Cloud Enterprise Network (CEN) を使用してリージョン間で VPC を接続します - MaxCompute

このトピックでは、Cloud Enterprise Network (CEN) を使用して、異なるリージョンにある VPC (Virtual Private Cloud) を接続する方法について説明します。この例では、米国 (バージニア) リージョンの VPC をインドネシア (ジャカルタ) リージョンの VPC に接続します。

利用シーン

次の図は、異なるリージョンに 2 つの VPC が作成される利用シーンを示しています。

VPC1	VPC2
リージョン：米国 (バージニア) IPv4 CIDR ブロック：10.0.0.0/16 vSwitch 1、ゾーン A、CIDR ブロック：10.0.0.0/24 vSwitch 2、ゾーン B、CIDR ブロック：10.0.1.0/24 ECS1 アドレス：10.0.0.1	リージョン：インドネシア (ジャカルタ) IPv4 CIDR ブロック：172.16.0.0/16 vSwitch 1、ゾーン A、CIDR ブロック：172.16.0.0/24 vSwitch 2、ゾーン B、CIDR ブロック：172.16.1.0/24 ECS2 アドレス：172.16.0.1

VPC 間の通信を有効にするには、CEN インスタンスを作成し、各 VPC をそれぞれのリージョンのトランジットルーターに接続し、トランジットルーター間にリージョン間接続を作成する必要があります。この構成により、2 つの VPC は内部ネットワークを介して相互に通信できます。

重要

ネットワークリソースを計画する際には、次の点を考慮してください。

接続する VPC の CIDR ブロックは重複してはなりません。
ゾーンレベルのディザスタリカバリのためには、異なるゾーンに少なくとも 2 つの vSwitch を作成する必要があります。これは、Enterprise Edition のトランジットルーターがマルチゾーンデプロイをサポートするリージョンで必要です。

操作手順

ステップ 1：CEN インスタンスの作成

Cloud Enterprise Network コンソールにログインします。左側のナビゲーションウィンドウで、[インスタンス] をクリックします。[インスタンス] ページで、[CEN インスタンスの作成] をクリックします。
[CEN インスタンスの作成] ダイアログボックスで、[名前] を cen-inter-region に設定し、[OK] をクリックします。
ページに CEN インスタンスが作成されました と表示されたら、[詳細の表示] をクリックしてインスタンスの詳細ページを開きます。

ステップ 2：ソースリージョンとターゲットリージョンでのトランジットルーターの作成

CEN インスタンスの詳細ページで、[トランジットルーターの作成] をクリックします。
[トランジットルーターの作成] ダイアログボックスで、[リージョン] を 米国 (バージニア) に設定し、他のオプションはデフォルト設定のままにして、[OK] をクリックします。
米国 (バージニア) リージョンでトランジットルーターが作成された後、上記の手順を繰り返してインドネシア (ジャカルタ) リージョンにトランジットルーターを作成します。
CEN インスタンスの詳細ページで、作成した 2 つのトランジットルーターを確認できます。

ステップ 3：リージョン間接続の作成

米国 (バージニア) のトランジットルーターの [操作] 列で、[接続の作成] をクリックし、[リージョン間] を選択します。
[リージョン間接続の作成] ページで：
- [リージョン] には、US (バージニア) を選択します。
- [アタッチメント名]：inter-region-attachment。
- [ピアリージョン] で、インドネシア (ジャカルタ) を選択します。
- [帯域幅割り当てモード]：[データ転送量による支払い] を選択します。料金は Cloud Data Transfer (CDT) を通じて請求されます。
他のオプションはデフォルトのままにして、[OK] ボタンをクリックします。
接続が作成されました というメッセージは、2 つのリージョンのトランジットルーター間にリージョン間接続が作成されたことを示します。

ステップ 4：VPC とトランジットルーターの接続

CEN インスタンスの詳細ページで、インスタンス ID または名前をクリックして [リージョン内接続] タブを開きます。
[リージョン内接続] タブで、[リージョン内接続の作成] をクリックします。
[同一リージョン内接続の作成] ページで：
- [インスタンスタイプ] で、[VPC (Virtual Private Cloud)] を選択します。
- [リージョン] には、US (Virginia) を選択します。
- [アタッチメント名] に attach1 と入力します。
- [ネットワークインスタンス] で、VPC1 を選択します。
他のオプションはデフォルト設定のままにして、[OK] ボタンをクリックします。
説明
マルチゾーンディザスタリカバリの場合、システムは現在の VPC に対して 2 つのゾーンを自動的に選択します。VPC に 1 つのゾーンにしか vSwitch がない場合は、別のゾーンに少なくとももう 1 つ vSwitch を作成する必要があります。
接続が作成されました というメッセージが表示されると、VPC1 はトランジットルーターに接続されます。
上記の手順を繰り返して、VPC2 をそのトランジットルーターに接続します。接続を構成する際、[リージョン] をインドネシア (ジャカルタ) に設定し、[アタッチメント名] を attach2 に設定し、[ネットワークインスタンス] で VPC2 を選択します。

ステップ 5：ルートの設定

MaxCompute サービスにアクセスできるように、必要な IP アドレスのルートを設定します。

nslookup コマンドを使用して、ソース VPC エンドポイント、パブリック Data Transmission Service (DTS) エンドポイント、および専用 DTS エンドポイントの IP アドレスをクエリします。コマンドは次のとおりです：
```
nslookup service.{src-region-id}-vpc.maxcompute.aliyun-inc.com
nslookup dt.{src-region-id}-vpc.maxcompute.aliyun-inc.com
nslookup dt-exclusive.{src-region-id}-vpc.maxcompute.aliyun-inc.com
```
ターゲット VPC でルートを設定します。
1. VPC コンソールにログインします。左側のナビゲーションウィンドウで、ルートテーブル をクリックします。
2. ターゲットルートテーブルの ID をクリックして、その詳細ページに移動します。
3. ルートエントリ タブで、[カスタムルート] を選択し、ルートエントリの追加 をクリックします。
4. ルートエントリの追加 ダイアログボックスで：
  - ターゲット CIDR に、前のステップでクエリした IP アドレスを入力します。
  - ネクストホップの種類 で、[トランジットルーター] を選択します。
ローカル転送ルータのルートテーブルを設定します。
1. Cloud Enterprise Network コンソールにログインします。左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
2. [インスタンス] ページで、CEN インスタンスの ID をクリックします。インスタンスの詳細ページで、ローカル転送ルータの ID をクリックします。
3. [ルートテーブル] タブで、[ルートエントリの追加] をクリックします。
4. [ルートエントリの追加] ページで：
  - [宛先 CIDR]：前のステップで取得した IP アドレスを入力します。
  - [ネクストホップ]：ソースのトランジットルーターを選択します。

MaxCompute:Cloud Enterprise Network (CEN) を使用して VPC 間のリージョン間接続を確立します