Express Connect回線を使用して、低レイテンシ、高帯域幅、追加の高度なネットワーク要件なしでAlibaba Cloudにアクセスする場合は、Express Connect Router (ECR) を使用してハイブリッドクラウドネットワーキングをデプロイできます。
シナリオ例
移行プロセス中、サービスは中断されます。 適切な移行時間を計画することを推奨します。
複数のトランジットルーター接続からECR接続に移行する場合は、トランジットルーター接続の移行を1つずつ開始する必要があります。 次のトランジットルーター接続から移行する前に、移行後の現在のECR接続がトラフィックを期待どおりに転送することを確認してください。
この例では、データセンターは、移行前にトランジットルーターを使用してAlibaba Cloud仮想プライベートクラウド (VPC) に接続されています。 次の図は、移行設定を示しています。 移行後、VPC 1とVPC 2はトランジットルーターを使用して相互に通信でき、VPC 1とVPC 2はECRを使用して仮想ボーダールーター (VBR) 1とVBR 2と通信できます。
この例でのCIDRブロックの割り当て方法を次の表に示します。 ビジネス要件に基づいてCIDRブロックを割り当てることができます。 CIDRブロックが互いに重ならないようにしてください。
エンティティ | CIDRブロック |
データセンター | 10.10.10.0/24 |
VPC | 192.168.1.0/24 |
VBR 1 | Alibaba Cloud側のゲートウェイのIPv4アドレス: 10.0.0.1 お客様側のゲートウェイのIPv4アドレス: 10.0.0.2 IPv4サブネットマスク: 255.255.255.252 |
VBR 2 | Alibaba Cloud側のゲートウェイのIPv4アドレス: 10.0.0.5 お客様側のゲートウェイのIPv4アドレス: 10.0.0.6 IPv4サブネットマスク: 255.255.255.252 |
前提条件
中国 (杭州) リージョンに2つのVPCが作成され、ECS (Elastic Compute Service) インスタンスなどのクラウドリソースがVPCにデプロイされます。 詳細については、「」をご参照ください。IPv4 CIDRブロックを持つVPCの作成.
ECRが作成される。 詳細については、「ECRの作成と管理」トピックのECRの作成セクションをご参照ください。
Express Connect回路とVBRが作成されます。 Express Connectパートナーが提供する共有Express Connect回線または専用のExpress Connect回線を介してホスト接続を作成できます。 詳細については、「Express Connect回線を介した専用接続の作成と管理」、「ホスト接続の概要」、および「VBRの作成と管理」をご参照ください。
Enterprise Editionトランジットルーターは、VPCと同じリージョンに作成されます。 トランジットルーターは、VPCリソースをデータセンターに接続するように設定されています。 詳細については、「トランジットルーター」トピックの「トランジットルーターの作成」セクションと「Express Connect回路を使用してデータセンターをECSに接続する」をご参照ください。
手順1: アクティブVBRとスタンバイVBRを指定し、トラフィックをアクティブVBRに転送します
VBR 1をアクティブVBRとして設定し、VBR 2をスタンバイVBRとして設定し、VBR 2からVBR 1にトラフィックを転送するように、Cloud Enterprise Network (CEN) でルーティングポリシーを設定する必要があります。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
ルートテーブルの詳細ページの左側の領域で、デフォルトルートテーブルのIDをクリックします。
デフォルトルートテーブルの詳細ページで、ルーティングポリシータブをクリックします。
ルーティングポリシータブで、ルートマップを追加をクリックします。
ルーティングポリシーの追加ページで、次の表に記載されているパラメーターを設定し、OKをクリックします。
パラメーター
説明
ポリシー優先度
ルーティングポリシーの優先度。 設定可能な値は 1~100 です。 数字が小さいほど、優先度が高くなります。
この例では、20が使用されます。
説明
ルーティングポリシーの説明。
関連ルートテーブル
ルーティングポリシーに関連付けられるルートテーブル。
ルーティングポリシーをシステムルートテーブルまたはカスタムルートテーブルに関連付けることができます。 この例では、デフォルトのルートテーブルが選択されています。
ポリシーの方向
ルーティングポリシーが適用される方向。 有効な値:
Ingress Regional Gateway: ルートは、現在のリージョンにデプロイされているトランジットルーターに通知されます。 例えば、ルートは、現在の地域に配置されたネットワークインスタンスまたは他の地域に配置されたトランジットルータから、現在の地域に配置されたトランジットルータに通知される。
Egress Regional Gateway: ルートは、現在のリージョンにデプロイされているトランジットルーターからアドバタイズされます。 例えば、ルートは、現在の地域に配置されたトランジットルータから、現在の地域に配置されたネットワークインスタンスまたは他の地域に配置されたトランジットルータに広告される。
