仮想ボーダールーター(VBR)と仮想プライベートクラウド(VPC)間の非公開接続を作成できます。このトピックでは、VBR-to-VPC 接続を作成および管理する方法について説明します。
前提条件
VPC と VBR が作成されていること。詳細については、「VPC の作成と管理」および「VBR の作成と管理」をご参照ください。
デフォルトでは、VBR-to-VPC 接続を使用できません。 VBR-to-VPC 接続を使用するには、アカウントマネージャーにお問い合わせください。
VBR-to-VPC 接続の作成
Express Connect コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
VBR-VPC 接続 ページで、[ピアリング接続の作成] をクリックします。
VBR 接続の作成 ページで、パラメーターを構成します。
以下のタイプの VBR-to-VPC 接続を作成できます:[同一アカウントおよびリージョン内]、[同一アカウントおよびリージョン間]、[クロスアカウントおよびリージョン内]、および [クロスアカウントおよびリージョン間]。
次の表は、さまざまなタイプの VBR-to-VPC 接続を作成するときに必要なパラメーターについて説明しています。
パラメーター
説明
リソースグループ
VBR が属するリソースグループを選択します。
開始側リージョン
開始側がデプロイされているリージョンを選択します。
開始側 VBR
ドロップダウンリストから開始側として VBR を選択します。
受け側リージョンタイプ
開始側と受け側が同じリージョンに属しているかどうかを指定します。有効な値:
[リージョン内]:受け側と開始側は同じリージョンに属しています。
[リージョン間]:受け側と開始側は異なるリージョンに属しています。
[リージョン間] を選択した場合は、[受け側リージョン] ドロップダウンリストから受け側がデプロイされているリージョンを選択します。
受け側アカウントタイプ
開始側と受け側が同じ Alibaba Cloud アカウントに属しているかどうかを指定します。有効な値:
[現在のアカウント]:受け側と開始側は同じ Alibaba Cloud アカウントに属しています。
開始側から接続リクエストを開始した後、システムは自動的に接続を確立します。受け側でリクエストを受け入れる必要はありません。
[別のアカウント]:受け側と開始側は異なる Alibaba Cloud アカウントに属しています。
開始側 VBR から接続リクエストを開始した後、受け側 VPC でリクエストを受け入れて VBR-to-VPC ピアリング接続を確立するか、リクエストを拒否して接続を拒否することができます。
[別のアカウント] を選択した場合は、[受け側アカウント ID] ドロップダウンリストから VPC が属する Alibaba Cloud アカウントの ID を選択します。
説明セキュリティ要件により、デフォルトでは、VBR を別のアカウントに属するインスタンスに接続することはできません。 VBR を Cloud Enterprise Network (CEN)インスタンスまたは別のアカウントに属する VPC に接続する場合は、2 つの Alibaba Cloud アカウントが同じ企業またはエンティティに属していることを証明するために所属証明書を提出する必要があります。所属証明書をアカウントマネージャーに送信して、権限を申請してください。
次の図は、所属証明書の形式を示しています。
別のアカウントを選択した場合は、別のアカウントに属する VPC に VBR 権限を付与する必要があります。権限が VBR に付与されると、VPC が属する Alibaba Cloud アカウントの UID と VPC を選択できます。詳細については、「別のアカウントに属する VPC に VBR を接続する」をご参照ください。
受け側 VPC
ドロップダウンリストから受け側として VPC を選択します。
タグ
タグキーとタグ値を選択または入力します。タグを使用してインスタンスを管理できます。
課金方法
VBR-to-VPC 接続の課金方法を選択します。[サブスクリプション、帯域幅別後払い] 課金方法のみがサポートされています。
説明[受け側リージョンタイプ] パラメーターを [リージョン間] に設定した場合、このパラメーターは必須です。
帯域幅の選択
VBR-to-VPC 接続の帯域幅を指定します。
受け側の帯域幅を指定する必要はありません。デフォルトの帯域幅が使用されます。
