ECR の作成と管理 - Express Connect - Alibaba Cloud ドキュメントセンター

Express Connect Router (ECR) を使用して、データセンターを仮想プライベートクラウド (VPC) に接続できます。 ECR 接続は、より高いパフォーマンスを提供し、高い仕様をサポートし、レイテンシを削減します。Virtual Private Cloud

制限事項

ECR に関連付けられた仮想ボーダールータ (VBR) のボーダーゲートウェイプロトコル (BGP) グループのローカル自律システム番号 (ASN) は、ECR の ASN と同じである必要があります。 ECR の ASN が 45104 でない場合は、VBR を ECR に関連付けて、VBR の BGP を構成する必要があります。
MPBGP をサポートしていない VBR は、ECR に関連付けることができません。 VBR 詳細ページの [基本情報] セクションで、[ポートの高度な機能] の横にある VBR が MPBGP をサポートしているかどうかを確認できます。

前提条件

ECR に関連付ける仮想ボーダールータ (VBR) が作成されています。詳細については、「VBR の作成と管理」をご参照ください。
ECR を VPC に関連付ける前に、VPC が作成されています。詳細については、「VPC の作成と管理」をご参照ください。
説明
VPC は、一度に 1 つのソースからのみ動的ルートを受信できます。 VPC がすでに転送ルーターに関連付けられており、動的ルート同期が有効になっている場合、VPC を ECR に関連付けることはできません。詳細については、「ルートテーブル」トピックの「動的ルート」セクションをご参照ください。
ECR を TR に関連付ける前に、転送ルーター (TR) が作成されています。詳細については、「転送ルーター」トピックの「転送ルーターの作成」セクションをご参照ください。

ECR の作成

Express Connect コンソールにログオンします。
左側のナビゲーションウィンドウで、[express Connect Router (ECR)] をクリックします。 [express Connect Router (ECR)] ページで、[ECR の作成] をクリックします。

[ECR の作成] ダイアログボックスで、次の表に記載されているパラメーターを構成し、[請求ルールを読み、理解しました] を選択して、[OK] をクリックします。

パラメーター	説明
名前	ECR の名前。
ASN	ECR の ASN。デフォルト値: 45104。有効値: 45104、64512 ～ 65534、および 4200000000 ～ 4294967294。 65025 の値は Alibaba Cloud によって予約されています。
リソースグループ	ECR が属するリソースグループを選択します。
タグキー	タグキーを選択または入力します。
タグ値	タグ値を選択または入力します。
説明	ECR の説明。

VBR を ECR に関連付ける

Express Connect コンソールにログオンします。
左側のナビゲーションウィンドウで、[express Connect Router (ECR)] をクリックします。 [express Connect Router (ECR)] ページで、管理する ECR を見つけて、ECR の名前をクリックします。 ECR の詳細ページが表示されます。
[VBR] タブをクリックします。 [VBR] タブで、[VBR の関連付け] をクリックします。

[VBR の関連付け] ダイアログボックスで、次の表に記載されているパラメーターを構成し、[OK] をクリックします。

パラメーター	説明
リソースオーナー	VBR が属するアカウントのタイプ。有効値: 現在のアカウント: VBR と ECR は同じアカウントに属しています。別のアカウント: アカウント間で VBR を ECR に関連付ける場合は、現在の Alibaba Cloud アカウントに属する ECR に、別の Alibaba Cloud アカウントに属する VBR へのアクセスを承認する必要があります。詳細については、「Alibaba Cloud アカウント間で ECR に権限を付与する」トピックの「VBR を使用して ECR に権限を付与する」セクションをご参照ください。
リージョン	VBR が存在するリージョン。
ピアアカウント UID	VPC が属する Alibaba Cloud アカウントの ID。説明 [リソースオーナー] パラメーターを [別のアカウント] に設定した場合、このパラメーターは必須です。
ネットワークインスタンス	VBR の名前または ID。
データセンター間のビジネスアクセスを許可する	データセンターが相互にアクセスできるようにするかどうかを指定します。説明デフォルトでは、この機能は無効になっています。この機能を使用する場合は、Alibaba Cloud アカウントマネージャーに連絡して、機能の有効化を申請してください。

VPC を ECR に関連付ける

Express Connect コンソールにログオンします。
左側のナビゲーションウィンドウで、[express Connect Router (ECR)] をクリックします。 [express Connect Router (ECR)] ページで、管理する ECR を見つけて、ECR の名前をクリックします。 ECR の詳細ページが表示されます。
[VPC] タブをクリックします。 [VPC] タブで、[VPC の関連付け] をクリックします。

