このページでは、Express Connect を使用して、異なる VPC ネットワークの Elastic Compute Service (ECS) インスタンスが同じ Cloud Storage Gateway (CSG) インスタンスと通信できるようにする方法について説明します。

このタスクについて

CSG は、オンプレミスアプリケーション、インフラストラクチャ、データストレージを Alibaba Cloud とシームレスに連携するのに役立つストレージサービスです。 オンプレミスのデータセンター、または Alibaba Cloud に、標準のストレージプロトコルに準拠した仮想デバイスをデプロイできます。 これにより、オンプレミスのストレージアプリケーションとワークロードを Alibaba Cloud ストレージとコンピューティングサービスにシームレスに接続できます。

Alibaba Cloud では、多くのエンタープライズユーザーが複数の VPC ネットワークを相互接続して、多数の ECS クラスターを実行しています。 ただし、CSG V1.0.31 以前のバージョンは、同じ VPC ネットワークにデプロイされた相互接続 ECS インスタンスのみをサポートしています。 これらのバージョンは、異なる VPC ネットワークにデプロイされた ECS インスタンスの相互接続をサポートしていません。 CSG V1.0.31 以降のバージョンは、192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 を含む複数の VPC CIDR ブロックをサポートしています。 この例は、

3 つの異なる VPC ネットワークの ECS インスタンスが同じ CSG インスタンスと通信できるように、ネットワーク、Express Connect、セキュリティグループを設定する方法を示しています。

003
  • SG はセキュリティグループを表します。
  • VPC は仮想プライベートネットワークを表します。 172.16.0.0/12 およびその他の CIDR ブロックは、サポートされている CIDR ブロックを表します。

CSG インスタンスの作成

  1. Cloud Storage Gateway コンソールにログインします。
  2. ファイルゲートウェイを作成するリージョンを選択します。
  3. [ゲートウェイクラスター] ページで、CSG インスタンスを作成します。

    CSG インスタンスを作成する際に、172.16.0.0/12 CIDR ブロックに該当する VPC-172 VPC ネットワークを選択します。

VPC ネットワークと Express Connect の設定

  1. Express Connect コンソール にログインします。
  2. 左側のナビゲーションウィンドウで、 [VPC-to-VPC] をクリックし、次に [ピアリング接続の作成] をクリックします。
  3. [Express Connect - ピアリング接続 (前払い)] ページで、仕様を選択します。 詳細については、「同じアカウントによる 2 つの VPC の相互接続」をご参照ください。

    この例は、VPC-172 からVPC-10 および VPC-192 へのピアリング接続を確立する方法を示しています。 VPC-172 はリクエスタ VPC ネットワークです。

  4. ピアリング接続が確立されたら、相互接続された VPC ネットワークのルートを追加します。
    1. リクエスタインスタンスを見つけてクリックします。
    2. [基本情報] ページで、[ルートの追加] をクリックします。
    3. アクセプタ VPC ネットワークまたは VSwitch の CIDR ブロックを入力し、 [確認] をクリックします。

      この例では、アクセプタ VPC ネットワークの次の CIDR ブロックを入力します。192.168.0.0/16 (VPC-192) および 10.0.0.0/8 (VPC-10)。

    4. ルート設定が完了したら、リクエスタとアクセプタの VPC ネットワーク間の接続をテストします。

      この例では、VPC-172 の ECS インスタンスから VPC-192 および VPC-10 の ECS インスタンスを正常に ping できます。

セキュリティグループのルールの作成

CSG インスタンスのセキュリティグループを作成して、すべての Cloud Enterprise Network (CEN) インスタンスが同じ CSG インスタンスを共有できるようにすることができます。 この例では、SG-10 および SG-192 のセキュリティグループを作成する必要があります。

  1. ECS コンソールにログインします。
  2. [ネットワークとセキュリティ] > [セキュリティグループ] を選択します。
  3. [セキュリティグループ] ページで、該当のセキュリティグループを見つけて [ルールの追加] をクリックします。
  4. [セキュリティグループルール] ページで、[セキュリティグループルールの追加] をクリックします。
  5. 表示される [セキュリティグループルールの追加] ダイアログボックスで、必要なパラメーターを設定します。

    [権限付与タイプ][IPv4 CIDR ブロック] に設定します。 パラメーターについての詳細は、「セキュリティグループルールを追加」をご参照ください。

    ライトウェイトディレクトリアクセスプロトコル (LDAP) と Active Directory (AD) を使用する必要がある場合は、[プロトコルタイプ] を [カスタム TCP] または [カスタム UDP] に設定し、ポート範囲を 53/636 に設定します。

セキュリティグループルールを設定すると、VPC ネットワーク内のすべての ECS インスタンスが Express Connect を使用して CSG インスタンスにアクセスできるようになります。 CSG は標準のストレージプロトコル NFS、SMB、iSCSIをサポートしているため、これらのプロトコルを使用するインスタンスは、新しいストレージプロトコルを使用する他のインスタンスの Object Storage Service (OSS) にボリュームデータを格納できます。 これにより、ストレージ拡張、クロスリージョンデータ共有、データ分散、レガシーアプリケーションとの互換性、バックアップデータのアーカイブ、および転送が容易になります。 詳細については、「 Cloud Storage Gateway のシナリオ」をご参照ください 。

CSG インスタンスへのアクセス

  • ファイルゲートウェイにアクセスする
    • Linux オペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「NFS 共有へのアクセス」 をご参照ください。
    • Windows オペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「SMB 共有へのアクセス」 をご参照ください。
  • アクセスブロックゲートウェイ