェックを設定する必要があります。 Alibaba Cloud では、ヘルスチェック IP アドレスからオンプレミスのデータセンターのユーザー側の IP アドレスに、2 秒に 1 回 ping パケットが送信されます。 1 つの物理接続で 8 回連続して ping パケットに対する応答が受信されない場合、トラフィックは他の物理接続に切り替えられます。

  1. CEN コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ヘルスチェック] をクリックします。
  3. 対象の CEN インスタンスのリージョンを選択します。 この例では、[中国 (上海)] をクリックします。 次に、[ヘルスチェックの設定] をクリックします。
  4. [ヘルスチェックの設定] ページで、ヘルスチェックを設定します。
    • インスタンス: VBR が追加される CEN インスタンスを選択します。
    • 仮想ボーダールーター (VBR) : モニタリングする VBR を選択します。 この例では、[vbr1] を選択します。
    • 送信元 IP: 接続された VPC の VSwitch のアイドル IP を入力します。
    • 宛先 IP: オンプレミスのデータセンターにある、ネットワークデバイスのインターフェイス IP アドレスを入力します。
  5. 上記の手順を繰り返して、vbr2 のヘルスチェックを設定します。

手順 6: オンプレミスのデータセンターのルートとヘルスチェックを設定する

オンプレミスのデータセンターを Alibaba Cloud に接続するには、オンプレミスのデータセンターの以下の設定を完了する必要があります。

  1. ルートを設定します。 静的ルートまたは BGP 動的ルートを設定し、オンプレミスのデータセンターと VBR 間でデータを転送することができます。
    • 静的ルート

      次の例は参考用です。 異なるメーカーのデバイスにおける設定は異なります。

      ip route 192.168.0.0/16 10.0.0.1
ip route 192.168.0.0/16 10.0.0.5
    • 動的ルート
      BGP を使用して、オンプレミスのデータセンターと VBR 間で、データを転送することができます。 詳細については、以下をご参照ください。 BGP の設定
      オンプレミスのデータセンターと通信する必要がある VPC の CIDR ブロックは、アドバタイズする必要があります。 この例では、アドバタイズされる CIDR ブロックは 192.168.0.0/16 です。
  2. ヘルスチェックを設定する 双方向フォワーディング検出 (BFD) またはネットワーク品質アナライザー (NQA) を使用して、オンプレミスのデータセンターから VBR までのルートを確認することができます。
    特定の設定コマンドについては、デバイスの製造元にお問い合わせください。 BFD の使用が推奨されています。
  3. 設定されたルートおよびヘルスチェックが機能するかどうかを確認します。

手順 7: 接続性をテストする

冗長接続の接続性をテストするには、次の手順を実行します。

  1. オンプレミスのデータセンターにて、PC のコマンドプロンプトを開きます。
  2. ping コマンドを実行して、接続された VPC の ECS インスタンスに接続します。 ping リクエストが成功した場合、オンプレミスのデータセンターと Alibaba Cloud 間の接続が確立されているこを示します。
  3. tracert コマンドを実行して、冗長接続の負荷分散ルーティングが実装されているかどうかを確認します。