すべてのプロダクト
Search

このプロダクト

    Express Connect:データセンターと Alibaba Cloud 間にアクティブ/アクティブ接続を確立する

    ドキュメントセンター

    Express Connect:データセンターと Alibaba Cloud 間にアクティブ/アクティブ接続を確立する

    最終更新日:Mar 01, 2025

    このトピックでは、2 つの Express Connect 回線を使用して、データセンターと Alibaba Cloud 間にアクティブ/アクティブ接続を確立する方法について説明します。これにより、ネットワークの信頼性が向上し、Express Connect 回線が高可用性になります。データセンターが 2 つの Express Connect 回線を使用して Alibaba Cloud に接続されている場合、ネットワークトラフィックは両方の接続を介して送信されます。いずれかの Express Connect 回線がダウンした場合、もう一方の Express Connect 回線が引き継ぎ、サービスの可用性を確保します。

    シナリオ

    次のシナリオを例として、2 つの Express Connect 回線を使用してアクティブ/アクティブ接続を使用する方法について説明します。

    ある企業が上海にデータセンターを持ち、中国 (上海) リージョンに VPC (仮想プライベートクラウド) を作成しています。データセンターのプライベート CIDR ブロックは 172.16.0.0/12、VPC の CIDR ブロックは 192.168.0.0/16 です。単一障害点 (SPOF) を防ぐため、企業はアクティブ/アクティブフェールオーバーを実装するために、異なる接続プロバイダーから 2 つの Express Connect 回線をリースする必要があります。

    冗余负载接入架构

    次の表に、Express Connect 回線に接続されている仮想ボーダールーター (VBR) の構成を示します。

    構成項目

    VBR1 (Express Connect 回線 1 に接続)

    VBR2 (Express Connect 回線 2 に接続)

    VLAN ID

    1

    1

    Ipv4 アドレス (alibaba Cloud ゲートウェイ)

    10.0.0.1

    10.0.0.5

    Ipv4 アドレス (データセンターゲートウェイ)

    10.0.0.2

    10.0.0.6

    サブネットマスク (ipv4)

    255.255.255.252

    255.255.255.252

    前提条件

    • 中国 (上海) リージョンに VPC が作成され、業務システムをホストする Elastic Compute Service (ECS) インスタンスなどのクラウドリソースが VPC にデプロイされています。詳細については、「IPv4 CIDR ブロックを使用して VPC を作成する」をご参照ください。

      説明

      Enterprise Edition 転送ルータを VPC に接続する前に、VPC に Enterprise Edition 転送ルータをサポートするゾーンに少なくとも 1 つの vSwitch があることを確認してください。 vSwitch には、少なくとも 1 つのアイドル IP アドレスが必要です。この例では、転送ルータは中国 (上海) リージョンに作成されます。上海ゾーン F と上海ゾーン G は、Enterprise Edition 転送ルータをサポートしています。

    • VPC 内の ECS インスタンスのセキュリティグループルールを理解しています。ルールによって ECS インスタンスがデータセンターと通信できることを確認してください。詳細については、「セキュリティグループルールを表示する」および「セキュリティグループルールを追加する」をご参照ください。

    • Cloud Enterprise Network (CEN) インスタンスが作成されています。詳細については、「CEN インスタンス」トピックの「CEN インスタンスを作成する」セクションをご参照ください。

    • Enterprise Edition 転送ルータは、VPC のリージョンに作成されます。詳細については、「転送ルータ」をご参照ください。

    • Express Connect 回線を購入する前に、課金ルールを理解していることを確認してください。この例では、2 つの Express Connect 回線を使用します。したがって、2 つの物理接続を申請する必要があります。リソース使用料とアウトバウンドデータ転送料金については、次のトピックをご参照ください。

