Network Load Balancer (NLB) インスタンスを、同一リージョン内のデータセンターに配置されたサーバーに接続できます。この処理では、Cloud Enterprise Network (CEN) のトランジットルーターを使用して、NLB インスタンスからのリクエストをデータセンター内のサーバーに転送します。
シナリオ
本トピックでは、以下のシナリオについて説明します:企業が中国 (杭州) リージョンに VPC1 という名前の VPC を作成し、その VPC1 内に NLB インスタンスをデプロイしています。この企業は、NLB インスタンスから、同一リージョン内に位置するデータセンター内のサーバーへリクエストを転送したいと考えています。
これを実現するために、企業は Cloud Enterprise Network (CEN) を使用して、VPC1 と仮想ボーダールーター (VBR) をトランジットルーターに接続できます。データセンターは、VBR を介して Alibaba Cloud に接続されます。NLB インスタンスは、CEN 経由でデータセンターにリクエストを転送します。この構成により、NLB インスタンスはデータセンター内のサーバーをバックエンドサーバーとして利用できます。
以下の表は、本例における CIDR ブロック計画を示しています。お客様独自の CIDR ブロックを計画することも可能です。接続対象となるネットワークの CIDR ブロックが重複しないようご確認ください。
中国 (杭州) リージョン | vSwitch | ゾーン | CIDR ブロック計画 |
VPC1 プライマリ CIDR ブロック:192.168.0.0/16 | VSW1 | ゾーン G | 192.168.81.238 |
VSW2 | ゾーン J | 192.168.27.21 | |
VBR | 該当なし | 該当なし |
|
データセンター | VSW3 | 該当なし | 172.16.6.0/24 |
制限事項
データセンターのサーバーを NLB インスタンスのバックエンドサーバーとして追加する場合、サーバーグループのタイプは「IP」である必要があります。バックエンドサーバーとして追加できるのは、プライベート IP アドレスのみです。パブリック IP アドレスはサポートされていません。
データセンターのサーバーを、パブリック向けおよびプライベート向けの NLB インスタンス の両方に追加できます。
NLB インスタンスとそのバックエンドサーバー間のトラフィックは、カスタムルートテーブルではなく、システムルートテーブル経由でのみ転送できます。
データセンターのサーバーを NLB インスタンスに追加するには、Enterprise Edition トランジットルーターと Basic Edition トランジットルーターの両方を使用できます。 Enterprise Edition トランジットルーターを使用する場合、VPC を Enterprise Edition トランジットルーターに接続するには、Enterprise Edition トランジットルーターでサポートされているゾーンに少なくとも 1 つの vSwitch を作成する必要があります。 詳細については、「Enterprise Edition トランジットルーターが対応しているリージョンとゾーン」をご参照ください。
前提条件
中国 (杭州) リージョンに VPC1 という名前の VPC を作成済みです。また、VPC1 内には、ゾーン G に VSW1、ゾーン J に VSW2 の 2 つの vSwitch を作成済みです。詳細については、「VPC の作成と管理」をご参照ください。
VPC1 内に NLB インスタンスを作成済みです。詳細については、「NLB インスタンスの作成と管理」をご参照ください。
VPC1 内に ECS01 という名前の ECS インスタンスを作成し、アプリケーションをデプロイ済みです。このインスタンスは、データセンター内のサーバーへのアクセスに使用されます。ECS インスタンスの作成方法については、「ウィザードを使用したインスタンスの作成」をご参照ください。
中国 (杭州) リージョンに CEN インスタンスおよび Enterprise Edition トランジットルーターを作成済みです。詳細については、「CEN インスタンスの作成」および「トランジットルーターの作成」をご参照ください。
Express Connect 回線および VBR を作成済みです。詳細については、「Express Connect 回線の申請」および「VBR の作成と管理」をご参照ください。
手順 1:NLB サーバーグループの作成
IP タイプのサーバーグループを作成し、データセンターのサーバーのプライベート IP アドレスをバックエンドサーバーとして追加します。
NLB コンソール にログインします。
上部のナビゲーションバーで、NLB インスタンスがデプロイされているリージョンを選択します。本例では、中国 (杭州) を選択します。
-
左側のナビゲーションウィンドウで、NLB > サーバーグループ を選択します。
-
「[サーバーグループ]」ページで、サーバーグループの作成 をクリックします。