[VPC の関連付け] ダイアログボックスで、次の表に記載されているパラメーターを構成し、[OK] をクリックします。

パラメーター	説明
リソースオーナー	VPC が属するアカウントのタイプ。有効値: 現在のアカウント: VPC と ECR は同じアカウントに属しています。別のアカウント: アカウント間で VPC を ECR に関連付ける場合は、現在の Alibaba Cloud アカウントに属する ECR に、別の Alibaba Cloud アカウントに属する VPC へのアクセスを承認する必要があります。詳細については、「Alibaba Cloud アカウント間で ECR に権限を付与する」トピックの「VPC を使用して ECR に権限を付与する」セクションをご参照ください。
リージョン	VPC が存在するリージョン。
ピアアカウント UID	VPC が属する Alibaba Cloud アカウントの ID。説明 [リソースオーナー] パラメーターを [別のアカウント] に設定した場合、このパラメーターは必須です。
VPC ID	VPC の ID。
許可されたルートプレフィックス	ECR を使用してデータセンターにアドバタイズするルートプレフィックス。 [マッチングモード] または [増分モード] を選択して、ルートプレフィックスを構成できます。説明 ECR に IPv4 および IPv6 ルートプレフィックスを追加できます。ルートプレフィックスを構成するときに、次のモードを選択または切り替えることができます。マッチングモード: Express Connect は、データセンターにアドバタイズされた特定のルートを撤回し、許可されたルートプレフィックスをデータセンターにアドバタイズします。増分モード: Express Connect は、データセンターにアドバタイズされ、構成されたルート範囲内にある特定のルートを撤回します。範囲外にあるルートは引き続きアドバタイズされます。マッチモードから増分モードに切り替える: Express Connect は、ルート範囲外にあるルートをデータセンターに再アドバタイズします。構成されたルートプレフィックスは引き続きアドバタイズされます。増分モードからマッチモードに切り替える: Express Connect は、データセンターにアドバタイズされ、ルート範囲外にあるルートを撤回します。構成されたルートプレフィックスは引き続きアドバタイズされます。プレフィックスルートが構成されていないか、構成されたルートプレフィックスがクリアされている場合、Express Connect は特定のルートをデータセンターに自動的にアドバタイズします。 ECR が 1 つのルートプレフィックスのみをアドバタイズし、ルートプレフィックスを変更した場合、Alibaba Cloud はサービスの継続性を確保するために一時的に特定のルートを再開します。変更されたルートプレフィックスがアドバタイズされると、構成されたルートプレフィックスが使用されます。特定のルートがアドバタイズされた後、ピアネットワークへの影響に注意してください。

TR を ECR に関連付ける

Express Connect コンソールにログオンします。
左側のナビゲーションウィンドウで、[express Connect Router (ECR)] をクリックします。 [express Connect Router (ECR)] ページで、管理する ECR を見つけて、ECR の名前をクリックします。 ECR の詳細ページが表示されます。
[TR] タブをクリックします。 [TR] タブで、[TR の関連付け] をクリックします。

[TR の関連付け] ダイアログボックスで、次の表に記載されているパラメーターを構成し、[OK] をクリックします。

パラメーター	説明
CEN ID	TR が属する CEN インスタンスの ID。
リージョン	TR が存在するリージョン。
TR	TR の ID または名前。
許可されたルートプレフィックス	ECR を使用してデータセンターにアドバタイズするルートプレフィックス。 [マッチングモード] または [増分モード] を選択して、ルートプレフィックスを構成できます。説明 ECR に IPv4 および IPv6 ルートプレフィックスを追加できます。ルートプレフィックスを構成するときに、次のモードを選択または切り替えることができます。マッチングモード: Express Connect は、データセンターにアドバタイズされた特定のルートを撤回し、許可されたルートプレフィックスをデータセンターにアドバタイズします。増分モード: Express Connect は、データセンターにアドバタイズされ、構成されたルート範囲内にある特定のルートを撤回します。範囲外にあるルートは引き続きアドバタイズされます。マッチモードから増分モードに切り替える: Express Connect は、ルート範囲外にあるルートをデータセンターに再アドバタイズします。構成されたルートプレフィックスは引き続きアドバタイズされます。増分モードからマッチモードに切り替える: Express Connect は、データセンターにアドバタイズされ、ルート範囲外にあるルートを撤回します。構成されたルートプレフィックスは引き続きアドバタイズされます。プレフィックスルートが構成されていないか、構成されたルートプレフィックスがクリアされている場合、Express Connect は特定のルートをデータセンターに自動的にアドバタイズします。 ECR が 1 つのルートプレフィックスのみをアドバタイズし、ルートプレフィックスを変更した場合、Alibaba Cloud はサービスの継続性を確保するために一時的に特定のルートを再開します。変更されたルートプレフィックスがアドバタイズされると、構成されたルートプレフィックスが使用されます。特定のルートがアドバタイズされた後、ピアネットワークへの影響に注意してください。
詳細設定	システムはデフォルトで次の設定を選択します。設定を変更するには、[編集] をクリックします。表示されたページで、設定を変更します。転送ルーターのデフォルトルートテーブルに関連付けるこの機能が有効になると、ECR は転送ルーターのデフォルトルートテーブルに自動的に関連付けられます。転送ルーターは、デフォルトルートテーブルを照会することにより、ECR からのネットワークトラフィックを転送します。システムルートを転送ルーターのデフォルトルートテーブルに伝播するこの機能が有効になると、ECR は VBR から学習した BGP ルートを、ネットワークインスタンス間の通信のために転送ルーターのデフォルトルートテーブルにアドバタイズします。 ECR にルートをアドバタイズするこの機能が有効になると、転送ルーターはルートを ECR に自動的にアドバタイズします。

