すべてのプロダクト
Search

このプロダクト

    Express Connect:別のアカウントに属する VPC に VBR を接続する

    ドキュメントセンター

    Express Connect:別のアカウントに属する VPC に VBR を接続する

    最終更新日:Jun 04, 2025

    ピアリング接続を介してアカウント A に属する仮想ボーダールータ (VBR) をアカウント B に属する仮想プライベートクラウド (VPC) に接続する場合、VPC の VBR クロスアカウント認証機能を使用して、VPC に対する VBR の権限を付与する必要があります。

    シナリオ

    同じリージョンまたは異なるリージョンの VPC に VBR を接続できます。このトピックでは、同じリージョンの VPC に VBR を接続する方法について説明します。

    企業は、Alibaba Cloud アカウント A を使用して中国 (杭州) リージョンに VBR を作成し、Alibaba Cloud アカウント B を使用して VPC を作成します。企業は、VPC の VBR クロスアカウント認証機能を使用して、プライベート接続を介して VBR を VPC に接続することを希望しています。

    制限事項

    • デフォルトでは VBR-to-VPC 接続を使用できません。 VBR-to-VPC 接続を使用するには、アカウントマネージャーにお問い合わせください。

    • デフォルトでは、セキュリティ要件により、VBR を別のアカウントに属するインスタンスに接続することはできません。 VBR を別のアカウントに属する Cloud Enterprise Network (CEN) インスタンスまたは VPC に接続する場合は、2 つの Alibaba Cloud アカウントが同じ企業またはエンティティに属することを証明するために所属証明書を提出する必要があります。所属証明書をアカウントマネージャーに送信して、権限を申請してください。

      次の図は、所属証明書のフォーマットを示しています。证明文件

    • 中国サイトで作成された VBR は、中国サイトで作成された VPC にのみ接続できます。国際サイトで作成された VBR は、国際サイトで作成された VPC にのみ接続できます。

    前提条件

    • Alibaba Cloud アカウント A を使用して、中国 (杭州) リージョンに VBR が作成されています。詳細については、「VBR の作成と管理」をご参照ください。

    • Alibaba Cloud アカウント B を使用して、中国 (杭州) リージョンに VPC が作成されています。詳細については、「VPC の作成と管理」をご参照ください。

    • VPC が属するアカウント B の UID と VBR が属するアカウント A の UID が取得されています。

    手順

    1. 別のアカウントに属する CEN インスタンスまたは VPC に VBR を接続する権限を申請する

    2. VBR に権限を付与する

    3. アカウント間で VBR-to-VPC 接続を作成する

    4. (オプション) VBR クロスアカウント認証をキャンセルする

    別のアカウントに属する CEN インスタンスまたは VPC に VBR を接続する権限を申請する

    説明

    • クォータセンターまたは Express Connect コンソールにログインして、別のアカウントに属する CEN インスタンスまたは VPC に VBR を接続する権限を申請できます。このトピックでは、クォータセンターコンソールで権限を申請する方法について説明します。 Express Connect コンソールで別のアカウントに属する CEN インスタンスまたは VPC に VBR を接続する権限を申請する方法の詳細については、「クォータの調整」をご参照ください。

    • 必要な権限を申請する前に、所属証明書をアカウントマネージャーに送信し、クォータセンターコンソールで申請書を提出する必要があります。 Alibaba Cloud は、アカウントマネージャーに送信した所属証明書に基づいて申請を審査します。所属証明書の詳細は、「制限事項」をご参照ください。

    1. [クォータセンターコンソール] にログインします。

    2. 左側のナビゲーションウィンドウで、[プロダクト] > [権限] を選択します。

    3. [権限付きプロダクト] ページで、[ネットワーキング] セクションの [Express Connect] をクリックします。

    4. [権限] ページで、名前が VBR がアカウントを跨いで CEN または VPC をロードすることを許可する で ID が vbr_cross_account_conn/allow の権限を見つけ、[アクション] 列の [申請] をクリックします。

    5. [権限の申請] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      クォータ ID

      権限の ID が自動的に表示されます。

      説明

      権限の説明が自動的に表示されます。

      クォータ値

      権限の値。有効な値:

      • 有効

      • 無効

      この例では、有効 が選択されています。

      時間

      権限の有効期間を指定します。

      説明

      • クォータ値 パラメーターが 有効 に設定されている場合にのみ、このパラメーターは必須です。

      • 有効期間を 1 日に設定します。認証は、申請が承認された日にすぐに有効になります。

      理由

      権限を申請する理由を入力します。例:

      ユーザー XX:Alibaba Cloud アカウント ZZ を持つユーザー YY は、別のアカウントに属する CEN インスタンスまたは VPC に VBR を接続する権限を申請したいと考えています。

      説明

      両方の Alibaba Cloud アカウントが同じ企業またはエンティティに属することを証明するために、所属証明書を提出する必要があります。

      結果の通知

      申請結果を通知するかどうかを指定します。

      • はい

      • いいえ

    VBR に権限を付与する

    クロスアカウント VBR 認証機能を使用して、VPC に対する VBR の権限を付与する必要があります。 VBR は Alibaba Cloud アカウント A に属し、VPC は Alibaba Cloud アカウント B に属します。クロスアカウント認証が完了すると、VPC と VBR 間のピアリング接続を作成できます。