サーバーグループの作成 ダイアログボックスで、次のパラメーターを設定し、作成 をクリックします。
本トピックでは、本シナリオに関連するパラメーターのみを説明します。その他のパラメーターはデフォルト値を使用できます。詳細については、「サーバーグループの作成」をご参照ください。
パラメーター
説明
サーバーグループタイプ
サーバーグループのタイプを選択します。本例では、IP を選択します。
サーバーグループ名
サーバーグループの名前を入力します。
VPC
ドロップダウンリストから VPC を選択します。本例では、VPC1 を選択します。
バックエンドサーバープロトコル
バックエンドプロトコルを選択します。本例では、TCP を選択します。
スケジューリングアルゴリズム
スケジューリングアルゴリズムを選択します。本例では、重み付けラウンドロビン を選択します。
「サーバーグループが作成されました。」ダイアログボックスで、バックエンドサーバーの追加 をクリックします。
バックエンドサーバー タブで、IP アドレスの追加 をクリックします。
「バックエンドサーバーの追加」パネルで、データセンター内のサーバーのプライベート IP アドレスを入力し、次へ をクリックします。
本例では、172.16.6.5 を入力します。
「ポート/重み」タブで、追加した IP アドレスのポートと重みを設定し、OK をクリックしてから、閉じる をクリックします。
本例では、ポートを 80 に設定し、デフォルトの重みを使用します。
手順 2:NLB リスナーの構成
NLB コンソール にログインします。
上部のナビゲーションバーで、NLB インスタンスがデプロイされているリージョンを選択します。本例では、中国 (杭州) を選択します。
-
左側のナビゲーションウィンドウで、 を選択します。
[インスタンス] ページで、VPC1 に作成した NLB インスタンスを見つけ、その ID をクリックします。
「リスナー」タブをクリックし、「リスナー」タブで「リスナーのクイック作成」をクリックします。
リスナーのクイック作成ダイアログボックスで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
リスナープロトコルの選択
リスナープロトコルを選択します。本例では、TCP を選択します。
リスナーポート
リクエストを受信し、バックエンドサーバーに転送するポートです。
本例では、80 を入力します。
サーバーグループ
手順 1 で作成した「IP」タイプのバックエンドサーバーグループを選択します。
手順 3:CEN における VPC 接続の作成
CEN コンソール にログインします。
[インスタンス]ページで、管理する CEN インスタンスの ID をクリックします。
「ピアネットワークインスタンスとの接続」ページで、以下のパラメーターを設定し、OK をクリックします。
パラメーター
説明
ネットワークタイプ
本例では、仮想プライベートクラウド (VPC) を選択します。
リージョン
ネットワークインスタンスがデプロイされているリージョンを選択します。本例では、中国 (杭州) を選択します。
トランジットルーター
システムが現在のリージョンにあるトランジットルーターを自動的に選択します。
リソース所有者 ID
ネットワークインスタンスが属するアカウントの種類を選択します。本例では、デフォルト値の 現在のアカウント を使用します。
課金方法
本例では、デフォルト値の 従量課金 を使用します。
ネットワーク
接続対象の VPC の ID を選択します。本例では、VPC1 を選択します。
vSwitch
Enterprise Edition トランジットルーターがサポートするゾーンから、1 つ以上の vSwitch を選択します。本例では、ゾーン G およびゾーン J の vSwitch を選択します。
手順 4:CEN における VBR 接続の作成
VPC 接続の作成後に、接続をさらに作成 をクリックします。
ピアネットワークインスタンスとの接続 ページで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
ネットワークタイプ
本例では、仮想ボーダールーター (VBR) を選択します。
リージョン
ネットワークインスタンスがデプロイされているリージョンを選択します。本例では、中国 (杭州) を選択します。
トランジットルーター
システムが現在のリージョンで作成されたトランジットルーターを自動的に選択します。
リソース所有者 ID
ネットワークインスタンスが属するアカウントの種類を選択します。本例では、デフォルト値の 現在のアカウント を使用します。
ネットワーク
接続対象の VBR インスタンスの ID を選択します。本例では、作成済みの VBR インスタンスを選択します。
手順 5:VPC1 のシステムルートの追加
VPC1 のシステムルートテーブルに、データセンターを指すルートエントリが存在するか確認します。このルートエントリのネクストホップは、トランジットルーターへの VPC 接続である必要があります。このようなルートエントリが存在しない場合は、以下の手順に従って追加してください。
