Express Connect 回線がプロビジョニングされた後、その回線用に仮想ボーダールーター (VBR) を作成できます。VBR は、Virtual Private Cloud とお客様のオンプレミスデータセンター間のトラフィックを転送します。
背景情報
VBR は、お客様のオンプレミスデータセンター内の顧客構内設備 (CPE) を VPC に接続するルーターです。VBR にはルートテーブルがあり、ルートエントリを設定してトラフィック転送を管理できます。VBR は以下の機能を提供します:
VPC とオンプレミスデータセンター間でデータパケットを交換するための中間ルーターとして機能します。
Express Connect 回線インターフェイスのポートモードを決定します:レイヤー 3 ルーテッドインターフェイスまたは VLAN ベースのレイヤー 3 サブインターフェイス。
レイヤー 3 サブインターフェイスモードでは、VBR は VLAN タグを認識またはアタッチできます。
ボーダーゲートウェイプロトコル (BGP) による動的ルーティングをサポートします。
VBR インスタンスの作成
Express Connect コンソールにログインします。
上部のナビゲーションバーで、対象のリージョンを選択します。左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR) ページで、[VBR の作成] をクリックします。
[VBR の作成] パネルで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
アカウントタイプ
VBR を作成するアカウントです。デフォルトでは [現在のアカウント] が選択されており、現在の Alibaba Cloud アカウント用に VBR が作成されます。
名前
VBR の名前を入力します。
リソースグループ
VBR のリソースグループを選択します。
VBR の作成後にリソースグループに追加することもできます。そのためには、VBR インスタンスを見つけ、[リソースグループ] 列の [リソースグループに追加] をクリックします。
タグ
既存のタグキーと値を選択するか、新しいキーと値のペアを入力します。タグを VBR インスタンスにバインドすることで、より効果的に分類・管理できます。
Express Connect 回線
VBR にバインドする Express Connect 回線インターフェイスのタイプを選択します。Express Connect 回線がプロビジョニングされ、実行中であることを確認してください。次に、ドロップダウンリストから特定の Express Connect 回線インターフェイスを選択します。
以下のインターフェイスタイプがサポートされています:
専用接続:専用接続用に VBR を作成します。
ホスト接続:ホスト接続用に VBR を作成します。
VLAN ID
VBR の VLAN ID を入力します。値は 0 から 2999 までの整数である必要があります。
VLAN ID の説明:
VLAN ID が 0 の場合、VBR の物理スイッチポートは VLAN モードではなくレイヤー 3 ルーテッドインターフェイスモードを使用します。このモードでは、各 Express Connect 回線は 1 つの VBR に対応します。
VLAN ID が 1 から 2999 の場合、VBR の物理スイッチポートは VLAN ベースのレイヤー 3 サブインターフェイスを使用します。このモードでは、各 VLAN ID が 1 つの VBR に対応します。これにより、Express Connect 回線は異なる Alibaba Cloud アカウントの VPC に接続できます。異なる VLAN の VBR はレイヤー 2 で分離され、相互に通信できません。
設定上の注意:
専用接続に [VLAN ID] を設定する場合、キャリアの回線、Alibaba Cloud VBR、およびお客様のオンプレミスアクセスデバイスの間にあるレイヤー 2 またはレイヤー 3 デバイスで、VLAN タグの VLAN トランキングが有効になっていることを確認してください。これにより、デバイスが VLAN タグを認識し、VLAN 変換を行わずにトラフィックを通過させることができます。そうしないと、接続性の問題が発生する可能性があります。
専用接続の [VLAN ID] が 0 に設定されている場合、この VBR に対して他の VLAN を持つサブインターフェイスを作成することはできません。
ホスト接続に [VLAN ID] を設定する場合、[VLAN ID] は自動的に [ホスト接続] の VLAN ID に設定され、変更することはできません。
VBR 帯域幅
VBR の帯域幅を設定します。
ホスト接続の場合、このパラメーターを設定する必要はありません。VBR はホスト接続から帯域幅を継承します。
Alibaba Cloud 側の IPv4 アドレス
VPC からオンプレミスデータセンターへのトラフィックのゲートウェイの IPv4 アドレスを入力します。[Alibaba Cloud 側の IPv4 アドレス] と [お客様側の相互接続 IP] は同じ CIDR ブロック内にある必要があります。
お客様側の相互接続 IP
オンプレミスデータセンターから VPC へのトラフィックのゲートウェイの IPv4 アドレスを入力します。
説明VPC 内のクラウドサービスが Alibaba Cloud 側またはお客様側の相互接続 IPv4 アドレスにアクセスする必要がある場合、VBR ルートテーブルにルートエントリを追加する必要があります。ルートエントリの宛先は、相互接続 IPv4 アドレスを含む CIDR ブロックでなければならず、ネクストホップは Express Connect 回線を指す必要があります。ルートエントリの追加方法の詳細については、「カスタムルートエントリの追加」をご参照ください。
