ご利用の ECS インスタンスと Elastic Desktop Service (EDS) クラウドデスクトップを接続するには、Cloud Enterprise Network (CEN) を使用します。このトピックでは、CEN とその Enterprise Edition トランジットルーターを使用してネットワーク通信を有効にする方法について説明します。
背景情報
Elastic Compute Service (ECS) は、Alibaba Cloud が提供するサービスとしてのインフラストラクチャ (IaaS) であり、パフォーマンス専有型で、安定性、信頼性、拡張性に優れた仮想サーバーを提供します。 詳細については、ECS とはをご参照ください。
Cloud Enterprise Network (CEN) は、Alibaba Cloud のプライベートグローバルネットワーク上で動作する、可用性の高いネットワークサービスです。CEN はトランジットルーターを使用することで、異なるリージョン間の Virtual Private Cloud (VPC) ネットワークを接続し、柔軟で信頼性が高く、大規模なエンタープライズクラウドネットワークを構築できます。 詳細については、Cloud Enterprise Network とはをご参照ください。
制限事項
CEN インスタンスにアタッチできるのは、プレミアムオフィスネットワークのみです。ベーシックオフィスネットワークはサポートされていません。
シナリオ例
ある企業が Alibaba Cloud の中国 (杭州) リージョンで ECS インスタンスを作成して関連サービスをデプロイし、同じく中国 (杭州) リージョンで EDS を作成してデプロイしました。ECS インスタンスと EDS デスクトップは相互に接続されていません。
この企業は、リソースを共有するために ECS インスタンスと EDS クラウドデスクトップを接続する必要があります。CEN を使用して、ECS インスタンスをホストする VPC (VPC1) と EDS オフィスネットワークの VPC (VPC2) を、中国 (杭州) リージョンの Enterprise Edition トランジットルーターに接続できます。この構成により、同一リージョン内のリソース間で高速なネットワーク通信が可能になります。
前提条件
ECS インスタンスをホストする VPC と EDS オフィスネットワークの IPv4 CIDR ブロックを計画します。CIDR ブロックが CEN インスタンス内のどのルートとも重複しないようにしてください。 詳細については、CIDR ブロックの計画をご参照ください。
以下の CIDR ブロック計画例は参考用です。ビジネス要件に適した CIDR ブロックを使用してください。
VPC1 (ECS 用) と VPC2 (EDS オフィスネットワーク用) に適用されるセキュリティグループルールを理解しておきます。 詳細については、セキュリティグループルールの表示をご参照ください。
事前準備
計画した CIDR ブロックに基づいて VPC1 を作成します。 詳細な手順については、IPv4 CIDR ブロックを持つ VPC の作成をご参照ください。
中国 (杭州) リージョンに ECS インスタンスを作成し、作成時に VPC1 に関連付けます。ECS インスタンスの作成方法の詳細については、Windows インスタンスのクイックスタートをご参照ください。
説明このトピックでは、Windows ベースの ECS インスタンスを例として使用します。ビジネス要件に合ったオペレーティングシステムを選択してください。
計画した IPv4 CIDR ブロックに基づいて、中国 (杭州) リージョンに EDS オフィスネットワーク (VPC2 を作成) を作成します。 詳細な手順については、簡便アカウントのオフィスネットワークの作成と管理をご参照ください。
操作手順
以下の手順では、シナリオ例と CIDR ブロックを使用して、ECS インスタンスと EDS クラウドデスクトップ間のネットワーク接続を確立する方法について説明します。
このトピックの例の値は参考用です。ビジネス要件に適した値を使用してください。
ステップ1:CEN インスタンスの作成
CEN インスタンスを作成します。 詳細な手順については、CEN インスタンスの作成をご参照ください。
次の表にパラメーターの例を示します。
パラメーター | 例 |
Name | test-cen |
Description | ECS と EDS を接続するための CEN インスタンス。 |
ステップ2:CEN インスタンスへの VPC のアタッチ
VPC1 (ECS 用) と VPC2 (EDS 用) を中国 (杭州) リージョンのトランジットルーターインスタンスにアタッチします。アタッチ後、VPC1 と VPC2 は互いのルートを自動的に学習し、ネットワーク通信を有効にします。
次の手順を実行します。
VPC1 (ECS 用) を CEN インスタンスにアタッチします。
Enterprise Edition トランジットルーターを作成します。 詳細な手順については、トランジットルーターの作成をご参照ください。