NLB インスタンスとそのバックエンドサーバー間のトラフィックは、システムルートテーブルでのみ転送できます。カスタムルートテーブルを使用したトラフィックの転送はサポートされていません。
VPC コンソール にログインします。
上部のナビゲーションバーで、VPC1 がデプロイされているリージョンを選択します。本例では、中国 (杭州) を選択します。
「VPC」ページで、VPC1 の ID をクリックします。
VPC1 の詳細ページで、リソース タブをクリックします。次に、ルートテーブル の下の数値をクリックします。
[ルートテーブル] ページで、[タイプ] が [システム] であるルートテーブルを見つけ、その ID をクリックします。
ルートテーブルの詳細ページで、 を選択し、ルートエントリの追加 をクリックします。
[ルートエントリの追加] パネルで、以下のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
CIDR
宛先 CIDR ブロックを入力します。本例では、データセンター内のサーバーの CIDR ブロックを入力します:172.16.6.0/24。
ネクストホップの種類
ネクストホップタイプを選択します。本例では、転送ルーター を選択します。
転送ルーター
手順 3 で作成した VPC1 接続を選択します。
手順 6:Express Connect における VBR ルートの構成
データセンターを指すルートエントリを VBR に追加します。
Express Connect コンソールにログインします。
上部ナビゲーションバーで、対象リージョンを選択します。左側ナビゲーションウィンドウで、仮想ボーダールーター (VBR) をクリックします。
「仮想ボーダールーター (VBR)」ページで、対象の VBR インスタンスの ID をクリックします。
VBR インスタンスの詳細ページで、ルートエントリ タブをクリックし、次に ルートエントリの追加 をクリックします。
ルートエントリの追加 パネルで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
次ホップのタイプ
ルートエントリのネクストホップタイプを選択します。本例では、物理接続 を選択します。
送信先 CIDR ブロック
本例では、データセンター内のサーバーの CIDR ブロックを入力します:172.16.6.0/24。
次ホップ
物理接続インターフェイスを選択します。
手順 7:データセンターのルート構成
NLB インスタンスに関連付けられた vSwitch の CIDR ブロックを確認し、NLB インスタンスに関連付けられたすべての vSwitch の CIDR ブロックをオンプレミス IDC に追加します。
トランジットルーター上で VPC 接続を作成すると、トランジットルーターは接続された VPC 内のすべての vSwitch CIDR ブロックへのルートを学習します。したがって、NLB インスタンスが配置されている vSwitch の CIDR ブロックに対して、トランジットルーター上でルートを構成する必要はありません。
NLB インスタンスに関連付けられた vSwitch の CIDR ブロックを確認する手順に従います。
VPC コンソール にログインします。
上部のナビゲーションバーで、VPC1 がデプロイされているリージョンを選択します。本例では、中国 (杭州) を選択します。
VPC ページで、VPC1 の ID を見つけてクリックします。
VPC1 の詳細ページで、リソース タブをクリックします。次に、vSwitch の下の数字をクリックします。
「vSwitch」ページで、NLB インスタンスに関連付けられた vSwitch を見つけ、その CIDR ブロックを記録します。
オンプレミスゲートウェイデバイスに、NLB インスタンスに関連付けられた vSwitch の CIDR ブロックを指すルートを追加します。
オンプレミスゲートウェイデバイスで、NLB インスタンスに関連付けられた vSwitch の CIDR ブロックを指すルートを追加します。以下のコードは、サンプルのルート構成です。NLB インスタンスが複数の vSwitch に関連付けられている場合は、各関連 vSwitch の CIDR ブロックに対してルートを追加します。
説明サンプルルートは参考用です。コマンドはデバイスのベンダーおよびモデルによって異なる場合があります。
ip route 192.168.81.0 255.255.255.0 <VBR の Alibaba Cloud 側 IP アドレス>ip route 192.168.27.0 255.255.255.0 <VBR の Alibaba Cloud 側 IP アドレス>
手順 8:接続性のテスト
ECS01 インスタンスにログインします。
telnet <ドメイン名> <リスナー ポート>コマンドを実行し、ECS01 インスタンスが NLB インスタンスを経由してデータセンターのサーバーにアクセスできるかどうかをテストします。本例では、以下のコマンドを使用します。
telnet nlb-ygfajln3bwbfs3****.cn-hangzhou.nlb.aliyuncsslbintl.com 80接続成功メッセージが表示されれば、接続が確立されています。