Lingjun Virtual Private Datacenter (VPD) は、Lingjun クラスター用に作成できる専用のプライベートネットワークです。VPD 内では、IP アドレス範囲の定義、ゲートウェイの設定、およびベアメタルインスタンスや内部向け Server Load Balancer (SLB) などの柔軟なインフラストラクチャリソースをデプロイできます。
Lingjun VPD の概要
コンポーネントは次のとおりです:
仮想プライベートルーター (VPR) は、Lingjun VPD の中心的なハブです。VPD 内のすべての Lingjun サブネットを接続し、他のネットワークへのゲートウェイとして機能します。
Lingjun VPD を作成すると、システムは自動的に VPR を作成し、それをシステムルートテーブルに関連付けます。各 Lingjun VPD にはシステムルートテーブルが 1 つしかなく、手動で作成または削除することはできません。
サブネットは、Lingjun ノードを接続する Lingjun VPD の主要なコンポーネントです。Lingjun VPD を作成した後、それを 1 つ以上のサブネットに分割できます。同じ Lingjun VPD 内のすべてのサブネットは、プライベートネットワークを介して相互に通信できます。
Lingjun VPD はリージョンレベルのリソースです。リージョンをまたぐことはできませんが、指定されたリージョン内のすべてのゾーンが含まれます。
Lingjun VPD の作成
Lingjun コンソール にログインします。
左側のナビゲーションウィンドウで、[Network Resources] > [VPDs] を選択します。
Create Lingjun network segment をクリックします。
Create Lingjun network segment ページで、Lingjun VPD のパラメーターを設定します。
Name を入力し、Node IPv4 CIDR Block を指定します。お使いの Lingjun VPD とそのサブネットには、次の表に記載されている標準のプライベート CIDR ブロックのいずれかを使用することを推奨します。詳細については、「クラスターとグループの設定」をご参照ください。
CIDR ブロック
利用可能な IP 数
192.168.0.0/16
65,532
172.16.0.0/12
1,048,572
10.0.0.0/8
16,777,212
重要Lingjun VPD には、100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、または 169.254.0.0/16 の CIDR ブロックは使用できません。
選択した CIDR ブロックが、他の VPC やオンプレミスのデータセンターなど、接続を計画している他のネットワークと重複しないようにしてください。
[Create Lingjun Subnet] セクションで、Name を指定し、Zone を選択し、Lingjun サブネットのその他のパラメーターを設定します。
(オプション) Add をクリックして、現在の Lingjun VPD 内に別の Lingjun サブネットを作成します。
OK をクリックして Lingjun VPD を作成します。
Lingjun VPD 情報の表示
左側のナビゲーションウィンドウで、[Network Resources] > [VPDs] を選択します。
[Instance ID] または [Instance Name] で Lingjun VPD を検索します。
[Instance ID/Name]、[CIDR Block]、[Status] などの情報を表示します。対象の Instance ID/Name の Actions 列で、Lingjun コンピュートノードを追加するか、VPD インスタンスを削除できます。
対象の Lingjun VPD の Instance ID/Name をクリックして、その Basic Information と Lingjun Resources を表示します。
ルートエントリの表示
Lingjun CIDRs ページで、対象の Lingjun VPD の Instance ID/Name をクリックします。
Route Entry タブをクリックして、ルートエントリを表示します。
パラメーター
説明
宛先 CIDR ブロック
ルートエントリの宛先 CIDR ブロックです。
ネクストホップタイプ
ネクストホップのタイプ。有効値:
Lingjun VPD
Lingjun 接続
Lingjun Hub
ネクストホップインスタンス
ネクストホップのインスタンス ID です。
ルートタイプ
ルートのタイプ。有効値:
システムルート (SYSTEM):宛先が現在の Lingjun VPD であるルートです。
BGP ルート (BGP):Lingjun VPD がボーダーゲートウェイプロトコル (BGP) を介して自動的に学習するルートです。
ステータス
ルートエントリのステータスです。
最終更新日時
ルートエントリが最後に更新された時刻です。
Lingjun VPD と Lingjun Hub の関連付け
左側のナビゲーションウィンドウで、[Network Resources] > [VPDs] を選択します。
対象の Instance ID[/]Name の [Bind Lingjun Hub] 列で、
をクリックします。Lingjun Hubs ページで、対象の Lingjun VPD を Lingjun Hub に関連付けます。詳細については、「Lingjun Hub の管理」をご参照ください。
クロスアカウント Lingjun Hub の認可
Lingjun CIDRs ページで、対象の Lingjun VPD の Instance ID/Name をクリックします。
Lingjun Hub Cross-account Authorization タブをクリックして、認可情報を表示します。
Lingjun Hub Cross-account Authorization をクリックします。表示されるダイアログボックスで、相手先アカウントの Alibaba Cloud アカウント ID と Lingjun Hub インスタンス ID を入力します。
重要この認可を付与すると、相手先アカウントは自らの Lingjun Hub にお使いの Lingjun VPD をアタッチできるようになり、相手先ネットワークがお使いのネットワークに接続されます。操作は慎重に行ってください。
クロスアカウント認可の取り消し