IPv4 サブネットマスク
Alibaba Cloud 側とお客様側の IPv4 アドレスのサブネットマスクです。2 つの IP アドレスしか必要ないため、長いプレフィックスを持つサブネットマスクを使用できます。
IPv6 サポート
VBR で IPv6 を有効にするかどうかを選択します。
無効化:デフォルト。IPv6 機能を無効にします。
有効化:VBR の IPv6 機能を有効にします。IPv6 を有効にすると、無効にすることはできません。VBR に次のパラメーターを設定します:
Alibaba Cloud 側の IPv6 アドレス:VPC からオンプレミスデータセンターへのトラフィックのゲートウェイの IPv6 アドレスを入力します。[Alibaba Cloud 側の IPv6 アドレス] と [お客様側の相互接続 IP] は同じ CIDR ブロック内にある必要があります。
お客様側の相互接続 IP:オンプレミスデータセンターから VPC へのトラフィックのゲートウェイの IPv6 アドレスを入力します。
IPv6 サブネットマスク:Alibaba Cloud 側とお客様側の IPv6 アドレスのサブネットマスクです。
VBR 帯域幅の変更
VBR インスタンスの帯域幅を変更できます。
Express Connect コンソールにログインします。
上部のナビゲーションバーで、対象のリージョンを選択します。左側のナビゲーションウィンドウで、[Express Connect 回線] をクリックします。
[Express Connect 回線] ページで、対象の Express Connect 回線インターフェイスの ID をクリックします。
Express Connect 回線インスタンスの詳細ページで、対象の VBR インスタンスを見つけ、帯域幅の設定 列の アクション をクリックします。
帯域幅の設定 パネルで、帯域幅上限 を選択し、OK をクリックします。
VBR インスタンス情報の変更
Express Connect コンソールにログインします。
上部のナビゲーションバーで、対象のリージョンを選択します。左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
仮想ボーダールーター (VBR) ページで、対象の VBR インスタンスを見つけ、編集 列の アクション をクリックします。
VBR インスタンス情報を変更し、OK をクリックします。
パラメーター
説明
VLAN ID
VBR の VLAN ID を入力します。値は 0 から 2999 までの整数である必要があります。
VLAN ID が 0 の場合、VBR の物理スイッチポートは VLAN モードではなくレイヤー 3 ルーテッドインターフェイスモードを使用します。このモードでは、各 Express Connect 回線は 1 つの VBR に対応します。
VLAN ID が 1 から 2999 の場合、VBR の物理スイッチポートは VLAN ベースのレイヤー 3 サブインターフェイスを使用します。このモードでは、各 VLAN ID が 1 つの VBR に対応します。これにより、Express Connect 回線は異なる Alibaba Cloud アカウントの VPC に接続できます。異なる VLAN の VBR はレイヤー 2 で分離され、相互に通信できません。
たとえば、企業の複数の部門や子会社がそれぞれ独自の VPC を持つ別々の Alibaba Cloud アカウントを所有している場合、親会社は Express Connect 回線を申請し、各部門や子会社に一意の VLAN ID を割り当てることができます。ルーターインターフェイスを作成する際に、これらの VLAN ID を使用して、回線を共有する部門や子会社をセグメント化できます。これにより、レイヤー 2 で互いに分離されます。
説明接続タイプがホスト接続の場合、VLAN ID は変更できません。変更するには、パートナーに連絡して支援を依頼してください。
Alibaba Cloud 側の IPv4 アドレス
VPC からオンプレミスデータセンターへのトラフィックのゲートウェイの IPv4 アドレスを入力します。
お客様側の相互接続 IP
オンプレミスデータセンターから VPC へのトラフィックのゲートウェイの IPv4 アドレスを入力します。
IPv4 サブネットマスク
Alibaba Cloud 側とお客様側の IPv4 アドレスのサブネットマスクです。2 つの IP アドレスしか必要ないため、長いプレフィックスを持つサブネットマスクを使用できます。
IPv6 サポート
VBR で IPv6 を有効にするかどうかを選択します。
無効化:デフォルト。IPv6 機能を無効にします。
有効化:VBR の IPv6 機能を有効にします。IPv6 を有効にすると、無効にすることはできません。VBR に次のパラメーターを設定します:
Alibaba Cloud 側の IPv6 アドレス:VPC からオンプレミスデータセンターへのトラフィックのゲートウェイの IPv6 アドレスを入力します。[Alibaba Cloud 側の IPv6 アドレス] と [お客様側の相互接続 IP] は同じ CIDR ブロック内にある必要があります。
お客様側の相互接続 IP:オンプレミスデータセンターから VPC へのトラフィックのゲートウェイの IPv6 アドレスを入力します。
IPv6 サブネットマスク:Alibaba Cloud 側とお客様側の IPv6 アドレスのサブネットマスクです。
ジャンボフレームのサポート
この機能を有効にすると、VBR はジャンボフレーム (MTU=8500) をサポートします。デフォルトでは、この機能は無効 (MTU=1500) です。以下にご注意ください:
ジャンボフレームは、VBR を Express Connect Router (ECR) にバインドした後にのみ有効にできます。