    • 2 つの専用接続が作成されています。詳細については、「クラシックモード」をご参照ください。

    手順 1: VBR を作成し、ルーティングを構成する

    Express Connect 回線ごとに VBR を作成し、各 VBR にルートを追加する必要があります。両方のルートの宛先をデータセンターに設定します。

    1. Express Connect コンソール にログインします。

    2. Express Connect 回線 1 の VBR を作成します。

      1. 上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。

      2. 仮想ボーダールーター (VBR) ページで、[VBR の作成] をクリックします。

      3. VBR の作成 パネルで、次の表に示すパラメータを構成し、OK をクリックします。

        このトピックでは、主要なパラメータのみを説明します。その他のパラメータの詳細については、「VBR の作成と管理」をご参照ください。

        パラメータ

        説明

        現在のアカウント

        VBR が属する Alibaba Cloud アカウントを指定します。

        この例では、現在のアカウント が選択されています。

        名前

        VBR の名前を入力します。

        この例では、VBR1 と入力します。

        物理接続インターフェイス

        この例では、[専用物理接続] が選択され、Express Connect 回線 1 が選択されています。

        VLAN ID

        VBR の VLAN (仮想 LAN) ID を入力します。

        この例では、1 と入力します。

        VBR 帯域幅値の設定

        VBR の帯域幅を選択します。

        この例では、200Mb が選択されています。

        Ipv4 アドレス (alibaba Cloud ゲートウェイ)

        VPC とデータセンター間でネットワークトラフィックをルーティングするための VBR の IPv4 アドレスを入力します。

        この例では、10.0.0.1 と入力します。

        Ipv4 アドレス (データセンターゲートウェイ)

        データセンターと VPC 間でネットワークトラフィックをルーティングするための、データセンター内のゲートウェイデバイスの IPv4 アドレスを入力します。

        この例では、10.0.0.2 と入力します。

        サブネットマスク (ipv4)

        指定した IPv4 アドレスのサブネットマスクを入力します。

        この例では、255.255.255.252 と入力します。

    3. 宛先がデータセンターであるルートを VBR1 に追加します。

      1. 上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。

      2. 仮想ボーダールーター (VBR) ページで、VBR1 の ID をクリックします。

      3. VBR1 の詳細ページで、ルートエントリ タブをクリックし、ルートエントリの追加 をクリックします。

      4. ルートエントリの追加 パネルで、次のパラメータを構成し、OK をクリックします。

        パラメータ

        説明

        ネクストホップタイプ

        この例では、[物理接続インターフェイス] が選択されています。

        宛先 CIDR ブロック

        データセンターの CIDR ブロックを入力します。

        この例では、172.16.0.0/12 と入力します。

        ネクストホップ

        Express Connect 回線を選択します。

        この例では、Express Connect 回線 1 が選択されています。

        説明

        ルートの説明を入力します。

    4. 上記の手順を繰り返して、Express Connect 回線 2 の VBR2 を作成し、VBR2 にルートを追加します。ルートの宛先をデータセンターに設定します。

    手順 2: 転送ルータを VPC と VBR に接続する

    中国 (上海) リージョンの転送ルータを、データセンターに接続する VPC に接続します。次に、転送ルータを Express Connect 回線に関連付けられている VBR に接続します。これにより、VPC とデータセンターが相互に通信できるようになります。

    このトピックでは、主要なパラメータのみを説明します。詳細については、「ネットワークインスタンス接続の管理」をご参照ください。

    1. CEN コンソール にログインします。

    2. インスタンス ページで、管理する CEN インスタンスの ID をクリックします。

    3. [基本設定] > [転送ルータ] タブで、管理する転送ルータを見つけ、[接続の作成][アクション] 列の をクリックします。

    4. [ピアネットワークインスタンスとの接続] ページで、次のパラメータを構成し、[OK] をクリックします。

      説明

      この操作を初めて実行すると、システムは自動的に AliyunServiceRoleForCEN という名前のサービスロールを作成します。このロールにより、転送ルータは VPC の vSwitch に ENI を作成できます。詳細については、「AliyunServiceRoleForCEN」をご参照ください。

      パラメータ

      説明

      インスタンスタイプ

      ネットワークインスタンスのタイプ。

      この例では、[VPC] が選択されています。

      リージョン

      VPC がデプロイされているリージョン。

      この例では、[中国 (上海)] が選択されています。

      転送ルータ

      システムは、選択したリージョンの転送ルータを自動的に表示します。

      リソースオーナー ID

      VPC が属する Alibaba Cloud アカウント。

      この例では、[現在のアカウント] が選択されています。

      課金方法

      デフォルトでは、転送ルータは従量課金制を使用します。

      詳細については、「課金ルール」をご参照ください。

      ネットワークインスタンス

      VPC の ID。

      この例では、作成した VPC が選択されています。

      VSwitch

      転送ルータでサポートされているゾーンにある vSwitch を 2 つ以上選択します。

      詳細設定

      デフォルトでは、次の詳細機能が選択されています: [転送ルータのデフォルトルートテーブルに関連付ける][システムルートを転送ルータのデフォルトルートテーブルに伝達する][転送ルータを指すルートを自動的に作成し、現在の VPC のすべてのルートテーブルに追加する]

