OpenSearch:VPC ピアリング接続を使用して OpenSearch Retrieval Engine Edition インスタンスへのクロス VPC アクセスを実装する

シナリオ例

中国 (杭州) リージョンの vpc1 という名前の VPC で OpenSearch Retrieval Engine Edition インスタンスを購入しましたが、中国 (北京) リージョンの vpc2 という名前の VPC 経由でインスタンスにアクセスしたいと考えています。

OpenSearch Retrieval Engine Edition インスタンスの IP アドレスを取得する

OpenSearch コンソールで OpenSearch Retrieval Engine Edition インスタンスの詳細ページに移動し、インスタンスの エンドポイント をコピーし、エンドポイントに ping を実行してインスタンスの IP アドレスを取得します。この例では、IP アドレス 100.103.22.210 が取得されます。

VPC ピアリング接続を設定して VPC を接続する

詳細については、「VPC ピアリング接続を使用してプライベート通信を行う」をご参照ください。

1. VPC コンソールにログインし、左側のナビゲーションウィンドウで [VPC ピアリング接続] をクリックします。表示されるページの上部ナビゲーションバーで、リクエスト元の VPC が存在するリージョンを選択します。この例では、中国 (北京) リージョンが選択されています。表示されるページで、[VPC ピアリング接続の作成] をクリックして VPC ピアリング接続を作成します。

2. vpc2 にセカンダリ CIDR ブロックを割り当て、vSwitch を作成します。

   1. VPC コンソールの左側のナビゲーションウィンドウで、[VPC] をクリックします。表示されるページで、vpc2 の ID をクリックします。表示されるページで、[CIDR ブロック管理] タブと [IPv4 CIDR ブロック] をクリックします。次に、[セカンダリ CIDR ブロックの追加] をクリックします。表示されるダイアログボックスで、CIDR ブロックを指定し、[OK] をクリックします。この例では、CIDR ブロック 192.168.0.0/16 が vpc2 に割り当てられています。

   2. [vswitch] ページに移動し、[vswitch の作成] をクリックします。表示されるページで、パラメーターを設定します。この例では、[VPC] パラメーターに vpc2 を選択し、[ipv4 CIDR ブロック] を vpc2 に割り当てられたセカンダリ CIDR ブロックに設定します。次に、[OK] をクリックします。この例では、Switch2 という名前の vSwitch が作成されます。

3. Switch2 に VPC NAT ゲートウェイを追加します。[VPC] コンソールの左側のナビゲーションウィンドウで、[VPC NAT ゲートウェイ] をクリックします。表示されるページで、[VPC NAT ゲートウェイの作成] をクリックします。購入ページで、パラメーターを設定し、支払いを完了します。この例では、[vswitch ID] を Switch2 に設定します。

4. NAT ゲートウェイの SNAT エントリを設定します。[VPC NAT ゲートウェイ] ページに戻り、新しく作成された VPC NAT ゲートウェイを見つけ、[操作] 列の [SNAT 管理] をクリックします。表示されるページの [SNAT エントリ一覧] セクションで、[SNAT エントリの作成] をクリックします。[SNAT エントリの作成] ページで、[NAT IP アドレスの選択] パラメーターを設定し、[OK] をクリックします。この例では、[NAT IP アドレスの選択] に IP アドレス 192.168.2.27 が選択されています。

5. Switch2 のカスタムルートテーブルを作成します。

   左側のナビゲーション ウィンドウで、[ルートテーブル] をクリックします。[ルートテーブル] ページで、[ルートテーブルの作成] をクリックします。表示されるページで、パラメーターを構成し、[OK] をクリックします。この例では、bj2switch_routing という名前のカスタムルートテーブルが作成されます。[ルートテーブル] ページで、bj2switch_routing ルートテーブルを探し、[関連リソース] 列の [バインド] をクリックして、Switch2 をカスタムルートテーブルに追加します。

OpenSearch Retrieval Engine Edition インスタンスのルートを設定する

1. vpc2 から vpc1 へのルートを設定する

1. VPC コンソール にログインします。左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。表示されるページで、vpc2 のシステムルートテーブルを見つけ、その ID をクリックします。

2. 表示されるページの [カスタムルート] タブで、[ルートエントリの追加] をクリックします。 [ルートエントリの追加] ダイアログボックスで、パラメーターを構成し、[OK] をクリックします。 この例では、[宛先 CIDR ブロック] パラメーターを 100.103.22.210 に設定し、[次ホップの種類] で NAT ゲートウェイ を選択します。

3. [ルートテーブル] ページで、Switch2 のカスタムルートテーブル bj2switch_routing を見つけ、その ID をクリックします。

4. 表示されるページの [カスタムルート] タブで、[ルートエントリの追加] をクリックします。[ルートエントリの追加] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。この例では、[宛先 CIDR ブロック] パラメーターを 100.103.22.210 に設定し、[ネクストホップタイプ] に [VPC ピアリング接続] を選択します。

2. vpc1 から vpc2 へのルートを設定する

1. VPC コンソールにログインします。左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。表示されるページで、vpc1 のシステムルートテーブルを見つけ、その ID をクリックします。

2. 表示されるページの [カスタムルート] タブで、[ルートエントリの追加] をクリックします。[ルートエントリの追加] ダイアログボックスで、パラメーターを構成し、[OK] をクリックします。この例では、[宛先 CIDR ブロック] パラメーターを 192.168.2.27（VPC NAT ゲートウェイの IP アドレス）に設定し、[次ホップの種類] で VPC ピアリング接続 を選択します。

結果を確認する

1. vpc2 に Elastic Compute Service ( ECS ) インスタンスを作成します。ターミナルで、次の cURL コマンドを実行して効果を確認します。{username}、{password}、{instanceId} を実際の値に置き換えます。

   curl -i -u "{username}:{password}" http://{instanceId}.ha.aliyuncs.com/network/active

2. 次の情報が返された場合、VPC は接続されています。

   HTTP/1.1 200 OK
   Server: Tengine
   Date: Tue, 26 Nov 2024 08:29:34 GMT
   Content-Type: application/json; charset=utf-8
   Content-Length: 0
   Connection: keep-alive
   Keep-Alive: timeout=320
   X-Request-Id: 037a9080181d0b90b8c99b25af7e****

   403 Forbidden エラーが返された場合、VPC は接続されていません。この場合は、Alibaba Cloud テクニカルサポートに連絡してください。