すべてのプロダクト
Search

このプロダクト

    NAT Gateway:VPC がインターネット NAT ゲートウェイを共有できるようにトランジットルーターを使用する

    ドキュメントセンター

    NAT Gateway:VPC がインターネット NAT ゲートウェイを共有できるようにトランジットルーターを使用する

    最終更新日:Jul 08, 2025

    トランジットルーターを使用すると、複数の仮想プライベートクラウド (VPC) がインターネット NAT ゲートウェイを共有できます。 これにより、VPC はインターネットにアクセスできます。

    背景情報

    クラウドエンタープライズネットワーク (CEN) は、Alibaba Cloud のグローバルプライベートネットワーク上に構築された高可用性ネットワークです。 CEN はトランジットルーターを使用して、異なるリージョンにある VPC 間、および VPC とデータセンター間のネットワーク通信を可能にします。

    トランジットルーターは、リージョン間でネットワークトラフィックを転送するコアネットワーク要素です。 トランジットルーターはリージョン固有であり、カスタムルーティングポリシーをサポートしています。 CEN インスタンスの場合、各リージョンに 1 つのトランジットルーターのみ作成できます。 ネットワークインスタンスをエンタープライズ版トランジットルーターに接続できます。 ネットワークインスタンスがエンタープライズ版トランジットルーターに接続されると、ネットワークインスタンスのルートはトランジットルーターのルートテーブルに保存されます。 エンタープライズ版トランジットルーターは、ルートテーブルのルートに基づいてネットワークインスタンスのトラフィックを転送します。

    詳細については、「トランジットルーターの仕組み」をご参照ください。

    シナリオ例

    ある企業が中国 (成都) リージョンに 2 つの VPC (VPC-A と VPC-B) をデプロイしました。 VPC-A では、vSwitch-A1 と vSwitch-A2 を作成し、vSwitch-A1 にインターネット NAT ゲートウェイをデプロイし、vSwitch-A2 に ECS1 インスタンスを作成しました。 VPC-B では、vSwitch-B1 と vSwitch-B2 を作成し、vSwitch-B1 に ECS2 インスタンスをデプロイしました。 ビジネス要件により、VPC-A と VPC-B の両方がインターネットアクセスを必要としています。

    この場合、企業は VPC-A にインターネット NAT ゲートウェイをデプロイし、NAT ゲートウェイの送信元ネットワークアドレス変換 (SNAT) ルールを設定できます。 次に、VPC をトランジットルーターに接続し、トランジットルーターにルートテーブルを作成して、VPC がインターネット NAT ゲートウェイを介してインターネットにアクセスできるようにします。

    前提条件

    • 次の表に示すように、VPC と vSwitch が作成されています。 詳細については、「VPC の作成と管理」をご参照ください。

      VPC 名

      リージョン

      vSwitch 名

      ゾーンと CIDR ブロック

      VPC-A

      中国 (成都)

      vSwitch-A1

      成都ゾーン A、192.168.10.0/24

      vSwitch-A2

      成都ゾーン B、192.168.20.0/24

      VPC-B

      vSwitch-B1

      成都ゾーン A、172.16.10.0/24

      vSwitch-B2

      成都ゾーン B、172.16.20.0/24

    • ECS インスタンス (ECS1) は vSwitch-A2 にデプロイされ、ECS インスタンス (ECS2) は vSwitch-B1 にデプロイされます。 インスタンスの作成方法については、「カスタム起動タブでインスタンスを作成する」をご参照ください。

    • クラウドエンタープライズネットワーク (CEN) インスタンスが作成されます。 詳細については、「CEN インスタンスの作成」をご参照ください。

    • VPC のリージョンにエンタープライズ版トランジットルーターが作成されます。 詳細については、「トランジットルーターの作成」をご参照ください。

    手順

    ステップ 1: インターネット NAT ゲートウェイを作成する

    1. NAT ゲートウェイコンソール にログインします。

    2. [インターネット NAT ゲートウェイ] ページで、[インターネット NAT ゲートウェイの作成] をクリックします。

    3. [NAT ゲートウェイ] ページで、次のパラメーターを設定し、[今すぐ購入] をクリックします。

      パラメーター

      説明

      リージョン

      インターネット NAT ゲートウェイを作成するリージョンを選択します。

      ネットワークとゾーン

      NAT ゲートウェイが属する VPC と vSwitch を選択します。 NAT ゲートウェイの作成後、VPC または vSwitch を変更することはできません。

      ネットワークタイプ

      この例では、[インターネット NAT ゲートウェイ] が選択されています。

      • インターネット NAT ゲートウェイ: ネットワークアドレス変換機能を提供し、EIP に関連付けることで ECS インスタンスがインターネットにアクセスできるようにし、プライベートネットワークとパブリックネットワーク間の通信を可能にします。

      • VPC NAT ゲートウェイ: ネットワークアドレス変換機能も提供しますが、EIP に関連付けることはできません。 プライベートネットワーク内で ECS インスタンスのアドレス変換のみを提供できるため、内部アドレスの非表示やアドレス競合の回避などのシナリオに適しています。

      Elastic IP アドレス

      この例では、[EIP の購入と関連付け] が選択されています。

      • 既存のものを選択

        EIP インスタンス: [インスタンスに関連付けられていない] EIP を選択します。

      • EIP の購入と関連付け: デフォルトでは、トラフィック課金 [BGP (マルチ ISP)] EIP が作成されます。 ビジネス要件に基づいて [帯域幅ピーク] を選択できます。