    1. Alibaba Cloud アカウント B を使用して [VPC コンソール] にログインします。

    2. 上部のナビゲーションバーで、VPC がデプロイされているリージョンを選択します。この例では [中国 (杭州)] が選択されています。

    3. [VPC] ページで、権限を付与する VPC を見つけ、VPC の ID をクリックします。

    4. VPC の詳細ページで、[クロスアカウント VBR 認証] タブをクリックし、[クロスアカウント VBR 認証] をクリックします。

    5. [クロスアカウント VBR 認証] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      ピアアカウント UID

      VBR が属する Alibaba Cloud アカウント A の ID を入力します。

      リージョン

      VBR がデプロイされているリージョンを選択します。この例では [中国 (杭州)] が選択されています。

      VBR ID

      権限を付与する VBR の ID を指定します。 VBR は Alibaba Cloud アカウント A に属します。

      • 指定された VBR に権限を付与する:指定された VBR に VPC に対する権限を付与します。 VBR は Alibaba Cloud アカウント A のターゲットリージョンにデプロイされています。

        指定された VBR に権限を付与する を選択した場合は、指定された VBR の ID を入力します。複数の VBR に VPC に対する権限を付与する場合は、[+ 追加] をクリックして複数の VBR の ID を入力できます。

        説明

        複数の VBR の ID が追加されている場合、ID は異なっている必要があります。

      • すべての VBR に権限を付与する:すべての VBR に VPC に対する権限を付与します。 VBR は Alibaba Cloud アカウント A のターゲットリージョンにデプロイされています。

      設定が完了すると、VBR に権限が付与されます。 [クロスアカウント VBR 認証] タブで認証に関する情報を表示できます。

      説明

      後で VBR-to-VPC 接続を作成するために、Alibaba Cloud アカウント B の ID と VPC の ID を記録できます。

    アカウント間で VBR-to-VPC 接続を作成する

    VBR-to-VPC 接続を作成すると、VBR はプライベート接続を介して別のアカウントに属する VPC と通信できます。

    1. Alibaba Cloud アカウント A を使用して [Express Connect コンソール] にログインします。

    2. 左側のナビゲーションウィンドウで、[VPC ピアリング接続] > [VBR-to-VPC] を選択します。

    3. VBR-VPC 接続 ページで、[ピアリング接続の作成] をクリックします。

    4. [VBR-VPC 相互接続の確立] ページで、次の表に示すパラメーターを設定します。

      パラメーター

      説明

      イニシエーターリージョン

      VBR がデプロイされているリージョンを選択します。この例では、[中国 (杭州)] が選択されています。

      イニシエーター VBR

      ドロップダウンリストから VBR をイニシエーターとして選択します。

      アクセプターリージョンタイプ

      イニシエーターとアクセプターが同じリージョンに属しているかどうかを指定します。この例では、[リージョン内] が選択されています。

      アクセプターアカウントタイプ

      イニシエーターとアクセプターが同じ Alibaba Cloud アカウントに属しているかどうかを指定します。この例では、[別のアカウント] が選択されています。

      アクセプターアカウント ID

      アクセプターアカウントタイプが別のアカウントに設定されている場合は、アクセプターが属するアカウントの UID を指定する必要があります。

      ドロップダウンリストから、アクセプターが属するアカウントの UID を選択します。この例では、アカウント B の UID が選択されています。

      アクセプター VPC

      VBR に権限が付与されている VPC の ID を選択します。

      料金の詳細

      帯域幅料金は [帯域幅料金] フィールドに自動的に表示されます。

    5. 利用規約を読み、選択して、[OK] をクリックします。

      説明

      イニシエーターまたはアクセプターが中国本土以外にデプロイされ、アクセプターが中国本土にデプロイされている場合、またはその逆の場合、VBR-to-VPC 接続はクロスボーダー接続です。この場合、VBR-to-VPC 接続を作成する前に、クロスボーダー接続の契約を選択する必要があります。

      VBR-to-VPC 接続が確立されると、イニシエーターとアクセプターのステータスは [アクティブ化済み] に変わります。

    (オプション) VBR クロスアカウント認証をキャンセルする

    クロスアカウント VBR-to-VPC 接続サービスを今後使用しない場合は、VPC に対する権限を取り消すことができます。この操作によって、確立済みのクロスアカウント VBR-to-VPC 接続が中断されることはありません。

    1. Alibaba Cloud アカウント B を使用して [VPC コンソール] にログインします。

    2. 上部のナビゲーションバーで、VPC がデプロイされているリージョンを選択します。この例では [中国 (杭州)] が選択されています。

    3. [VPC] ページで、権限を付与する VPC を見つけ、VPC の ID をクリックします。

    4. VPC の詳細ページで、[クロスアカウント VBR 認証] タブをクリックし、[アクション] 列の [権限の取り消し] をクリックします。

    5. 表示されるメッセージで、[OK] をクリックします。

    参照

    • GrantInstanceToVbr:別のアカウントに属する VPC に接続するための権限を VBR に付与します。

    • RevokeInstanceFromVbr:VBR が VPC に対して持つ権限を取り消します。

    • DescribeEcGrantRelation:VPC に対する権限が VBR に付与されているかどうかをクエリします。