次の表にパラメーターの例を示します。
パラメーター
例
Region
中国 (杭州)
エディション
システムは現在のリージョンのトランジットルーターのエディションを自動的に検出し、表示します。
説明1 つのリージョンには、トランジットルーターを 1 つのみ作成できます。リージョンに Basic Edition トランジットルーターがすでに存在する場合、その詳細ページで アップグレード をクリックしてアップグレードできます。トランジットルーターのエディションを表示する方法の詳細については、「トランジットルーターのエディションを表示する」をご参照ください。
マルチキャストの有効化
デフォルト設定を維持します。
トランジットルーターの CIDR ブロック
10.10.10.0/24
Enterprise Edition トランジットルーターを使用して VPC 接続を作成し、VPC1 を CEN インスタンスにアタッチします。 詳細な手順については、VPC 接続の作成をご参照ください。
次の表にパラメーターの例を示します。
パラメーター
例
インスタンスタイプ
[VPC] を選択します。
リージョン
中国 (杭州)
トランジットルーター
システムはリージョン内のトランジットルーターを自動的に選択します。
ネットワークインスタンス
接続する VPC を選択します。これは ECS 用の VPC1 インスタンスです。
vSwitch
トランジットルーターでサポートされているゾーンの vSwitch を選択します。
説明トラフィックの迂回を減らし、ネットワーク遅延を低減し、パフォーマンスを向上させるために、各ゾーンで vSwitch を選択することを推奨します。
詳細設定
デフォルト設定を維持します。
VPC2 (EDS オフィスネットワーク用) を CEN インスタンスにアタッチします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リージョンを選択します。
Office Network ページで、目的のオフィスネットワークを見つけ、Actions 列の Attach to CEN Instance をクリックします。
Attach to CEN Instance ダイアログボックスで、画面の指示に従ってください。
次の表にパラメーターの例を示します。
パラメーター
説明
CEN Instance ID
ステップ1で作成した CEN インスタンスを選択します。
Peer Account UID
オフィスネットワークと CEN インスタンスが異なるアカウントにある場合は、CEN インスタンスを所有するアカウントの UID を入力します。
Peer CEN Instance ID
オフィスネットワークと CEN インスタンスが異なるアカウントにある場合は、CEN インスタンスの ID を入力します。
リージョンをまたいで ECS インスタンスと EDS クラウドデスクトップ間のネットワーク接続を確立するには、まず異なるリージョンの VPC をそれぞれのトランジットルーターインスタンスにアタッチする必要があります。次に、帯域幅プランを購入してクロスリージョン接続を有効にする必要があります。これにより、異なるリージョンの VPC が相互に通信できるようになります。詳細については、異なるアカウントに属する VPC の接続をご参照ください。
ステップ3:セキュリティグループルールの設定
デフォルトでは、EDS クラウドデスクトップへのすべてのインバウンドトラフィックは拒否されます。セキュリティグループにインバウンドルールを追加して、特定のトラフィックを許可できます。
データセキュリティを向上させるため、少数のクラウドデスクトップと ECS インスタンス間でのみ接続を確立する必要がある場合は、セキュリティグループルールで特定のクラウドデスクトップの IP アドレスのみを許可することを推奨します。
オフィスネットワーク内のすべてのクラウドデスクトップが ECS インスタンスへの接続を必要とする場合は、ECS インスタンスをホストする VPC の CIDR ブロックを許可します。
ECS コンソールで、ECS インスタンスのセキュリティグループにインバウンドルールを追加して、VPC2 からのトラフィックを許可します。 詳細な手順については、セキュリティグループの作成およびセキュリティグループルールの追加をご参照ください。
EDS コンソールで、オフィスネットワークのセキュリティグループにインバウンドルールを追加して、VPC1 からのトラフィックを許可します。 詳細な手順については、セキュリティグループの管理をご参照ください。
ステップ4:ネットワーク接続のテスト
セキュリティグループルールを設定した後、ネットワーク接続をテストします。次の例では、EDS オフィスネットワーク内のすべてのクラウドデスクトップが ECS インスタンスにアクセスできることを前提としています。
クラウドデスクトップに接続します。
クラウドデスクトップで、ECS インスタンスに
pingを実行して接続をテストします。ping <ECS_インスタンスの_IP_アドレス>