        説明

        • 異なる回線タイプまたは課金方法の EIP を関連付ける場合は、最初に EIP を申請 し、次に [既存の EIP を選択] を選択して関連付けます。

        • NAT ゲートウェイに関連付ける各 EIP は、NAT ゲートウェイが属する vSwitch のプライベート IP アドレスを占有します。 vSwitch に十分な数のプライベート IP アドレスが使用可能であることを確認してください。 そうしないと、新しい EIP を NAT ゲートウェイに関連付けることができません。

      • 後で設定: 作成された NAT ゲートウェイにはインターネットアクセス機能がありません。 NAT ゲートウェイに EIP を手動で関連付ける必要があります。

      [インターネット NAT ゲートウェイ] ページでインターネット NAT ゲートウェイを見つけることができます。

      image

    ステップ 2: VPC 接続を作成し、ルートを設定する

    中国 (成都) リージョンのトランジットルーターで VPC-A 接続と VPC-B 接続を作成し、トランジットルーターのルートを設定します。

    1. CEN コンソール にログインし、ターゲット CEN インスタンスを見つけて、インスタンス ID をクリックします。

    2. 基本設定 > トランジットルーター タブで、ターゲットリージョンのトランジットルーターインスタンスを見つけて、アクション 列の 接続の作成 をクリックします。

      VPC-A と VPC-B の両方に VPC 接続を作成します。

      説明

      エンタープライズ版トランジットルーターでサポートされているリージョンとゾーンについては、「トランジットルーターのエディション」をご参照ください。

      image

    3. [トランジットルータールートテーブル] タブで、[ルートエントリの作成] をクリックします。

      宛先 0.0.0.0/0 を持つルートエントリを VPC-A に追加して、IPv4 トラフィックを VPC-A に転送します。

      image

      image

    ステップ 3: VPC ルートテーブルを設定する

    宛先 0.0.0.0/0 を持つルートエントリをルートテーブルに追加して、IPv4 トラフィックをトランジットルーターに転送します。

    1. VPC コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。

    3. [ルートテーブル] ページで、VPC-B のシステムルートテーブルを見つけて、その ID をクリックします。

    4. ルートテーブルの詳細ページで、[ルートエントリリスト] > [カスタムルート] タブをクリックし、[ルートエントリの追加] をクリックします。

    5. [ルートエントリの追加] パネルで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      名前

      ルートエントリの名前を入力します。

      宛先 CIDR ブロック

      この例では、[IPv4 CIDR ブロック] を選択し、[0.0.0.0/0] に設定します。

      ネクストホップタイプ

      ネクストホップタイプを選択します。

      この例では、[トランジットルーター] を選択します。

      転送ルーター

      この例では、VPC-B 接続を選択します。

      [カスタムルート] タブで、VPC-B 接続を指す作成済みのルートエントリを表示できます。

    ステップ 4: SNAT エントリを作成する

    NAT ゲートウェイに SNAT エントリを設定して、指定されたリソースが関連付けられた Elastic IP アドレスを介してインターネットにアクセスできるようにします。

    1. [インターネット NAT ゲートウェイ] ページで、管理する NAT ゲートウェイを見つけて、[アクション] 列の [SNAT の設定] をクリックします。

    2. [SNAT 管理] タブで、[SNAT エントリの作成] をクリックします。

    3. [SNAT エントリの作成] ページで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      SNAT エントリ

      この例では、[VPC] が選択されています。 ビジネス要件に基づいて SNAT エントリタイプを選択できます。

      • VPC: VPC 内のすべての ECS インスタンス、および CEN または専用回線を介して接続され、0.0.0.0/0 ルートがこの VPC を指している他の VPC またはデータセンター内の ECS インスタンスが、同じ EIP を介してインターネットにアクセスする必要があるシナリオに適しています。

      • VSwitch: インターネットアクセスをきめ細かく制御する必要があるシナリオに適しており、指定された vSwitch のみがインターネットアクセス機能を持つことができます。

      • ECS/ENI: インターネットアクセスをきめ細かく制御する必要があるシナリオに適しており、指定された ECS インスタンスまたは弾性ネットワークインターフェース (ENI) のみがインターネットアクセス機能を持つことができます。

      • カスタム CIDR ブロック: NAT ゲートウェイを介してインターネットアクセス機能を設定するために、任意の IP CIDR ブロックを柔軟に指定する必要があるシナリオに適しています。 これにより、VPC 内、VPC 間、またはオンプレミスデータセンター間のさまざまなネットワーク環境をカバーし、複雑なまたはカスタマイズされたネットワーク構造の要件を満たすことができます。

      説明

      複数の vSwitch または ECS インスタンス/ENI を選択すると、同じパブリック IP アドレスを使用して複数の SNAT エントリが作成されます。

      EIP の選択

      インターネットアクセスに使用する EIP を選択します。

    検証

    1. ワークベンチコンソール を介して ECS1 インスタンスと ECS2 インスタンスにログインします。

    2. ping 223.5.5.5 コマンドを実行します。

      検証により、ECS1 インスタンスと ECS2 インスタンスの両方がインターネットに正常にアクセスできることが確認されます。

      image