      この例では、デフォルト設定が使用されています。

    5. ピアネットワークインスタンスとの接続 ページで、[さらに接続を作成] をクリックします。

    6. ピアネットワークインスタンスとの接続 ページで、次のパラメータを構成し、OK をクリックして VBR1 の接続を作成します。

      パラメータ

      説明

      ネットワークタイプ

      ネットワークインスタンスのタイプ。この例では、仮想ボーダールーター (VBR) が選択されています。

      リージョン

      VBR がデプロイされているリージョンを選択します。

      この例では、[中国 (上海)] が選択されています。

      トランジットルーター

      システムは、選択したリージョンの転送ルータを自動的に表示します。

      リソース所有者 ID

      ネットワークインスタンスが属する Alibaba Cloud アカウントを選択します。

      この例では、[現在のアカウント] が選択されています。

      ネットワーク

      接続する VBR の ID。

      この例では、VBR1 が選択されています。

      詳細設定

      デフォルトでは、次の詳細機能が有効になっています: [転送ルータのデフォルトルートテーブルに関連付ける][システムルートを転送ルータのデフォルトルートテーブルに伝達する][ピアリージョンにルートを自動的にアドバタイズする]

      この例では、デフォルト設定が使用されています。

    7. ステップ 5ステップ 6 を繰り返して、VBR2 の接続を作成します。

      接続が作成された後、VBR 詳細ページの [リージョン内接続] タブで接続の詳細を表示できます。詳細については、「ネットワークインスタンス接続を表示する」をご参照ください。

    手順 3: Alibaba Cloud 側でヘルスチェックを構成する

    ヘルスチェックを構成すると、Alibaba Cloud はソース IP アドレスからデータセンターの宛先 IP アドレスへの Express Connect 回線を介して、2 秒ごとにプローブパケットを送信します。いずれかの Express Connect 回線を介して 8 つのプローブパケットが連続して応答を返さない場合、もう一方の Express Connect 回線が自動的に引き継ぎます。

    1. CEN コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[ヘルスチェック] をクリックします。

    3. ヘルスチェック ページで、VBR がデプロイされているリージョンを選択します。次に、ヘルスチェックの追加 をクリックします。

      この例では、[中国 (上海)] が選択されています。

    4. ヘルスチェックの追加 パネルで、次のパラメータを構成し、[OK] をクリックします。

      パラメータ

      説明

      インスタンス

      VBR が接続されている CEN インスタンス。

      仮想ボーダールータ (VBR)

      監視する VBR。

      この例では、VBR1 が選択されています。

      ソース IP アドレス

      ソース IP アドレス。ソース IP アドレスを指定するには、次のいずれかの方法を選択できます。

      • [自動 IP アドレス]: システムは 100.96.0.0/16 CIDR ブロックから IP アドレスを自動的に割り当てます。このオプションを選択することをお勧めします。

        説明

        このオプションを選択し、ピアに ACL ポリシーが構成されている場合は、この CIDR ブロックを許可するように ACL ポリシーを変更する必要があります。そうしないと、ヘルスチェックは失敗します。

      • [カスタム IP アドレス]: 10.0.0.0/8、192.168.0.0/16、または 172.16.0.0/12 CIDR ブロック内のアイドル IP アドレスを指定する必要があります。指定する IP アドレスは、通信する IP アドレス、Alibaba Cloud 側の VBR の IP アドレス、またはユーザー側の VBR の IP アドレスにすることはできません。

      宛先 IP

      ユーザー側の VBR の IP アドレス。

      プローブ間隔 (秒)

