Express Connect 回線を使用して、データセンターを Alibaba Cloud 上の仮想プライベートクラウド (VPC) に接続できます。 これにより、データセンターと VPC はプライベート接続を介してデータを交換できます。
サンプルシナリオ
次の図に示すように、企業は中国杭州にデータセンターを持ち、中国 (杭州) リージョンに VPC をデプロイしています。 企業は、データセンターを VPC に接続するために Express Connect 回線を申請する必要があります。
項目 | IP アドレス/CIDR ブロック |
VPC CIDR ブロック | 192.168.0.0/16 および 10.0.0.0/16 |
データセンターの CIDR ブロック | 172.30.0.0/24 |
VBR で構成されているピア IP アドレス |
|
前提条件
中国 (杭州) リージョンに VPC が作成されています。 詳細については、「IPv4 CIDR ブロックを使用して VPC を作成する」をご参照ください。
トランジットルーターが中国 (杭州) に作成され、VPC に関連付けられています。 詳細については、「VPC 接続を作成する」をご参照ください。
説明エンタープライズ版トランジットルーターを VPC に接続する前に、エンタープライズ版トランジットルーターをサポートするゾーンに VPC に少なくとも 1 つの vSwitch があることを確認してください。 vSwitch には、少なくとも 1 つのアイドル IP アドレスが必要です。 この例では、トランジットルーターは中国 (杭州) リージョンにデプロイされ、サポートされているゾーンはゾーン H とゾーン I です。
Express Connect 回線のアクセス ポイントが選択され、接続プロバイダーによってインストール前のサイト調査が完了しています。 詳細については、「準備」をご参照ください。
専用 Express Connect 回線の請求ルールを読んで理解しています。 詳細については、「請求の概要」をご参照ください。
ステップ 1: Express Connect 回線を申請してインストールする
Express Connect コンソール にログインし、[物理接続を作成] をクリックして、[クラシックモード] を選択します。[物理接続を作成][クラシックモード]
パラメーター
説明
リージョン
Express Connect 回線を介した接続を作成するリージョンを選択します。 この例では、[中国 (杭州)] が選択されています。
専用線プロバイダー
接続プロバイダーを選択します。 利用可能なアクセス ポイントは、接続プロバイダーによって異なります。 この例では、[China Mobile] が選択されています。
説明ISP として China Unicom、China Telecom、または China Mobile を選択した場合、選択した ISP からのみ回線をリースできます。 他の ISP から回線をリースすることはできません。 China Unicom、China Telecom、および China Mobile は、ベア光ファイバーアクセスをサポートしていません。
アクセス ポイント
データセンターに最も近いアクセス ポイントを選択します。 この例では、[杭州-蕭山-D] が選択されています。
ポート タイプ
ポート タイプを選択します。 この例では、[1 GE シングルモード光ポート] が選択されています。
リソース占有料金は、ポート タイプによって異なります。 ビジネス要件に最適なポート タイプを選択してください。
ポートを購入したら、「LOA を申請する」および「Express Connect 回線をインストールしてリソース占有料金を支払う」の手順に従います。
ステップ 2: 仮想ボーダールーター (VBR) を作成する
Express Connect 回線をインストールしたら、VPC とデータセンター間でデータを交換するために VBR を作成する必要があります。
Express Connect コンソール にログインします。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。
VBR を作成します。
仮想ボーダールーター (VBR) ページで、[VBR の作成] をクリックします。
[VBR の作成] パネルで、次のパラメーターを構成し、[OK] をクリックします。
次の表では、最も関連性の高いパラメーターのみを説明しています。 詳細については、「VBR を作成および管理する」をご参照ください。
パラメーター
説明
アカウント
デフォルトでは、[現在のアカウント] が選択されています。
名前
VBR の名前を入力します。
物理接続情報
この例では、[専用物理接続] が選択されています。 次に、「ステップ 1: Express Connect 回線を申請してインストールする」で作成した Express Connect 回線を選択します。
VLAN ID
VBR の VLAN ID を入力します。 この例では、[110] と入力されています。
VBR 帯域幅値の設定
VBR の帯域幅を設定します。
IPv4 アドレス (Alibaba Cloud ゲートウェイ)
VPC とデータセンター間でネットワーク トラフィックをルーティングするための VBR の IPv4 アドレスを入力します。 この例では、[10.0.0.1] と入力されています。
IPv4 アドレス (データセンター ゲートウェイ)
データセンターと VPC 間でネットワーク トラフィックをルーティングするための、データセンター内のゲートウェイ デバイスの IPv4 アドレスを入力します。 この例では、[10.0.0.2] と入力されています。
サブネットマスク (IPv4)
Alibaba Cloud ゲートウェイとデータセンター ゲートウェイに指定した IPv4 アドレスのサブネットマスクを入力します。 この例では、[255.255.255.252] と入力されています。
ステップ 3: Express Connect Router (ECR) を作成する
Express Connect コンソール にログインします。
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 [Express Connect Router (ECR)] ページで、[ECR の作成] をクリックします。
[ECR の作成] ダイアログボックスで、次の表に記載されているパラメーターを構成し、[請求ルールを読んで理解しました] を選択して、[OK] をクリックします。
パラメーター
説明
名前
ECR の名前。
ASN
ECR の ASN。 デフォルト値: 45104。 有効な値: 45104、64512 ~ 65534、および 4200000000 ~ 4294967294。 65025 の値は Alibaba Cloud によって予約されています。
