2 本の Express Connect 回線を使用して、オンプレミスデータセンターと Alibaba Cloud を負荷分散接続できます。この構成により、ネットワークの信頼性が向上し、高可用性が確保されます。通常、両方の Express Connect 回線が同時にトラフィックを転送します。一方の Express Connect 回線に障害が発生した場合、トラフィックは自動的にもう一方の回線に切り替わり、サービスの中断を防ぎます。
シナリオ
このトピックでは、次のシナリオを使用して、負荷分散された Express Connect 回線を使用してオンプレミスデータセンターを Alibaba Cloud に接続する方法について説明します。
ある企業が上海にオンプレミスデータセンターを所有しており、プライベート CIDR ブロック 172.16.0.0/12 を使用しています。また、この企業は中国 (上海) リージョンに Virtual Private Cloud (VPC) を作成し、CIDR ブロック 192.168.0.0/16 を使用しています。単一障害点を回避するため、この企業は異なるキャリアの 2 本の Express Connect 回線を使用して、オンプレミスデータセンターを Alibaba Cloud に接続します。両方の回線が同時にトラフィックを転送します。
次の表に、Express Connect 回線に接続されている 2 つの仮想ボーダールーター (VBR) の構成を示します。
VBR 設定項目 | VBR1 (Express Connect 回線 1 用 VBR) | VBR2 (Express Connect 回線 2 用 VBR) |
VLAN ID | 1 | 1 |
Alibaba Cloud 側のピア IPv4 アドレス | 10.0.0.1 | 10.0.0.5 |
お客様側のピア IPv4 アドレス | 10.0.0.2 | 10.0.0.6 |
IPv4 サブネットマスク | 255.255.255.252 | 255.255.255.252 |
前提条件
中国 (上海) リージョンに VPC を作成済みであること。また、アプリケーションをホストするために、VPC に Elastic Compute Service (ECS) インスタンスなどのクラウドリソースをデプロイ済みであること。詳細については、「IPv4 CIDR ブロックを持つ VPC の作成」をご参照ください。
説明Enterprise Edition トランジットルーターで VPC 接続を作成する前に、VPC に Enterprise Edition トランジットルーターをサポートするゾーンに少なくとも 1 つの vSwitch があることを確認してください。vSwitch には、少なくとも 1 つのアイドル IP アドレスが必要です。このトピックでは、中国 (上海) リージョンで作成されたトランジットルーターを使用します。このリージョンは、上海ゾーン F と上海ゾーン G をサポートしています。
VPC 内の ECS インスタンスのセキュリティグループルールを理解していること。ルールが ECS インスタンスとデータセンター間の通信を許可していることを確認してください。詳細については、「セキュリティグループルールの表示」および「セキュリティグループルールの追加」をご参照ください。
Cloud Enterprise Network (CEN) インスタンスを作成済みであること。
Express Connect 回線を購入する前に、課金ルールを理解していること。このトピックでは 2 本の Express Connect 回線が必要であり、これは 2 つのポートを申請する必要があることを意味します。ポートリソース料金とアウトバウンドトラフィック料金の詳細については、次のトピックをご参照ください。
2 本の専用 Express Connect 回線を作成済みであること。
ステップ 1:VBR の作成とルートの設定
2 本の Express Connect 回線それぞれに VBR を作成します。次に、各 VBR にオンプレミスデータセンターを指すルートを設定します。
Express Connect コンソールにログインします。
Express Connect 回線 1 用の VBR を作成します。
上部のナビゲーションバーで、ターゲットリージョンを選択します。左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR) ページで、[VBR の作成] をクリックします。
VBR の作成 パネルで、次のパラメーターを設定し、OK をクリックします。
このトピックでは、主要なパラメーターのみを説明します。詳細については、「VBR の作成と管理」をご参照ください。
構成
説明
現在のアカウント
VBR の作成に使用するアカウントのタイプ。
このトピックでは、例として 現在のアカウント を使用します。
名前
VBR のカスタム名。
名前を VBR1 に設定します。
物理接続
[専用接続] と Express Connect 回線 1 を選択します。
VLAN ID
VBR の VLAN ID。
1 を入力します。
VBR 帯域幅値の設定
VBR の帯域幅。
帯域幅を 200 Mb に設定できます。
Alibaba Cloud 側のピア IPv4 アドレス
Alibaba Cloud 側のゲートウェイの IPv4 アドレス。このゲートウェイは、VPC からオンプレミスデータセンターへのトラフィックをルーティングします。
10.0.0.1 を入力します。
お客様側のピア IPv4 アドレス
お客様側のゲートウェイの IPv4 アドレス。このゲートウェイは、オンプレミスデータセンターから VPC へのトラフィックをルーティングします。
10.0.0.2 を入力します。
IPv4 サブネットマスク
Alibaba Cloud 側とお客様側の IPv4 アドレスのサブネットマスク。
255.255.255.252 を入力します。
VBR1 にオンプレミスデータセンターを指すルートを設定します。