この例では、Ingress Regional Gatewayが選択されています。
マッチ条件
ルーティングポリシーの一致条件。
この例では、ソースインスタンスIDリストが選択され、VBR1のIDが選択されています。 このように、ルーティングポリシーはVBR1のすべてのルートに適用されます。
[一致条件の追加] をクリックして、複数の一致条件を追加します。 詳細については、「表2」を参照されたい。 ルーティングポリシーの概要トピックの「一致条件」セクション。
ポリシーアクション
[ポリシーアクション] パラメーターを [許可] に設定し、ルートの優先度を設定します。
ルートの優先順位を設定するには、アクションオブジェクトの追加をクリックし、ドロップダウンリストからルート優先順位を選択して、入力ボックスに値を入力します。 数字が小さいほど、優先度が高くなります。 この例では、Route Priorityパラメーターは10に設定されています。
説明この例では、関連ポリシーの優先度パラメーターをVBR 1に設定する必要はありません。
上記の手順を繰り返して、VBR 2をスタンバイVBRとして設定します。
次の表に、主要なパラメーターのみを示します。 他のパラメーターにはVBR 1と同じ値を使用します。
パラメーター
説明
ポリシー優先度
数字が小さいほど、優先度が高くなります。 VBR2のルーティングポリシーの優先度値は、VBR1のルーティングポリシーの優先度値よりも大きくなければなりません。
この例では、30が使用されます。
マッチ条件
この例では、ソースインスタンスIDリストが選択され、VBR2のIDが選択されています。 このように、ルーティングポリシーはVBR2のすべてのルートに適用されます。
ポリシーアクション
[ポリシーアクション] パラメーターを [許可] に設定し、ルートの優先度を設定します。
数字が小さいほど、優先度が高くなります。 VBR2のルートの優先順位値は、VBR1のルートの優先順位値よりも大きくなければなりません。 この例では、Route Priorityパラメーターは20に設定されています。
この例では、関連ポリシーの優先度パラメーターをVBR 2に設定する必要はありません。
ステップ2: Express Connect回路2の障害ドリルタスクの作成と開始
VBR 2に関連付けられているExpress Connect回路2の障害ドリルタスクを作成して開始する必要があります。 障害ドリルタスクは、障害シナリオをシミュレートするためにExpress Connect回路2とVBR 2を無効にします。 詳細については、「障害ドリル機能の使用」トピックの「障害ドリルタスクの作成」および障害ドリルタスクの開始」をご参照ください。
手順3: VBR 2とトランジットルーター間の関連転送相関を削除する
VBR 2とトランジットルーター間の関連する転送相関を削除します。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
左側のセクションで、管理するルートテーブルのIDをクリックします。 ルートテーブルの詳細ページで、ルートテーブル関連付け タブをクリックします。
ルートテーブル関連付けタブで、管理するネットワークインスタンス接続を見つけて、削除で、アクション列を作成します。
では、関連付けの削除メッセージ、情報を確認し、OKをクリックします。
手順4: VBR 2とトランジットルーター間のルート学習ポリシーの削除
VBR 2とトランジットルーター間のルート学習ポリシーを削除します。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
左側のセクションで、管理するルートテーブルのIDをクリックします。 ルートテーブルの詳細ページで、ルートテーブル関連付け タブをクリックします。
ルートテーブル関連付けタブで、管理するネットワークインスタンス接続を見つけて、削除で、アクション列を作成します。
では、関連付けの削除メッセージ、情報を確認し、OKをクリックします。
手順5: VBR 2とトランジットルーターの関連付けを解除
VBR 2をECRに関連付ける前に、中継ルータからVBR 2の関連付けを解除する必要があります。
CEN コンソールにログインします。
インスタンス ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
インスタンス詳細ページの [基本情報] タブで、[トランジットルーター] タブをクリックします。 [トランジットルーター] タブで、管理するトランジットルーターを見つけ、そのIDをクリックします。
[イントラリージョン接続] タブで、VBR 2とトランジットルーター間の接続を見つけ、[操作] 列の [デタッチ] をクリックします。
表示されるダイアログボックスで、情報を確認し、[OK] をクリックします。
ステップ6: VPCをECRに関連付ける
VPC 1とVPC 2をECRに関連付けます。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。
ECRの詳細ページで、[VPC] タブをクリックします。 [VPC] タブで、[VPCの関連付け] をクリックします。
[VPCの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
リージョン
VPCが存在するリージョン。