      ヘルスチェックのためにプローブパケットが送信される間隔。単位: 秒。

      デフォルト値: 2。有効な値: 2 ~ 3。

      プローブパケット

      ヘルスチェックのために送信されるプローブパケットの数。単位: パケット。

      デフォルト値: 8。有効な値: 3 ~ 8。

      ルートの変更

      ヘルスチェック機能が冗長ルートに切り替えることを許可するかどうかを指定します。

      デフォルトでは、[ルートの変更] がオンになっています。これは、ヘルスチェック機能が冗長ルートに切り替えられることを示します。 CEN インスタンスに冗長ルートが構成されている場合、Express Connect 回線でエラーが検出されると、ヘルスチェック機能はすぐに冗長ルートに切り替わります。

      [ルートの変更] をオフにすると、ヘルスチェック機能は冗長ルートに切り替わりません。プロービングのみが実行されます。 Express Connect 回線でエラーが検出された場合でも、ヘルスチェック機能は冗長ルートに切り替わりません。

      警告

      ルートの変更をオフにする前に、他のメカニズムを使用してシステムが冗長ルートに切り替えられることを確認してください。そうしないと、Express Connect 回線がダウンした場合、ネットワーク接続が中断されます。

      説明

      システムは指定された間隔でプローブパケットを送信します。連続してドロップされたパケットの数が指定された値に達すると、ヘルスチェックは失敗します。

    5. ステップ 3 から ステップ 4 を繰り返して、VBR2 のヘルスチェックを構成します。

    手順 4: データセンター側でルートとヘルスチェックを構成する

    データセンター側でルートとヘルスチェックを構成し、次にゲートウェイデバイスを構成して、ヘルスチェック結果に基づいてネットワークトラフィックをルーティングし、ネットワーク冗長性を実現する必要があります。

    重要

    • データセンターでヘルスチェックを構成する前に、プローブパケットが想定どおりにルーティングされるように、データセンターでプローブパケットの戻りルートを構成する必要があります。

    • データセンターのヘルスチェックのソース IP アドレスとして VBR のピア IP アドレスを使用しないでください。接続されている VPC のアイドル IP アドレスをヘルスチェックのソース IP アドレスとして使用し、プローブパケットを送信してソース IP アドレスが有効かどうかを確認する必要があります。

    1. データセンターでルートを構成します。

      構成コマンドは、ゲートウェイデバイスによって異なる場合があります。次の例は参照用です。構成コマンドの詳細については、ゲートウェイデバイスのベンダーにお問い合わせください。

      # データセンターでルートを構成して、ネットワークトラフィックを VPC にルーティングします。
ip route 192.168.0.0 255.255.0.0 10.0.0.1
ip route 192.168.0.0 255.255.0.0 10.0.0.5
# プローブパケットの戻りルートを構成します。
ip route <ヘルスチェックのソース IP アドレス> 255.255.255.255 10.0.0.1
ip route <ヘルスチェックのソース IP アドレス> 255.255.255.255 10.0.0.5

    2. データセンター側でヘルスチェックを構成します。

      データセンターのゲートウェイデバイスで双方向転送検出 (BFD) またはネットワーク品質アナライザー (NQA) を構成して、VBR を宛先とするルートの到達可能性を確認できます。構成コマンドの詳細については、ゲートウェイデバイスのベンダーにお問い合わせください。

    3. ヘルスチェック結果に基づいてネットワークトラフィックをルーティングするようにゲートウェイデバイスを構成します。

      構成は、ネットワーク環境によって異なる場合があります。構成コマンドの詳細については、ゲートウェイデバイスのベンダーにお問い合わせください。

    手順 5: ネットワーク接続をテストする

    上記の手順を完了したら、Express Connect 回線の接続を確認する必要があります。

    1. データセンター側のコンピューターでコマンドラインインターフェイス (CLI) を開きます。

    2. ping コマンドを実行して、データセンターと VPC 内の ECS インスタンス間の接続を確認します。 VPC の CIDR ブロックは 192.168.0.0/16 です。

      エコー応答パケットが返された場合、宛先に到達可能です。

    3. Express Connect 回線を介してデータセンターと Alibaba Cloud 間にアクティブ/アクティブ接続が確立されているかどうかを確認するには、コマンドを実行してパケットのルートをクエリします。

      説明

      コマンドを実行する前に、関連するコマンドがインストールされていることを確認してください。コマンドは、オペレーティングシステムによって異なります。詳細については、オペレーティングシステムのマニュアルをご参照ください。

      • Windows: tracert コマンドを実行します。

      • Linux: traceroute コマンドを実行します。

    関連情報