認可を取り消す前に、Lingjun VPD が認可された Lingjun Hub にアタッチされていないことを確認してください。
左側のナビゲーションウィンドウで、[Network Resources] > [VPDs] を選択し、対象の Lingjun VPD の ID をクリックします。
[Lingjun Hub Cross-account Authorization] タブをクリックします。対象の認可を見つけ、[Actions] 列の [Cancel Authorization] をクリックします。
[Cancel Authorization] ダイアログボックスで、[OK] をクリックします。
Lingjun サブネットの作成
Lingjun サブネットの CIDR ブロックは、作成後に変更することはできません。
Lingjun サブネット内のノードが他の Lingjun サブネット、VPC、またはオンプレミスのデータセンターと通信する必要がある場合は、それらの CIDR ブロックが重複しないようにしてください。
Lingjun ノードはサブネットにデプロイする必要があり、Lingjun VPD に直接デプロイすることはできません。Lingjun サブネットの CIDR ブロックは、その親 Lingjun VPD の CIDR ブロックのサブセットである必要があります。システムは、すべての Lingjun サブネットの最初の IP アドレスと最後の 3 つの IP アドレスを予約します。
たとえば、Lingjun VPD の CIDR ブロックが 192.168.0.0/16 の場合、そのサブネットの CIDR ブロックは 192.168.0.0/17 から 192.168.0.0/29 の範囲になります。Lingjun サブネットの CIDR ブロックが 192.168.1.0/24 の場合、予約される 4 つのアドレスは 192.168.1.0、192.168.1.253、192.168.1.254、192.168.1.255 です。
左側のナビゲーションウィンドウで、[Network Resources] > [Lingjun Subnets] を選択します。
[Create Lingjun Subnet] をクリックします。
[Create Lingjun Subnet] ページで、Name や VPD などのパラメーターを設定します。
OK をクリックします。
Lingjun サブネット情報の表示
左側のナビゲーションウィンドウで、[Network Resources] > [Lingjun Subnets] を選択します。
[Instance ID] または [Instance Name] で Lingjun サブネットを検索します。
[Instance ID/Name]、[Parent Lingjun VPD]、[Status] などの情報を表示します。
説明Instance ID/Name が OOB サフィックスで終わるサブネットは、Cloud Parallel File Storage (CPFS) 用に予約されています。各 Lingjun VPD は、CPFS 用に 2 つのサブネットを予約します。詳細については、「ネットワーク設定」をご参照ください。
Lingjun サブネットの [Instance ID/Name] をクリックして、その [Basic Information] と [Lingjun Resources] を表示します。
セカンダリ CIDR ブロックの作成
Lingjun VPD のプライマリ CIDR ブロックでニーズに応じた十分な IP アドレスが提供されない場合は、セカンダリ CIDR ブロックを追加できます。
制限事項
デフォルトでは、各 Alibaba Cloud アカウントは各リージョンで最大 3 つのセカンダリ CIDR ブロックを作成できます。クォータの引き上げを申請するには、「クォータの管理」をご参照ください。
セカンダリ CIDR ブロックを 0 で始めることはできず、そのプレフィックス長は /8 から /28 の間である必要があります。
Lingjun VPD のセカンダリ CIDR ブロックとして
100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、または169.254.0.0/16は使用できません。セカンダリ IPv4 CIDR ブロックは、プライマリ IPv4 CIDR ブロックや他の既存のセカンダリ IPv4 CIDR ブロックと重複できません。たとえば、Lingjun VPD のプライマリ IPv4 CIDR ブロックが
192.168.0.0/16の場合、セカンダリ IPv4 CIDR ブロックとして次のいずれも追加できません:192.168.0.0/16と同一の CIDR ブロック。192.168.0.0/16より大きい CIDR ブロック (例:192.168.0.0/8)。192.168.0.0/16より小さい CIDR ブロック (例:192.168.0.0/24)。
手順
左側のナビゲーションウィンドウで、[Network Resources] > [VPDs] を選択します。
上部メニューで、対象のセカンダリ CIDR ブロックがあるリージョンを選択します。
Lingjun CIDRs ページで、対象の Lingjun VPD の Instance ID/Name をクリックします。
対象の Lingjun VPD のインスタンス詳細ページで、CIDR block management タブをクリックします。
Add Secondary CIDR Block をクリックします。
Add Secondary CIDR Block ダイアログボックスにセカンダリ CIDR ブロックを入力し、OK をクリックします。
セカンダリ CIDR ブロックの削除
セカンダリ CIDR ブロックを削除する前に、その CIDR ブロック内のすべての Lingjun サブネットを削除してください。
左側のナビゲーションウィンドウで、[Network Resources] > [VPDs] を選択します。
上部メニューで、対象のセカンダリ CIDR ブロックがあるリージョンを選択します。
Lingjun CIDRs ページで、対象の Lingjun VPD の Instance ID/Name をクリックします。
対象の Lingjun VPD のインスタンス詳細ページで、CIDR block management タブをクリックします。
対象のセカンダリ CIDR ブロックを見つけ、Actions 列の Delete をクリックします。確認のダイアログボックスで OK をクリックします。