ECR を使用して、アクティブ/スタンバイ Express Connect 回線を介してデータセンターをクラウドに接続する - Express Connect

このトピックでは、2 つの Express Connect 回線と Express Connect Router (ECR) を使用して、アクティブ/スタンバイリンクを介してデータセンター (IDC) をクラウドに接続し、VPC (Virtual Private Cloud) との通信を有効にする方法について説明します。

シナリオ例

企業は、中国 (北京) リージョンにデータセンター (IDC) を持ち、同じリージョンに転送ルータ (TR) と VPC (Virtual Private Cloud) を作成しています。企業は、Express Connect Router (ECR) を使用して、IDC 内のサーバーがアクティブ/スタンバイリンクを介してクラウドサービスにアクセスできるようにする必要があります。通常、トラフィックはアクティブリンクのみを介して転送されます。双方向転送検出 (BFD) がアクティブリンクに到達できないことを検出すると、トラフィックはスタンバイリンクに切り替えられ、サービスが影響を受けないようにします。

手順は次のとおりです。

Express Connect 回線をデプロイする: 2 つの Express Connect 回線をデプロイして、IDC 内の異なる顧客構内機器 (CPE) デバイスを異なる仮想ボーダールータ (VBR) に接続します。 2 つの回線は、アクティブ/スタンバイリンクを形成します。
VBR を作成する: 中国 (北京) リージョンに 2 つの VBR (VBR1 と VBR2) を作成して、IDC と VPC 間のプライベートネットワークブリッジとして機能させます。
ECR を作成する: ECR を作成して、IDC と VPC 間の転送サービスコンポーネントとして機能させます。
VBR と TR を ECR に接続する: VBR1、VBR2、および TR を ECR に接続して、Express Connect 回線とクラウドリソース間の論理的な関連付けを確立します。
BGP を構成し、BFD を有効にする: IDC と VBR 間の Border Gateway Protocol (BGP) 動的ルーティングを構成し、BFD 機能を有効にして、迅速なルートコンバージェンスと自動リンクフェールオーバーを実装します。

前提条件

中国 (北京) リージョンに VPC を作成し、VPC 内の ECS インスタンスに関連サービスをデプロイしています。
中国 (北京) リージョンに転送ルータ (TR) を作成し、TR の VPC 接続を作成しています。
VPC 内の ECS インスタンスに接続されているセキュリティグループのルールで、IDC からのトラフィックが許可されていることを確認します。詳細については、「セキュリティグループルールの追加」をご参照ください。

手順

ステップ 1: 物理ポートを申請する

このトピックでは、強力なディザスタリカバリ機能を提供する高信頼性モードでポートを申請できます。申請を送信すると、システムは 2 つの物理ポートインスタンスを作成します。

ステップ 2: VBR を作成する

Express Connect コンソールにログオンし、上部のナビゲーションバーで中国 (北京) リージョンを選択します。
[物理ポート] ページで、対象の物理ポートインスタンスをクリックします。詳細ページで、[VBR の作成] をクリックして VBR1 を作成します。
[VBR の作成] パネルで、アカウントタイプとして [現在のアカウント] を選択し、次の主要パラメータを構成して、[OK] をクリックします。
上記の手順を繰り返して VBR2 を作成し、[OK] をクリックします。

ステップ 3: ECR を作成し、TR と VBR に接続する

ECR を作成する
1. 左側のナビゲーションウィンドウで、[Express Connect Router] をクリックし、[Express Connect Router の作成] をクリックします。
2. ダイアログボックスで、[ASN] に 64512 と入力し、その他のパラメータはデフォルト値のままにし、チェックボックスをオンにして課金ルールに同意し、[OK] をクリックします。
ECR を VBR に接続する
1. 対象の ECR インスタンスの ID をクリックします。 [VBR] タブで、[VBR の追加] をクリックします。
2. 表示されるダイアログボックスで、次のパラメータを構成し、[OK] をクリックします。
  - [リソースの所有権]: 同じアカウント を選択します。
  - [リージョン]: 中国 (北京)。
  - [ネットワークインスタンス]: 作成した VBR1 インスタンスを選択します。
3. 上記の手順を繰り返して、ECR を VBR2 に接続します。
ECR を TR に接続する
1. 対象の ECR インスタンスの ID をクリックし、[TR] タブをクリックします。
2. [転送ルータとの関連付け] をクリックします。ダイアログボックスで、次のパラメータを構成し、リストされていないパラメータはデフォルト値のままにし、[OK] をクリックします。
  - [CEN ID]: 作成した CEN インスタンスを選択します。
  - [リージョン]: 中国 (北京)。
  - [転送ルータ]: 作成した転送ルータインスタンスを選択します。

ステップ 4: BGP を構成し、BFD を有効にする

オンプレミスゲートウェイデバイスと VBR 間に BGP ピアを構成する必要があります。 BGP ピアステータスが [確立済み] の場合、BGP セッションは正常に確立され、ルーティング情報の交換を開始できます。

ピア関係が確立されると、IDC は BGP を介してクラウドルートを自動的に学習できます。 VBR が IDC へのルートを自動的に学習できるように、オンプレミスゲートウェイデバイスから IDC CIDR ブロックをアドバタイズします。上記の構成が完了すると、IDC 内のサーバーはクラウドリソースにアクセスできます。

