シナリオ例
中国 (上海) リージョンに vpc1 と vpc2 という名前の 2 つの仮想プライベートクラウド (VPC) と、中国 (青島) リージョンに vpc3 という名前の VPC があります。 3 つの VPC の CIDR ブロックは互いに競合していません。OpenSearch Vector Search Edition インスタンスは vpc1 に作成されます。
ビジネス開発のため、中国 (上海) リージョンの vpc2 と中国 (青島) リージョンの vpc3 から OpenSearch インスタンスの内部エンドポイントにアクセスする必要があります。Cloud Enterprise Network (CEN) インスタンスの転送ルータを構成して、アクセスを実装できます。
リージョン | VPC | CIDR ブロック |
中国 (上海) | vpc1 | 10.0.0.0/10
|
vpc2 | 10.0.0.0/8
| |
中国 (青島) | vpc3 | 172.16.0.0/12
|
OpenSearch Vector Search Edition インスタンスの IP アドレスを取得する
OpenSearch コンソールで OpenSearch Vector Search Edition インスタンスの詳細ページに移動し、インスタンスの エンドポイント をコピーし、エンドポイントに ping を実行してインスタンスの IP アドレスを取得します。この例では、IP アドレス 100.103.8.57 が取得されます。
CEN インスタンスを作成し、VPC を接続する
同じリージョン内の複数の VPC からアクセスする
CEN を使用して 2 つの VPC を中国 (上海) リージョンの転送ルータに接続し、VPC が相互に通信できるようにすることができます。
CEN コンソール にログオンし、CEN インスタンスを作成します。
目的のリージョンに転送ルータを作成します。この例では、転送ルータは中国 (上海) リージョンに作成されます。
転送ルータで vpc1 と vpc2 の接続を作成します。
ピアネットワークインスタンスとの接続ページで、次のパラメータを構成し、[OK] をクリックします。
パラメータ
説明
vpc1
vpc2
インスタンスタイプ
接続するネットワークインスタンスのタイプを選択します。
仮想プライベートクラウド (VPC)
仮想プライベートクラウド (VPC)
リージョン
ネットワークインスタンスのリージョンを選択します。
中国 (上海)
中国 (上海)
転送ルータ
選択したリージョンにある転送ルータの ID が自動的に表示されます。
リソースオーナー ID
ネットワークインスタンスが属する Alibaba Cloud アカウントを選択します。
現在のアカウント
現在のアカウント
課金方法
デフォルト値: 従量課金。
接続名
ネットワーク接続の名前を入力します。
Connection_VPC1
Connection_VPC2
ネットワークインスタンス
転送ルータに接続するネットワークインスタンスを選択します。
vpc1
vpc2
Vswitch
転送ルータのゾーンにある vSwitch を選択します。
転送ルータの各ゾーンに vSwitch がある場合、複数のゾーンを選択し、各ゾーンで vSwitch を選択して、ゾーンディザスタリカバリを有効にすることができます。
上海ゾーン F: vSwitch 1
上海ゾーン G: vSwitch 2
上海ゾーン F: vSwitch 1
上海ゾーン G: vSwitch 2
詳細設定
vpc1 と vpc2 のデフォルト設定を保持します。すべての高度な機能が VPC で有効になっています。
異なるリージョンにある複数の VPC からアクセスする
CEN コンソール にログオンし、CEN インスタンスを作成します。
目的のリージョンに転送ルータを作成します。この例では、中国 (上海) と中国 (青島) の各リージョンに転送ルータが作成されます。
転送ルータで VPC の接続を作成します。
vpc1 を中国 (上海) リージョンの Enterprise Edition 転送ルータに接続し、vpc3 を中国 (青島) リージョンの Enterprise Edition 転送ルートに接続します。
インスタンスページで、作成した CEN インスタンスを見つけ、その ID をクリックします。インスタンス詳細ページの転送ルータタブで、目的の転送ルータを見つけ、[アクション] 列の [接続の作成] をクリックします。
[ピアネットワークインスタンスとの接続] ページで、次のパラメータを構成し、[OK] をクリックします。
パラメータ
説明
vpc1
vpc3
インスタンスタイプ
接続するネットワークインスタンスのタイプを選択します。
仮想プライベートクラウド (VPC)
仮想プライベートクラウド (VPC)
リージョン
ネットワークインスタンスのリージョンを選択します。
中国 (上海)
中国 (青島)
転送ルータ
選択したリージョンにある転送ルータの ID が自動的に表示されます。
リソースオーナー ID
ネットワークインスタンスが属する Alibaba Cloud アカウントを選択します。
現在のアカウント
現在のアカウント
課金方法
デフォルト値: 従量課金。
接続名
ネットワーク接続の名前を入力します。
Connection_VPC1
Connection_VPC3
ネットワークインスタンス
転送ルータに接続するネットワークインスタンスを選択します。
vpc1
vpc3
Vswitch
転送ルータのゾーンにある vSwitch を選択します。
転送ルータの各ゾーンに vSwitch がある場合、複数のゾーンを選択し、各ゾーンで vSwitch を選択して、ゾーンディザスタリカバリを有効にすることができます。