VBR のジャンボフレーム設定を変更すると、ネットワーク接続が一時的に中断されます。フェールオーバー対策が講じられていることを確認してください。
パス MTU 検出 (PMTUD) メカニズムは、パス内のいずれかのリンクの最小 MTU 値に基づいて、パス全体の有効 MTU を決定します。通信パス上のデバイスがジャンボフレームをサポートしていない場合、パスの有効 MTU は 1500 になります。例:
2 つの VBR が等コストマルチパス (ECMP) ルーティングを使用し、そのうちの 1 つでジャンボフレームが無効になっている場合、パス全体の MTU は 1500 になります。
2 つの VBR がアクティブ/スタンバイフェールオーバー用に設定されており、プライマリ VBR でジャンボフレームが有効、スタンバイ VBR で無効になっている場合、プライマリパスの MTU は 8500 です。プライマリパスに障害が発生すると、トラフィックはスタンバイパスに切り替わり、パス MTU は 1500 になります。
ジャンボフレームをサポートする ECS インスタンスタイプの詳細については、「ジャンボフレームをサポートするインスタンスタイプ」をご参照ください。
BFD パラメーター
双方向転送検出 (BFD) を有効にすると、システムは Alibaba Cloud 側とお客様のオンプレミスデータセンター間に BFD セッションを確立します。セッションが確立されると、両端は定期的に BFD パケットを送信します。一方の端が検出時間内に他方の端から BFD パケットを受信しない場合、システムはリンクに障害があると見なします。
説明BFD パラメーターは、BFD を有効にした後にのみ有効になります。BFD を有効にする方法の詳細については、「BGP の設定と管理」をご参照ください。
送信間隔:BFD パケットが送信される間隔です。有効な値:200~1000。単位:ms。
受信間隔:BFD パケットが受信される間隔です。有効な値:200~1000。単位:ms。
検出時間倍率:リンクがダウンしたと宣言されるまでに欠落してもよい BFD パケットの数です。有効な値:3~10。
VBR クォータの引き上げ
アウトバウンドトラフィック課金を有効にすると、アカウント内の各 Express Connect 回線に対して最大 5 つの VBR を作成できます。クォータの引き上げをリクエストするには:
[Quota Center] ページに移動し、ec_quota_same_acount_vbr_per_pconn クォータを検索し、[操作] 列の [チケットを起票] をクリックします。
VBR インスタンスの削除
不要になった VBR インスタンスは削除できます。VBR インスタンスを削除する前に、関連する次のリソースを解放する必要があります:
すべてのルートエントリを削除します。詳細については、「カスタムルートエントリの削除」および「プレフィックスベースのルートの削除」をご参照ください。
BGP ピア、BGP グループ、およびアドバタイズされた BGP CIDR ブロックを削除します。詳細については、「BGP の設定と管理」の BGP グループ、BGP ピア、およびアドバタイズされた BGP CIDR ブロックの削除手順をご参照ください。
フェールオーバーグループを削除します。詳細については、「フェールオーバーグループの設定」をご参照ください。
Cloud Enterprise Network (CEN) インスタンスのバインドを解除します。詳細については、「CEN インスタンスからのバインド解除」をご参照ください。
ピアリング接続を削除します。詳細については、「VBR アップリンク接続の削除」をご参照ください。
VBR インスタンスが複数の Express Connect 回線インターフェイスにバインドされている場合は、まずそれらのバインドを解除する必要があります。
Express Connect コンソールにログインします。
上部のナビゲーションバーで、対象のリージョンを選択します。左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、対象の VBR インスタンスを見つけ、[操作] 列の [削除] をクリックします。
説明VBR が複数の Express Connect 回線インターフェイスにバインドされており、それを削除したい場合は、まず VBR インスタンス ID をクリックする必要があります。[Express Connect 回線インターフェイス] タブで、対象のインターフェイスを見つけ、[操作] 列の [バインド解除] をクリックします。
[削除の確認] ダイアログボックスで、[OK] をクリックします。
関連 API
AttachVbrToVpconn:VBR をホスト接続に関連付けます。
CreateVirtualBorderRouter:VBR インスタンスを作成します。
DescribeVirtualBorderRouters:アカウント内の VBR インスタンスを照会します。
DescribeVirtualBorderRoutersForPhysicalConnection:指定された Express Connect 回線下の VBR インスタンス (Express Connect 回線の所有者および他の Alibaba Cloud アカウントの VBR インスタンスを含む) を照会します。
DeleteVirtualBorderRouter:VBR インスタンスを削除します。
ListVirtualPhysicalConnections:ホスト接続に関する情報を照会します。
ModifyVirtualBorderRouterAttribute:VBR インスタンスの設定を変更します。
UpdateVirtualBorderBandwidth:VBR インスタンスのアウトバウンド帯域幅の上限を更新します。