Cloud Enterprise Network (CEN) を使用すると、Alibaba Cloud のプライベートバックボーンを経由して、異なるリージョンに配置された Virtual Private Cloud (VPC) を接続できます。本チュートリアルでは、米国 (バージニア) リージョンの VPC とインドネシア (ジャカルタ) リージョンの VPC を接続し、ジャカルタの VPC からプライベートネットワーク経由で MaxCompute にアクセスできるようにする手順を説明します。
本チュートリアルでは、以下の操作を行います。
CEN インスタンスの作成
各リージョンにおけるトランジットルーターの作成
トランジットルーター間のリージョン間接続の確立
各 VPC をそのローカルトランジットルーターにアタッチ
MaxCompute エンドポイントへの到達を可能にするルートエントリの設定
前提条件
開始する前に、以下の点を確認してください。
接続対象の VPC の IPv4 CIDR ブロックが重複していないこと
Enterprise Edition トランジットルーターがマルチ AZ デプロイをサポートするリージョンにおいて、ゾーンレベルのディザスタリカバリを実現する場合は、異なるゾーンに最低 2 つの vSwitch を作成すること
本チュートリアルでは、以下の例に基づいた VPC 構成を使用します。
| 属性 | VPC1 | VPC2 |
|---|---|---|
| リージョン | 米国 (バージニア) | インドネシア (ジャカルタ) |
| IPv4 CIDR ブロック | 10.0.0.0/16 | 172.16.0.0/16 |
| vSwitch 1 | ゾーン A — 10.0.0.0/24 | ゾーン A — 172.16.0.0/24 |
| vSwitch 2 | ゾーン B — 10.0.1.0/24 | ゾーン B — 172.16.1.0/24 |
| ECS アドレス | ECS1: 10.0.0.1 | ECS2: 172.16.0.1 |
ステップ 1:CEN インスタンスの作成
Cloud Enterprise Network コンソールにログインします。Cloud Enterprise Network コンソール の左側のナビゲーションウィンドウで、[インスタンス] をクリックします。インスタンスページで、[CEN インスタンスの作成] をクリックします。
[CEN インスタンスの作成] ダイアログボックスで、以下の設定を行い、[OK] をクリックします。
設定 値 [名前] cen-inter-region[CEN インスタンスが作成されました] というメッセージが表示されたら、[詳細の表示] をクリックします。
ステップ 2:トランジットルーターの作成
各リージョンに 1 つずつ、トランジットルーターを作成します。
CEN インスタンスの詳細ページで、[トランジットルーターの作成] をクリックします。
[トランジットルーターの作成] ダイアログボックスで、以下の設定を行い、[OK] をクリックします。
設定 値 リージョン 米国 (バージニア) その他のパラメーター デフォルト値のまま 上記の手順を繰り返して、2 番目のトランジットルーターを作成します。[リージョン] を インドネシア (ジャカルタ) に設定し、その他のパラメーターはデフォルト値のままにします。
両方のトランジットルーターが作成されると、CEN インスタンスの詳細ページに表示されます。
ステップ 3:リージョン間接続の作成
米国 (バージニア) のトランジットルーターの [操作] 列で、[接続の作成] をクリックし、[リージョン間] を選択します。
[リージョン間接続の作成] ページで、以下の設定を行い、[OK] をクリックします。
「トラフィック課金」を選択すると、CDT を介したクロスリージョンデータ転送に対して課金されます。
設定 値 リージョン 米国 (バージニア) [添付名] inter-region-attachmentピアリージョン インドネシア (ジャカルタ) [帯域幅割り当てモード] pay-by-data-transfer その他のパラメーター デフォルト値のまま [接続が作成されました] というメッセージが表示されたら、2 つのトランジットルーター間のリージョン間接続が確立されます。
ステップ 4:VPC のトランジットルーターへのアタッチ
各 VPC をそのローカルトランジットルーターにアタッチします。
VPC1(米国バージニア)のアタッチ
CEN インスタンスの詳細ページで、インスタンス ID をクリックし、[リージョン内接続] タブをクリックします。
[リージョン内接続の作成] をクリックします。
[リージョン内接続の作成] ページで、以下の設定を行い、[OK] をクリックします。
マルチゾーンディザスタリカバリを実現する場合、システムが自動的に利用可能な 2 つのゾーンを選択します。VPC1 が 1 つのゾーンのみに vSwitch を持つ場合は、続行する前に、別のゾーンにもう 1 つ以上 vSwitch を作成してください。
設定 値 [インスタンスタイプ] Virtual Private Cloud (VPC) [リージョン] 米国 (バージニア) [アタッチメント名] attach1[ネットワークインスタンス] VPC1 その他のパラメーター デフォルトのままにする [接続が作成されました] というメッセージが表示されたら、VPC1 が米国 (バージニア) のトランジットルーターにアタッチされます。
VPC2(インドネシアジャカルタ)のアタッチ
以下の値を指定して、手順 1~4 を繰り返します。[接続が作成されました] というメッセージが表示されたら、VPC2 がインドネシア (ジャカルタ) のトランジットルーターにアタッチされます。
設定 値 インスタンスタイプ Virtual Private Cloud (VPC) リージョン インドネシア (ジャカルタ) 添付ファイル名 attach2ネットワークインスタンス VPC2 その他のパラメーター デフォルト値のまま
ステップ 5:ルートエントリの設定
送信先 VPC から MaxCompute にアクセスするには、MaxCompute サービスのエンドポイントを指すルートエントリを追加します。
MaxCompute エンドポイントの IP アドレスの解決
以下の
nslookupコマンドを実行して、3 つの MaxCompute VPC エンドポイントの IP アドレスを取得します。{src-region-id}は、ご利用の MaxCompute プロジェクトが配置されているリージョン ID に置き換えてください。nslookup service.{src-region-id}-vpc.maxcompute.aliyun-inc.com nslookup dt.{src-region-id}-vpc.maxcompute.aliyun-inc.com nslookup dt-exclusive.{src-region-id}-vpc.maxcompute.aliyun-inc.com返された IP アドレスをメモしてください。次の 2 つのサブステップで使用します。
送信先 VPC へのルートエントリの追加
VPC コンソールにログインします。左側ナビゲーションウィンドウで、[ルートテーブル] を選択します。VPC コンソール
送信先 VPC のルートテーブルの名前をクリックして、詳細ページを開きます。
[ルートエントリ一覧] タブで、[カスタムルート] タブをクリックし、その後 [ルートエントリの追加] をクリックします。
[ルートエントリの追加] ダイアログボックスで、以下の設定を行い、[OK] をクリックします。
設定 値 宛先 CIDR ブロック ステップ 1 の IP アドレス ネクストホップタイプ トランジットルーター
送信元トランジットルーターへのルートエントリの追加
Cloud Enterprise Network コンソールにログインします。左側ナビゲーションウィンドウで、[インスタンス] をクリックします。
CEN インスタンスの ID または名前をクリックします。詳細ページで、送信元トランジットルーターの名前をクリックします。
[ルートテーブル] タブをクリックし、その後 [ルートエントリの追加] をクリックします。
[ルートエントリの追加] ページで、以下の設定を行い、[OK] をクリックします。
設定 値 宛先 CIDR ステップ 1 で取得した IP アドレス ネクストホップ 送信元トランジットルーター