上海ゾーン F: vSwitch 1
上海ゾーン G: vSwitch 2
青島ゾーン H: vSwitch 1
青島ゾーン I: vSwitch 2
詳細設定
vpc1 と vpc3 のデフォルト設定を保持します。すべての高度な機能が VPC で有効になっています。
リージョン間接続を作成します。
vpc1 の Enterprise Edition 転送ルータと vpc3 の Enterprise Edition 転送ルータは、異なるリージョンにデプロイされています。したがって、vpc1 と vpc3 はデフォルトでは相互に通信できません。 vpc1 と vpc3 がリージョン間で相互に通信できるようにするには、中国 (青島) リージョンと中国 (上海) リージョンの間にリージョン間接続を作成する必要があります。
[インスタンス] ページで、管理する CEN インスタンスを見つけ、その ID をクリックします。
インスタンス詳細ページの [基本情報] タブで、転送ルータタブをクリックします。このタブで、管理する転送ルータを見つけ、[アクション] 列の [接続の作成] をクリックします。
[ピアネットワークインスタンスとの接続] ページで、次のパラメータを構成し、[OK] をクリックします。
パラメータ
説明
ネットワークタイプ
リージョン間接続 を選択します。
リージョン
接続するリージョンの 1 つを選択します。
この例では、中国 (青島) が選択されています。
ピアリージョン
接続するもう 1 つのリージョンを選択します。
この例では、中国 (上海) が選択されています。
帯域幅割り当てモード
リージョン間接続に帯域幅を割り当てるために使用される方法を選択します。
この例では、データ転送ごとの支払い が選択されています。リージョン間接続で転送されるデータ量に基づいて課金されます。
帯域幅
リージョン間接続の帯域幅値を指定します。単位: Mbit/s。
帯域幅割り当てモードで データ転送ごとの支払い を選択した場合、帯域幅パラメータはリージョン間接続の最大帯域幅を指定します。
デフォルトの回線タイプ
リージョン間接続の回線タイプを選択します。
この例では、デフォルト値が使用されます。回線タイプの詳細については、「回線タイプ」をご参照ください。
詳細設定
デフォルトでは、高度な機能が有効になっています。この例では、デフォルト設定が保持されます。
OpenSearch Vector Search Edition インスタンスのルートを構成する
vpc1 のルートテーブルにエントリを追加して、vpc2 または vpc3 から OpenSearch アクセスへのネットワークトラフィックを Enterprise Edition 転送ルータにルーティングします。この例では、リージョン内アクセスの vpc2 の構成と、リージョン間アクセスの vpc3 の構成が使用されます。
VPC コンソール にログオンします。左側のナビゲーションウィンドウで、ルートテーブルをクリックします。表示されたページで、vpc2 (リージョン内アクセス) または vpc3 (リージョン間アクセス) のシステムルートテーブルを見つけ、その ID をクリックします。
表示されたページのカスタムルートタブで、ルートエントリの追加をクリックします。ルートエントリの追加ダイアログボックスで、パラメータを構成し、[OK] をクリックします。この例では、宛先 CIDR ブロックを 100.103.8.57、ネクスト ホップの種類 を転送ルータ、転送ルータを vpc1 の転送ルータに設定します。
CEN コンソール にログオンします。インスタンスページで、中国 (上海) リージョン (リージョン内アクセス) または中国 (青島) リージョン (リージョン間アクセス) の転送ルータを見つけ、その ID をクリックします。
表示されたページで、[ルートテーブル] タブをクリックします。このタブで、[ルートエントリの追加] をクリックします。ルートエントリの追加ダイアログボックスで、パラメータを構成し、[OK] をクリックします。この例では、宛先 CIDR を 100.103.8.57 に、ネクストホップを vpc1 の転送ルータに設定します。
結果を確認する
VPC コンソールで、vpc2 または vpc3 を見つけ、[クラウドインスタンス] 列の + をクリックして、vpc2 または vpc3 に Elastic Compute Service (ECS) インスタンスを作成します。 ECS インスタンスの端末で、次の cURL コマンドを実行して効果を確認します。
{username}、{password}、{instanceId}を実際の値に置き換えます。curl -i -u "{username}:{password}" http://{instanceId}.ha.aliyuncs.com/network/active
次の情報が返された場合、VPC は接続されています。
HTTP/1.1 200 OK Server: Tengine Date: Tue, 26 Nov 2024 08:29:34 GMT Content-Type: application/json; charset=utf-8 Content-Length: 0 Connection: keep-alive Keep-Alive: timeout=320 X-Request-Id: 037a9080181d0b90b8c99b25af7e****403 Forbiddenエラーが返された場合、VPC は接続されていません。この場合、Alibaba Cloud テクニカルサポートに連絡してください。