リソース グループ
ECR が属するリソース グループを選択します。
タグキー
タグキーを選択または入力します。
タグ値
タグ値を選択または入力します。
説明
ECR の説明。
ステップ 4: VBR を ECR に関連付ける
Express Connect コンソール にログインします。
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックし、[Express Connect Router (ECR)] ページで ECR インスタンスをクリックします。
[VBR] タブをクリックし、[VBR の関連付け] をクリックします。
[VBR の関連付け] ダイアログボックスで、次のパラメーターを構成し、[OK] をクリックします。
パラメーター
説明
リソース所有者
VBR が属するアカウントのタイプ。 有効な値:
[現在のアカウント]
[別のアカウント]: アカウント間で VBR を ECR に関連付ける場合は、現在の Alibaba Cloud アカウントに属する ECR に、別の Alibaba Cloud アカウントに属する VBR へのアクセスを承認する必要があります。 詳細については、「VBR を使用して ECR に権限を付与する」をご参照ください。
この例では、[現在のアカウント] が選択されています。
リージョン
VBR が存在するリージョン。
ネットワーク インスタンス
手順 2 で作成した VBR を選択します。
ステップ 5: BGP を構成し、BFD を有効にする
BGP を構成する
データセンターと VBR は BGP ピアとして指定され、BGP ルートがアドバタイズされます。 詳細については、「BGP を構成および管理する」をご参照ください。
説明ECR のデフォルトの自律システム番号 (ASN) は 45104 です。 カスタム ASN を指定できます。
Alibaba Cloud の ASN は ECR の ASN と同じです。 ASN は 2 バイトまたは 4 バイトの長さである必要があります。
データセンターの BGP ルート (172.30.0.0/24) を Alibaba Cloud にアドバタイズします。
ルート構成は、ゲートウェイ デバイスによって異なる場合があります。 詳細については、ゲートウェイ デバイスのベンダーにお問い合わせください。
BFD を有効にする
ネットワーク収束を高速化するために、VBR の BFD を有効にします。
Express Connect コンソール にログインします。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理する VBR を見つけ、[アクション] 列の [編集] をクリックします。
[VBR の編集] パネルで、パラメーターを構成し、[OK] をクリックします。
BFD 関連のパラメーターのみがリストされています。 その他のパラメーターにはデフォルト値を使用します。
構成
説明
送信間隔
BFD パケットが送信される時間間隔。 単位: ミリ秒。
デフォルト値: [1000]。 この例では、デフォルト値が使用されています。
受信間隔
BFD パケットが受信される時間間隔。 単位: ミリ秒。
デフォルト値: [1000]。 この例では、デフォルト値が使用されています。
検出時間乗数
失われたパケットの最大数を決定するために使用される検出時間乗数。
デフォルト値: [3]。 この例では、デフォルト値が使用されています。
[仮想ボーダールーター (VBR)] ページで、BGP ルーティングを構成する VBR の ID をクリックします。
VBR の詳細ページで、[BGP ピア] タブをクリックします。
管理する BGP ピアを見つけて、[アクション] 列の [編集] をクリックします。
[BGP ピアの変更] パネルで、[BFD を有効にする] を選択し、[BFD ホップ数] パラメーターを構成して、[OK] をクリックします。
説明BFD は、シングルホップ認証とマルチホップ認証をサポートしています。 ネットワーク構成に基づいてホップを設定できます。
ブリッジ デバイスのないマルチクラウド環境または光ファイバー直接接続ネットワークで BFD を使用する場合は、デフォルトの BFD ホップ数を [255] から [1] に変更する必要があります。
ステップ 6: ECR をトランジットルーターに関連付ける
Express Connect コンソール にログインします。
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックし、[Express Connect Router (ECR)] ページで対象の ECR インスタンスをクリックします。
[TR] タブをクリックします。 [TR] タブで、[TR の関連付け] をクリックします。
[TR の関連付け] ダイアログボックスで、次の表に記載されているパラメーターを構成し、[OK] をクリックします。
次の表では、主要なパラメーターのみを説明しています。 詳細については、「トランジットルーターを関連付ける」をご参照ください。
パラメーター
説明
CEN ID
TR が属する CEN インスタンスの ID。
リージョン
トランジットルーターのリージョンである中国 (杭州) を選択します。
TR
トランジットルーターを選択します。
ステップ 7: ネットワーク接続をテストする
データセンターで ping コマンドを実行して、データセンターと VPC 間の接続を確認できます。
データセンターのサーバーでコマンドラインインターフェイス (CLI) を開きます。
ping 192.168.0.10コマンドと ping 10.0.0.233 コマンドを実行して、データセンターが VPC にアクセスできるかどうかを確認します。データセンターのサーバーがエコー応答パケットを受信した場合、データセンターと VPC は接続されています。
関連情報
データセンターと VPC 間の接続の問題をトラブルシューティングする方法の詳細については、「トラブルシューティング」をご参照ください。
Express Connect 回線のデータ転送速度をテストして、Express Connect 回線がビジネス要件を満たしていることを確認できます。 詳細については、「Express Connect 回線のパフォーマンスをテストする」をご参照ください。
Express Connect 回線のインストールに関連する問題のトラブルシューティング方法の詳細については、「Express Connect 回線のインストールに関するよくある質問」をご参照ください。
Express Connect 回線接続に関連する問題のトラブルシューティング方法の詳細については、「Express Connect 回線接続に関するよくある質問」をご参照ください。