上部のナビゲーションバーで、ターゲットリージョンを選択します。左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR) ページで、VBR1 インスタンス ID をクリックします。
VBR1 の詳細ページで、ルートエントリ タブをクリックし、ルートエントリの追加 をクリックします。
ルートエントリの追加 パネルで、次のパラメーターを設定し、OK をクリックします。
構成
説明
ネクストホップタイプ
[物理接続] を選択します。
宛先 CIDR ブロック
オンプレミスデータセンターの CIDR ブロックを入力します。
172.16.0.0/12 を入力します。
ネクストホップ
Express Connect 回線を選択します。
Express Connect 回線 1 を選択します。
説明
ルートの説明を入力します。
上記の手順を繰り返し、Express Connect 回線 2 用の VBR2 を作成し、VBR2 にオンプレミスデータセンターを指すルートを設定します。
ステップ 2:VPC と VBR のトランジットルーターへの接続
中国 (上海) リージョンのトランジットルーターで、VBR と VPC の接続を作成します。これにより、オンプレミスデータセンターと VPC 間のプライベート通信が可能になります。
このトピックでは、主要なパラメーターのみを説明します。詳細については、「ネットワークインスタンス接続」をご参照ください。
CEN コンソールにログインします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
[ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
説明この操作を初めて実行すると、システムは自動的に AliyunServiceRoleForCEN という名前のサービスリンクロールを作成します。このロールにより、トランジットルーターは VPC の vSwitch に ENI を作成できます。詳細については、「AliyunServiceRoleForCEN」をご参照ください。
パラメーター
説明
インスタンスタイプ
ネットワークインスタンスのタイプ。
この例では、[VPC] が選択されています。
リージョン
VPC がデプロイされているリージョン。
この例では、[中国 (上海)] が選択されています。
トランジットルーター
システムは、選択されたリージョンのトランジットルーターを自動的に表示します。
リソース所有者 ID
VPC が属する Alibaba Cloud アカウント。
この例では、[現在のアカウント] が選択されています。
課金方法
デフォルトでは、トランジットルーターは従量課金方式を使用します。
詳細については、「課金」をご参照ください。
ネットワークインスタンス
VPC の ID。
この例では、作成した VPC が選択されています。
VSwitch
トランジットルーターでサポートされているゾーンで、少なくとも 2 つの vSwitch を選択します。
詳細設定
デフォルトでは、次の詳細機能が選択されています:[トランジットルーターのデフォルトルートテーブルに関連付ける]、[システムルートをトランジットルーターのデフォルトルートテーブルに伝播する]、および [トランジットルーターを指すルートを自動的に作成し、現在の VPC のすべてのルートテーブルに追加する]。
この例では、デフォルト設定が使用されます。
ピアネットワークインスタンスとの接続 ページで、[さらに接続を作成] をクリックします。
ピアネットワークインスタンスとの接続 ページで、VBR1 接続に次のパラメーターを設定し、OK をクリックします。
パラメーター
構成
ネットワークタイプ
仮想ボーダールーター (VBR) を選択します。
リージョン
ネットワークインスタンスがデプロイされているリージョンを選択します。
[中国 (上海)] リージョンを選択します。
トランジットルーター
システムは、現在のリージョンで作成されたトランジットルーターを自動的に表示します。
リソース所有者 ID
ネットワークインスタンスを所有するアカウントのタイプを選択します。
デフォルト値の [現在のアカウント] を使用します。
ネットワーク
接続する VBR の ID を選択します。
作成した VBR1 インスタンスを選択します。
詳細設定
デフォルトでは、次の 3 つの詳細機能が有効になっています:[トランジットルーターのデフォルトルートテーブルに関連付ける]、[システムルートをトランジットルーターのデフォルトルートテーブルに伝播する]、および [ルートを VBR に自動的に発行する]。
デフォルトの構成を使用します。
ステップ 5 と ステップ 6 を繰り返して、VBR2 の接続を作成します。
ネットワーク接続が作成された後、[リージョン内接続] タブで VPC と VBR の接続詳細を表示できます。詳細については、「ネットワークインスタンス接続の表示」をご参照ください。
ステップ 3:Alibaba Cloud 側でのヘルスチェックの設定
デフォルトでは、Alibaba Cloud は 2 秒ごとに送信元 IP アドレスからオンプレミスデータセンターの宛先 IP アドレスにプローブパケットを送信し、ヘルスチェックを実行します。Express Connect 回線のプローブパケットが 8 回連続で失敗した場合、トラフィックは自動的にもう一方の回線に切り替わります。
CEN コンソールにログインします。
左側のナビゲーションウィンドウで、[ヘルスチェック] をクリックします。
ヘルスチェック ページで、VBR インスタンスがデプロイされているリージョンを選択し、ヘルスチェックの追加 をクリックします。
VBR1 インスタンスがデプロイされているリージョンである [中国 (上海)] を選択します。
ヘルスチェックの追加 パネルで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
インスタンス
VBR がアタッチされている CEN インスタンス。
仮想ボーダールーター (VBR)