リソース所有者
VPCが属するアカウントのタイプ。 有効な値:
現在のアカウント
別のアカウント
VPC ID
VPC の ID です。
許可されたルートプレフィックス
ECRを使用してローカルネットワークにアドバタイズするルートのプレフィックス。
手順7: VPCへのルートの追加
次の手順を繰り返して、VPC 1とVPC 2にルートを追加します。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。
上部のナビゲーションバーで、ルートテーブルが属するリージョンを選択します。
[ルートテーブル] ページで、管理するルートテーブルを見つけ、そのIDをクリックします。
ルートテーブルの詳細ページで、
を選択します。 [カスタムルート] タブで、[ルートエントリの追加] をクリックします。パラメーター
説明
名前
カスタムルートの名前。
リソースグループ
ネクストホップが属するリソースグループ。
宛先CIDRブロック
トラフィックが転送される宛先CIDRブロックと宛先CIDRブロックのタイプ。 この例では、IPv4 CIDRブロックが選択され、10.10.10.0/24が宛先CIDRブロックとして使用されます。
ネクストホップタイプ
ネクストホップのタイプ。 この例では、トランジットルーターが選択されています。
トランジットルーター
トランジットルーターの名前。
説明
カスタムルートの説明。
ステップ8: VBR2をECRに関連付ける
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。
[VBR] タブをクリックします。 [VBR] タブで、[VBRの関連付け] をクリックします。
[VBRの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
リソース所有者
VBRが属するアカウントのタイプ。 有効な値:
現在のアカウント
別のアカウント
リージョン
VBRが存在するリージョン。
ネットワークインスタンス
ECRに関連付けるVBR。The VBR that you want to associate with ECR. この例では、VBR2が選択されている。
手順9: データセンターでのルートとヘルスチェックの設定
データセンターでルートとヘルスチェックを設定し、ヘルスチェックの結果に基づいてネットワークトラフィックをルーティングするようにゲートウェイデバイスを設定する必要があります。 これにより、2つのExpress Connect回路を使用して、データセンターとAlibaba Cloudの間にアクティブ /アクティブ接続を確立できます。
データセンターでルートを設定します。
構成コマンドは、ゲートウェイ装置に基づいて変化し得る。 以下は参考例です。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
# Configure routes in the data center to route network traffic to the VPCs. ip route 192.168.0.0 255.255.0.0 10.0.0.1 ip route 192.168.0.0 255.255.0.0 10.0.0.5 # Configure the return route of the probe packets. ip route <Source IP address for health checks> 255.255.255.255 10.0.0.1 ip route <Source IP address for health checks> 255.255.255.255 10.0.0.5
データセンターでヘルスチェックを設定します。
データセンターのゲートウェイデバイスでBidirectional Forwarding Detection (BFD) またはNetwork Quality Analyzer (NQA) を設定して、VBR宛てのルートの到達可能性をテストできます。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
ヘルスチェックの結果に基づいてネットワークトラフィックをルーティングするようにゲートウェイデバイスを設定します。
構成は、ネットワーク環境に基づいて変化し得る。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
ステップ10: Express Connect回路2の故障ドリルタスクを完了します
Express Connect回路2用に作成された障害ドリルタスクを終了し、Express Connect回路2とVBR 2を以前の状態に復元します。 詳細については、「障害ドリル機能の使用」トピックの「障害ドリルタスクの完了」セクションをご参照ください。
ステップ11: トラフィック監視データの表示
上記の手順が完了したら、VBR 2のトラフィック監視データを確認して、移行後のECR接続がトラフィックの転送を開始することを確認します。 その後、別のトランジットルーター接続から移行することができます。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理するVBRを見つけ、[モニター] 列のアイコンをクリックしてトラフィックモニタリングデータを表示します。
手順12: VPCからトランジットルーターを指す静的ルートを削除する
