Cloud Enterprise Network (CEN) は、高品質のネットワーク環境を構築するのに役立ちます。 CENは、エンタープライズレベルでの規模と通信機能を備えたハイブリッドクラウドを構築するための簡素化されたネットワーキング方法を提供します。 このトピックでは、専用回線、VPNゲートウェイ、およびSmart Access Gateway (SAG) インスタンスを組み合わせてハイブリッドクラウドを構築する方法について説明します。
ネットワークトポロジ
この例では、次のネットワークトポロジを使用しています。
- ある企業は、中国 (北京) 、中国 (上海) 、中国 (杭州) 、中国 (広州) の各リージョンにデータセンターを展開しています。
- さらに、同社は、中国 (北京) 、中国 (上海) 、中国 (杭州) 、および中国 (深セン) の各リージョンに仮想プライベートクラウド (VPC) を作成しました。
- 中国 (北京) と中国 (上海) のデータセンターは、専用回線を介してAlibaba Cloudに接続されています。 専用回線の仮想ボーダールーター (VBR) は、CENインスタンスに接続されています。
- 中国 (杭州) のデータセンターは、VPNゲートウェイを介して中国 (杭州) のVPCに接続されています。
- 中国 (広州) のデータセンターは、SAGインスタンスを介してAlibaba Cloudに接続されています。 SAGインスタンスが属するCloud Connect Network (CCN) インスタンスは、CENインスタンスにアタッチされています。
- 中国 (北京) 、中国 (上海) 、中国 (深セン) 、および中国 (杭州) の会社のVPCがCENインスタンスにアタッチされています。
サブネット
ハイブリッドクラウドを構築するには、接続するCIDRブロックが互いに重ならないようにします。 次の表に、この例のCIDRブロックを示します。
| ネットワーク | CIDR ブロック |
|---|---|
| 中国 (杭州) のデータセンター | 10.1.1.0/24 |
| 中国 (広州) のデータセンター | 10.1.2.0/24 |
| 中国のデータセンター (北京) | 10.1.3.0/24 |
| 中国のデータセンター (上海) | 10.1.4.0/24 |
| 中国 (北京) VPC | 192.168.1.0/24 |
| 中国 (深セン) のVPC | 192.168.2.0/24 |
| 中国 (上海) のVPC | 192.168.3.0/24 |
| 中国 (杭州) のVPC | 192.168.4.0/24 |
データセンターをAlibaba Cloudに接続するためのサービス
データセンターは、次の方法でAlibaba Cloudに接続されています。
中国 (北京) と中国 (上海) のデータセンターを専用回線でAlibaba Cloudに接続する
手順
VPNゲートウェイを介して中国 (杭州) のデータセンターをAlibaba Cloudに接続する
操作手順 :
- データセンターがCENインスタンスにアタッチされているネットワークインスタンスと通信できるようにするには、VPNゲートウェイに関連付けられているVPCへのルートを追加し、そのルートをCENインスタンスに通知する必要があります。
ルートはデータセンターを指す必要があります。
次の情報に基づいてルートを設定します。
- 中国 (杭州) のVPCのルートテーブルにルートを追加します。 宛先CIDRブロックは10.1.1.0/24に設定され、ネクストホップはVPC用に作成されたVPNゲートウェイに設定されます。
- 中国 (杭州) のVPCからCENインスタンスへのルートをアドバタイズします。
CENインスタンスへのルートをアドバタイズした後、CENインスタンスにアタッチされているネットワークインスタンスはルートを学習できます。 これにより、中国 (杭州) のデータセンターは、接続されているすべてのネットワークインスタンスと通信できます。
- 中国 (杭州) のVPCのルートテーブルにルートを追加します。 宛先CIDRブロックは10.1.1.0/24に設定され、ネクストホップはVPC用に作成されたVPNゲートウェイに設定されます。
中国 (広州) のデータセンターをSAGインスタンスを介してAlibaba Cloudに接続する
操作手順 :
- SAGコンソールにログインし、中国 (広州) のデータセンターに接続するSAGインスタンスを選択し、接続のルートを設定します。
- SAGインスタンスに関連付けられているCCNインスタンスをCENインスタンスにアタッチします。 これにより、中国 (広州) のデータセンターは、CENインスタンスに接続されたネットワークインスタンスと通信できます。
すべての地域のデータセンターを接続する
上記の手順を繰り返して、CENを介してすべてのデータセンターに接続します。
- 中国 (北京) と中国 (上海) のデータセンターは、BGP専用回線を介してAlibaba Cloudに接続されています。 したがって、VBRをCENインスタンスにアタッチします。
- 中国 (杭州) のデータセンターは、VPNゲートウェイを介してAlibaba Cloudに接続されています。 したがって、VPNゲートウェイが作成されたVPCをCENインスタンスにアタッチします。
- 中国 (広州) のデータセンターは、SAGインスタンスを介してAlibaba Cloudに接続されています。 したがって、SAGインスタンスに関連付けられているCCNインスタンスをCENインスタンスにアタッチします。
CENインスタンスは、ルートの重複を回避するために、アタッチされたネットワークインスタンスからのルートを動的にアドバタイズします。 これにより、データセンターと接続されたネットワークインスタンスが相互に通信できるハイブリッドクラウドが構築されます。
たとえば、次の表は、中国 (北京) のCPE、中国 (北京) のVBR、および中国 (深セン) のVPCのルートテーブルを示しています。
| 宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
|---|---|---|
| 10.1.1.0/24 | BGPピア: 中国 (北京) のVBR | BGP ルート |
| 10.1.2.0/24 | BGPピア: 中国 (北京) のVBR | BGP ルート |
| 10.1.4.0/24 | BGPピア: 中国 (北京) のVBR | BGP ルート |
| 192.168.1.0/24 | BGPピア: 中国 (北京) のVBR | BGP ルート |
| 192.168.2.0/24 | BGPピア: 中国 (北京) のVBR | BGP ルート |
| 192.168.3.0/24 | BGPピア: 中国 (北京) のVBR | BGP ルート |
| 192.168.4.0/24 | BGPピア: 中国 (北京) のVBR | BGP ルート |
| 宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
|---|---|---|
| 10.1.3.0/24 | BGPピア: 中国 (北京) のCPE | BGP ルート |
| 10.1.1.0/24 | 中国 (杭州) のVPC | CEN ルート |
| 10.1.2.0/24 | CCN | CEN ルート |
| 10.1.4.0/24 | 中国 (上海) のVBR | CEN ルート |
| 192.168.1.0/24 | 中国 (北京) VPC | CEN ルート |
| 192.168.2.0/24 | 中国 (深セン) のVPC | CEN ルート |
| 192.168.3.0/24 | 中国 (上海) のVPC | CEN ルート |
| 192.168.4.0/24 | 中国 (杭州) のVPC | CEN ルート |
| 宛先 CIDR ブロック | ネクストホップ | ルートタイプ |
|---|---|---|
| 10.1.1.0/24 | 中国 (杭州) のVPC | CEN ルート |
| 10.1.2.0/24 | CCN | CEN ルート |
| 10.1.3.0/24 | 中国 (北京) のVBR | CEN ルート |
| 10.1.4.0/24 | 中国 (上海) のVBR | CEN ルート |
| 192.168.1.0/24 | 中国 (北京) VPC | CEN ルート |
| 192.168.3.0/24 | 中国 (上海) のVPC | CEN ルート |
| 192.168.4.0/24 | 中国 (杭州) のVPC | CEN ルート |