監視する VBR。
この例では、VBR1 が選択されています。
送信元 IP
送信元 IP アドレス。次のいずれかの方法を選択して、送信元 IP アドレスを指定できます。
[自動 IP アドレス]:システムは 100.96.0.0/16 CIDR ブロックから IP アドレスを自動的に割り当てます。このオプションを選択することを推奨します。
説明このオプションを選択し、ピアで ACL ポリシーが設定されている場合は、この CIDR ブロックを許可するように ACL ポリシーを変更する必要があります。そうしないと、ヘルスチェックは失敗します。
[カスタム IP アドレス]:10.0.0.0/8、192.168.0.0/16、または 172.16.0.0/12 CIDR ブロック内のアイドル IP アドレスを指定する必要があります。指定された IP アドレスは、通信したい IP アドレス、Alibaba Cloud 側の VBR の IP アドレス、またはユーザー側の VBR の IP アドレスであってはなりません。
宛先 IP
ユーザー側の VBR の IP アドレス。
プローブ間隔 (秒)
ヘルスチェックのためにプローブパケットが送信される間隔。単位:秒。
デフォルト値:2。有効な値:2~3。
プローブパケット
ヘルスチェックのために送信されるプローブパケットの数。単位:パケット。
デフォルト値:8。有効な値:3~8。
ルートの変更
ヘルスチェック機能が冗長ルートに切り替えることを許可するかどうかを指定します。
デフォルトでは、[ルートの変更] はオンになっています。これは、ヘルスチェック機能が冗長ルートに切り替えることができることを示します。CEN インスタンスに冗長ルートが設定されている場合、Express Connect 回線でエラーが検出されると、ヘルスチェック機能はすぐに冗長ルートに切り替わります。
[ルートの変更] をオフにすると、ヘルスチェック機能は冗長ルートに切り替えません。プロービングのみが実行されます。Express Connect 回線でエラーが検出されても、ヘルスチェック機能は冗長ルートに切り替えません。
警告[ルートの変更] をオフにする前に、他のメカニズムを使用してシステムが冗長ルートに切り替えられることを確認してください。そうしないと、Express Connect 回線がダウンした場合にネットワーク接続が中断されます。
説明ヘルスチェックは、指定された間隔でプローブパケットを送信します。指定された数の連続したプローブパケットが失われた場合、ヘルスチェックは失敗します。
ステップ 4:データセンター側でのルートとヘルスチェックの設定
オンプレミスデータセンター側で、ルート、ヘルスチェック、およびヘルスチェックとルート間のフィルターの相互作用を設定して、冗長な Express Connect 回線を介して Alibaba Cloud に接続します。
データセンターでヘルスチェックを設定する前に、データセンターでプローブパケットの戻りルートを設定して、データセンターから返されるプローブパケットが期待どおりにルーティングされるようにする必要があります。
オンプレミスデータセンターでルートを設定します。
設定コマンドはデバイスのメーカーによって異なります。次の例は参照用です。具体的なコマンドについては、ご利用のデバイスのドキュメントまたはメーカーにお問い合わせください。
# オンプレミスデータセンターから VPC へのルートを設定します。 ip route 192.168.0.0 255.255.0.0 10.0.0.1 ip route 192.168.0.0 255.255.0.0 10.0.0.5 # ヘルスチェックプローブパケットの戻りルートを設定します。 ip route <ヘルスチェックの送信元 IP アドレス> 255.255.255.255 10.0.0.1 ip route <ヘルスチェックの送信元 IP アドレス> 255.255.255.255 10.0.0.5オンプレミスデータセンターでヘルスチェックを設定します。
双方向フォワーディング検出 (BFD) またはネットワーク品質アナライザー (NQA) を使用して、オンプレミスデータセンターから VBR へのルートの到達可能性を確認できます。具体的な設定コマンドについては、ご利用のデバイスのメーカーにお問い合わせください。
ヘルスチェックとルート間のフィルターの相互作用を設定します。
設定は、ご利用のネットワーク環境によって異なります。具体的な設定コマンドについては、ご利用のデバイスのメーカーにお問い合わせください。
ステップ 5:接続性のテスト
上記の設定が完了したら、Express Connect 回線の接続性をテストします。
オンプレミスデータセンターのコンピューターで、コマンドラインウィンドウを開きます。
ping コマンドを実行して、オンプレミスデータセンターと VPC (CIDR ブロック:192.168.0.0/16) 内の ECS インスタンス間の接続性を確認します。
応答メッセージを受信した場合、接続は確立されています。
ルートトレースコマンドを実行して、トラフィックが 2 本の Express Connect 回線間で負荷分散されているかどうかを確認できます。
説明コマンドを実行する前に、必要なコマンドがインストールされていることを確認してください。異なるオペレーティングシステムを使用している場合は、ご利用のオペレーティングシステムの取扱説明書をご参照ください。
Windows:
tracertコマンドを実行します。Linux:
tracerouteコマンドを実行します。
関連ドキュメント
データセンターと ECS インスタンス間の接続性の問題のトラブルシューティング方法の詳細については、「トラブルシューティング」をご参照ください。
Express Connect 回線の設置に関する詳細については、「Express Connect 回線の設置に関するよくある質問」をご参照ください。
Express Connect 回線接続における問題の解決方法の詳細については、「Express Connect」をご参照ください。