VBR で BGP ルートを構成する

Express Connect コンソールにログオンして、VBR1 の BGP ルートを構成します。
左側のナビゲーションウィンドウで、[仮想ボーダールータ (VBR)] をクリックします。対象の VBR1 インスタンスを見つけて、その ID をクリックします。詳細ページで、BGP ルートを構成します。
1. [BGP グループの作成] をクリックし、次のパラメータを構成して、[OK] をクリックします。
  - [ピア AS 番号]: IDC ネットワークの AS 番号 ( 6***3) を入力します。
  - [ローカル AS 番号]: Alibaba Cloud 側の AS 番号 ( 64512) を入力します。 VBR の BGP ASN は、ECR の ASN を継承します。
2. [BGP ピアの作成] をクリックし、次のパラメータを構成し、[BFD を有効にする] を選択して、[OK] をクリックします。
  - [BGP グループ]: 作成した BGP グループを選択します。
  - [BGP ピア IP]: BGP ピアの IP アドレスを入力します。このトピックでは、Express Connect 回線に接続する CPE1 のインターフェイスの IP アドレス ( 10.10.1.5) を入力します。
上記の手順を繰り返して、VBR2 の BGP ルートを構成します。

データセンターで BGP ルートを構成する

データセンターから VPC にアドバタイズされる BGP ルート

CPE1 と CPE2 で、IDC から VPC にアドバタイズされる 192.168.0.0/16 CIDR ブロックへのルートの AS-Path 長を調整して、IDC から VPC へのルート選択の優先順位を制御します。 AS-Path が短いほど、優先順位が高くなります。

このトピックでは、CPE2 に AS-Path が追加されます。 AS-Path 長を長くすることで、VBR2 インスタンスから VPC にアドバタイズされる IDC CIDR ブロックへのルートの優先順位が下がります。これにより、VBR1 がアクティブリンクになり、VBR2 がスタンバイリンクになります。その結果、2 つの Express Connect 回線は、クラウドからデータセンターへのトラフィックのアクティブ/スタンバイリンクを形成します。

説明

構成コマンドは、ベンダーとデバイスによって異なる場合があります。このトピックでは、主要なパラメータのみをリストしています。特定のコマンドについては、デバイスベンダーにお問い合わせください。

構成	CPE1	CPE2
VLAN タグ	1308	1309
ネットワーク	192.168.0.0/16	192.168.0.0/16
BGP ASN	6***3	6***4
インターフェイス IP	10.10.1.5	10.10.2.5
AS-Path	A	B, A

VPC からデータセンターにアドバタイズされる BGP ルート

IDC で、VBR1 と VBR2 から学習した VPC CIDR ブロック 10.0.0.0/8 へのルートの BGP ルート選択属性を調整します。これにより、VBR1 がアクティブリンクになり、VBR2 がスタンバイリンクになります。その結果、2 つの Express Connect 回線は、データセンターからクラウドへのトラフィックのアクティブ/スタンバイリンクを形成します。

ステップ 5: 検証とテスト

ネットワーク接続をテストします。
VPC 内の ECS インスタンスにログオンし、ping <IDC 内のクライアントの IP アドレス> コマンドを実行して、IDC 内のクライアントにアクセスします。
次の応答は、IDC と VPC 間にネットワーク接続が確立されていることを示しています。
traceroute コマンドを実行して、2 つの Express Connect 回線がアクティブ/スタンバイリンクを提供しているかどうかを確認します。 traceroute がインストールされていない場合は、sudo yum install traceroute コマンドを実行してインストールできます。このコマンドは CentOS に適用できます。
- VPC から IDC 方向
  VPC 内の ECS インスタンスにログオンし、traceroute <IDC 内のクライアントの IP アドレス> コマンドを実行します。次の応答は、VPC から IDC へのトラフィックがアクティブリンク VBR1 を介して転送されていることを示しています。
- IDC から VPC 方向
  IDC 内のクライアントにログオンし、traceroute <VPC 内の ECS インスタンスの IP アドレス> コマンドを実行します。次の応答は、IDC から VPC へのトラフィックがアクティブリンク VBR1 を介して転送されていることを示しています。
VBR1 リンク障害をシミュレートします。このトピックでは、障害訓練機能を使用して、アクティブリンク VBR1 の切断をシミュレートし、トラフィックがスタンバイリンクに切り替えられるかどうかをテストします。
traceroute コマンドを再度実行して、トラフィックが VBR2 リンクに切り替えられるかどうかをテストします。
- VPC から IDC 方向
  VPC 内の ECS インスタンスにログオンし、traceroute <IDC 内のクライアントの IP アドレス> コマンドを実行します。次の応答は、VPC から IDC へのトラフィックが VBR2 に切り替えられたことを示しています。
- IDC から VPC 方向
  IDC 内のクライアントにログオンし、traceroute <VPC 内の ECS インスタンスの IP アドレス> コマンドを実行します。次の応答は、IDC から VPC へのトラフィックが VBR2 に切り替えられたことを示しています。