上記の手順が完了すると、アウトバウンドトラフィックはVBR 1とExpress Connect回路1を使用して転送され、インバウンドトラフィックは2つのExpress Connect回路と2つのVBRを使用して転送されます。 この場合、VBR 2を使用してインバウンドおよびアウトバウンドトラフィックを転送できるように、VPC 1およびVPC 2からトランジットルーターを指す静的ルートを削除する必要があります。
ステップ13: Express Connect回路1の障害ドリルタスクの作成と開始
VBR 1に関連付けられているExpress Connect回路1の障害ドリルタスクを作成して開始する必要があります。 障害ドリルタスクは、障害シナリオをシミュレートするためにExpress Connect回路1とVBR 1を無効にします。 詳細については、「障害ドリル機能の使用」トピックの「障害ドリルタスクの作成」および障害ドリルタスクの開始」をご参照ください。
ステップ14: VBR 1とトランジットルーター間の関連転送相関を削除する
VBR 1とトランジットルーター間の関連する転送相関を削除します。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
左側のセクションで、管理するルートテーブルのIDをクリックします。 ルートテーブルの詳細ページで、ルートテーブル関連付け タブをクリックします。
ルートテーブル関連付けタブで、管理するネットワークインスタンス接続を見つけて、削除で、アクション列を作成します。
では、関連付けの削除メッセージ、情報を確認し、OK.
手順15: VBR 1とトランジットルーター間のルート学習ポリシーの削除
VBR 1とトランジットルーター間のルート学習ポリシーを削除します。
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
タブに移動し、管理するトランジットルーターのIDをクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
左側のセクションで、管理するルートテーブルのIDをクリックします。 ルートテーブルの詳細ページで、ルートテーブル関連付け タブをクリックします。
ルートテーブル関連付けタブで、管理するネットワークインスタンス接続を見つけて、削除で、アクション列を作成します。
では、関連付けの削除メッセージ、情報を確認し、OKをクリックします。
ステップ16: VBR 1とトランジットルーターの関連付けを解除
VBR 1をECRに関連付ける前に、VBR 1とトランジットルーターの関連付けを解除する必要があります。
CEN コンソールにログインします。
インスタンス ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
インスタンス詳細ページの [基本情報] タブで、[トランジットルーター] タブをクリックします。 [トランジットルーター] タブで、管理するトランジットルーターを見つけ、そのIDをクリックします。
[イントラリージョン接続] タブで、VBR 1とトランジットルーター間の接続を見つけ、[操作] 列の [デタッチ] をクリックします。
表示されるダイアログボックスで、情報を確認し、[OK] をクリックします。
ステップ17: VBR1をECRに関連付ける
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[Express Connect Router (ECR)] をクリックします。 Express Connect Router (ECR) ページで、管理するECRを見つけ、ECRの名前をクリックします。
[VBR] タブをクリックします。 [VBR] タブで、[VBRの関連付け] をクリックします。
[VBRの関連付け] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
リソース所有者
VBRが属するアカウントのタイプ。 有効な値:
現在のアカウント
別のアカウント
リージョン
VBRが存在するリージョン。
ネットワークインスタンス
ECRに関連付けるVBR。The VBR that you want to associate with ECR. この例では、VBR1が選択される。
ステップ18: Finish the failure drill task for Express Connect circuit 1
Express Connect回路1用に作成された障害ドリルタスクを終了し、Express Connect回路1とVBR 1を以前の状態に復元します。 詳細については、「障害ドリル機能の使用」トピックの「障害ドリルタスクの完了」セクションをご参照ください。
ステップ19: トラフィック監視データ
VBR 2のトラフィック監視データを確認して、移行後のECR接続がトラフィックの転送を開始することを確認します。 このようにして、移行は完了です。 トラフィックは、ECRと2つのExpress Connect回線を関連付けることによって確立されたアクティブ /アクティブ接続に基づいて、クラウドとの間で転送されます。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理するVBRを見つけ、[モニター] 列のアイコンをクリックしてトラフィックモニタリングデータを表示します。