CEN インスタンスへの権限の付与

重要

別のアカウントの CEN インスタンスにネットワークインスタンスへのアクセスを承認すると、CEN インスタンスはネットワークに接続できます。慎重に行ってください。

Express Connect コンソールにログオンします。
左側のナビゲーションウィンドウで、[express Connect Router (ECR)] をクリックします。 [express Connect Router (ECR)] ページで、管理する ECR を見つけて、ECR の名前をクリックします。 ECR の詳細ページが表示されます。
[CEN 認証] タブで、[別のアカウントの CEN にインスタンスのロードを承認する] をクリックします。

[CEN に参加] ダイアログボックスで、次の表に記載されているパラメーターを構成し、[OK] をクリックします。

パラメーター	説明
CEN インスタンス ID	別の Alibaba Cloud アカウントの CEN インスタンスの ID。
CEN アカウント	CEN インスタンスが属する Alibaba Cloud アカウントの ID。
支払者	CEN インスタンスをネットワークインスタンスに接続するために発生した料金を支払うアカウント。有効値: CEN 所有者 ECR 所有者

ルートの無効化または有効化

ルートを無効にして、有効にならないようにすることができます。ルートを無効にした後、ルートを再度有効にすることができます。

Express Connect コンソールにログオンします。
左側のナビゲーションウィンドウで、[express Connect Router (ECR)] をクリックします。 [express Connect Router (ECR)] ページで、管理する ECR を見つけて、ECR の名前をクリックします。 ECR の詳細ページが表示されます。
[ルート] タブをクリックします。 [ルート] タブで、無効化または有効化するルートを見つけて、[アクション] 列の [無効化] または [有効化] をクリックします。表示されるメッセージで、[OK] をクリックします。

ECR の削除

Express Connect コンソールにログオンします。
左側のナビゲーションウィンドウで、[express Connect Router (ECR)] をクリックします。 [express Connect Router (ECR)] ページで、削除する ECR を見つけて、[アクション] 列の [削除] をクリックします。
表示されるダイアログボックスで、ECR を削除した後にサービスが影響を受けないことを確認し、[OK] をクリックします。

その他の操作

左側のナビゲーションウィンドウで、[express Connect Router (ECR)] をクリックします。 [express Connect Router (ECR)] ページで、管理する ECR を見つけて、ECR の名前をクリックします。 ECR の詳細ページで、ビジネス要件に基づいて操作を実行できます。次の表に、操作を示します。

操作	手順
ECR から VBR をデタッチする	説明フェールオーバグループの VBR を削除するには、最初に [フェールオーバグループ ID] 列の [無効] をクリックします。 [VBR] タブで、ECR からデタッチする VBR を見つけて、[アクション] 列の [関連付けの解除] をクリックします。表示されるメッセージで、[OK] をクリックします。
ECR から TR をデタッチする	[TR] タブで、ECR からデタッチする TR を見つけて、[アクション] 列の [関連付けの解除] をクリックします。表示されるメッセージで、[OK] をクリックします。
ECR から VPC をデタッチする	[VPC] タブで、ECR からデタッチする VPC を見つけて、[アクション] 列の [関連付けの解除] をクリックします。表示されるメッセージで、[OK] をクリックします。
ルートの表示と管理	[ルート] > [現在のエントリ] [現在のエントリ] タブで、現在のルートを表示します。 [アクション] 列で、[無効化] または [有効化] をクリックして、ルートを無効化または有効化します。
CEN インスタンスからの権限の取り消し	[CEN 認証] タブで、権限を取り消す CEN インスタンスを見つけて、[アクション] 列の [削除] をクリックします。 [認証の取り消し] メッセージで、[OK] をクリックします。