説明[受け側リージョンタイプ] パラメーターを [リージョン間] に設定した場合、このパラメーターは必須です。
サブスクリプション期間
VBR-to-VPC 接続のサブスクリプション期間を指定します。
[自動更新] を選択して、システムが VBR-to-VPC 接続のサブスクリプションを自動的に更新できるようにすることができます。
説明[受け側リージョンタイプ] パラメーターを [リージョン間] に設定した場合、このパラメーターは必須です。
クーポン
クーポンを選択します。[クーポンを使用しない] を選択することもできます。
説明[受け側リージョンタイプ] パラメーターを [リージョン間] に設定した場合、このパラメーターは必須です。
料金詳細
帯域幅料金は [帯域幅料金] フィールドに自動的に表示されます。
利用規約を読んで選択し、[OK] をクリックします。
説明開始側または受け側が中国本土以外にデプロイされ、受け側が中国本土にデプロイされている場合、またはその逆の場合、VBR-to-VPC 接続はクロスボーダー接続です。この場合、VBR-to-VPC 接続を作成する前に、クロスボーダー接続の契約を選択する必要があります。
VBR-to-VPC 接続が確立されると、開始側と受け側のステータスは [アクティブ化済み] に変わります。
ルートの設定
VBR-to-VPC 接続が確立された後、VBR と VPC のルートを設定する必要があります。
Express Connect コンソール にログインします。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで を選択します。
VBR-VPC 接続 ページで、管理する VBR-to-VPC 接続を見つけ、ルート設定 列の [ルート設定] をクリックします。
基本情報 パネルで、ルートエントリの追加 をクリックします。表示されるダイアログボックスで、受け側 VPC の CIDR ブロックを入力し、[OK] をクリックします。
設定が有効になると、基本情報 パネルに追加したルートに関する情報を表示できます。
VBR-VPC 接続 ページに戻ります。[受け側] 列で、ルート設定 をクリックします。
基本情報 パネルで、ルートエントリの追加 をクリックします。表示されるダイアログボックスで、開始側データセンターの CIDR ブロックを入力し、[OK] をクリックします。
設定が有効になると、基本情報 パネルに追加したルートに関する情報を表示できます。
VBR-to-VPC 接続の削除
不要になった VBR-to-VPC 接続を削除できます。 VBR-to-VPC 接続を削除すると、復元できなくなり、サービスが中断される可能性があります。注意して進めてください。
Express Connect コンソール にログインします。
上部のナビゲーションバーでリージョンを選択します。左側のナビゲーションウィンドウで を選択します。
VBR-VPC 接続 ページで、削除する従量課金 VBR-to-VPC 接続を見つけ、
> [削除] を選択するか、[アクション] 列の [削除] をクリックします。表示されるダイアログボックスで、[OK] をクリックします。
次のステップ
開始側または受け側の無効化
ピアリング接続の開始側または受け側を無効にして、データ転送を停止できます。接続を再利用する場合は、開始側または受け側を再度有効にしてデータを転送できます。
操作 | 手順 |
開始側または受け側の無効化 |
|
開始側または受け側の有効化 |
|
従量課金 VBR-to-VPC 接続の管理
操作 | 説明 | 手順 |
アップグレード | VBR-to-VPC 接続の帯域幅をアップグレードします |
|
参考文献
CreateRouterInterface:ルーターインターフェースを作成します。
ConnectRouterInterface:開始側のルーターインターフェースから受け側のルーターインターフェースへの接続を開始します。
ActivateRouterInterface:非アクティブ状態のルーターインターフェースを有効にします。
DeactivateRouterInterface:ルーターインターフェースを無効にします。
ModifyRouterInterfaceSpec:ルーターインターフェースの仕様を変更します。
ModifyRouterInterfaceAttribute:ルーターインターフェースの構成を変更します。
DeleteRouterInterface:ルーターインターフェースを削除します。