アクセスラインの冗長化

最終更新日: Mar 14, 2018

冗長化アクセスラインを通じて、構内 IDC を VPC に接続できます。冗長物理接続は、高品質で高信頼性のイントラネット通信を提供します。Alibaba Cloud は現在、ECMP を実現するために最大 4 本の専用回線をサポートしています。

シナリオ

本チュートリアルでは、次のシナリオで、冗長専用回線を通じて Alibaba Cloud 上の VPC にオンプレミス IDC を接続する方法を示します。

ある会社は、北京に社内 IDC(CIDR ブロック:172.16.0.0/12)と杭州 (中国東部 1)リージョンに VPC(CIDR ブロック:192.168.0.0/16)を持っています。シングルポイント障害の解決策として、同社はオンプレミスの IDC と北京の Alibaba Cloud のアクセスポイントの接続を実現するために、2 つの異なる通信事業者が提供した 2 本の専用回線を申請する予定です。

6

ステップ 1:専用回線に申し込む

2 つ専用線の申請は、次の手順に従ってください。

最初の専用線に申し込む

  1. Express Connect コンソールにログインします。
  2. 左側のナビゲーションペインで、[物理接続]> [アクセスライン]を選択します。

  3. アクセスラインの申請をクリックします。

  4. アクセスラインを設定します。当チュートリアルでは以下の設定を使用します。詳細については、アクセスラインの申請をご参照してください。

    • アクセスライン名:Beijing_Local_1

    • アクセスポイント: China North 2(Beijing) > ap-cn-beijing-dx-A

    • 通信事業者:その他(中国)

    • アクセスポートの種類: 100Base-T - 100M 電気ポート

    • アクセスラインの帯域幅:100

    • アクセスラインの接続先住所:北京XX地区XX町XX区

    • 冗長アクセスライン:-

  5. 申請をクリックします。アクセスラインページで、ステータス(すべて) は申請中です。

    アリババクラウドは、翌営業日に申請書を審査し、通常の場合には承認を行います 。申請が承認された後、専用回線のステータスが承認済みに変わります。

  6. 申請が承認された後、アクセスライン料金の支払いをクリックします。 次に、ポートと専用回線 ID が自動的割り当てられます。本チュートリアルの専用回線 ID は「pc-123xyz」です。

第 2 専用線の申し込む

  1. Express Connect コンソールに戻ります。

  2. アクセスラインの申請をクリックします。下記情報に従って、2 番目の専用回線を設定します。 詳細については、アクセスラインの申請をご参照してください。

    • アクセスライン名: Beijing_Local_2

    • アクセスポイント: China North 2(Beijing) > ap-cn-beijing-dx-A

    • 通信事業者:その他(中国)

    • アクセスポートの種類: 100Base-T - 100M 電気ポート

    • アクセスラインの帯域幅: 100

    • アクセスラインの接続先住所: 北京XX地区XX町XX区

    • 冗長アクセスライン: pc-123xyz

      :2 番目のアクセスラインでは、同じリージョン内に任意アクセスポイントを選択できます。最初の接続と同じアクセスポイントを選択した場合、最初の専用回線 ID を冗長専用回線として使用します。別のアクセスポイントを選択した場合、2 本の回線は本質的に冗長になり、冗長専用回線の選択必要がありません

  3. 申請をクリックします。アクセスラインページで、ステータス(すべて) は申請中です。

    アリババクラウドは、翌営業日に申請書を審査し、通常の場合には承認を行います 。申請が承認された後、専用回線のステータスが承認済みに変わります。

  4. 申請が承認された後、アクセスライン料金の支払いをクリックします。 次に、ポートと専用回線 ID が自動的割り当てられます。

ステップ 2:専用線建設を完了する

上記設定を完了した後、次の手順で操作を実行します。

  1. システムのポート割り当てが完了後、アクセスラインのステータスが [進行中のアクセス] に変更されたら、右側の表示をクリックして、アクセスラインの建設に関する情報を表示します。データセンターの場所、ネットワークキャビネットの場所、およびポート情報が含まれます。

  2. キャリアにポート情報を通知し、キャリアにアクセスラインの接続を依頼します。調査が完了した後に、通信事業者よりアクセスポイントのデータセンターに派遣された人員の名前と関連情報、オンサイト構築の時間、アクセスライン ID などを含むファイルを提供します。その際に、アリババクラウドのアフターセールス担当者に、運送業者の建設担当者が借りたアクセスラインに関する情報を通知するために、チケットを開封する必要があります。

    翌営業日に、Alibaba Cloud の営業スタッフは、キャリアスタッフのデータセンターで予定を立てます。通信事業者に予定情報を通知します。通信事業者が Alibaba Cloud データセンターで展開を完了した後、営業スタッフがアクセスラインのステータスを確認待ちに変更します。

  3. 通信事業者よりアクセスラインの建設が完了したの通知次第、確認をクリックします。アクセスラインのステータスが標準に変更されると完了します。

ステップ 3:専用回線ごとに VBR を作成する

  1. Express Connect コンソールにログインします。

  2. 左側のナビゲーションペインで、[物理接続]> [アクセスライン]を選択します。

  3. VBR の作成をクリックします。

  4. 最初のアクセスライン用の VBR を作成します。当チュートリアルでは、次の設定を使用します。 詳細については、VBR の作成を参照してください。

    VBR 1:

    • 作成対象: 現在のアカウント

    • 名前 : VBR_1

    • 説明 : Leased_Line_1

    • アクセスライン : pc-123xyz

    • VLANID : 0(0 はレイヤ 3 ルータインターフェイスが直接使用されることを示します)

    • アクセスラインコード: 通信事業者が提供する回線コードを入力します。

    • IP アドレス: 次の情報に従って設定します。

      — Alibaba Cloud 側 : オンプレミス IDC に接続するゲートウェイとして使用される IP アドレスを入力します。このチュートリアルでは、10.100.0.1 と入力します。

      — お客様側 : VPC に接続するゲートウェイとして使用される IP アドレスを入力します。このチュートリアルでは、10.100.0.10 と入力します。

      — サブネットマスク : Alibaba 側の IP アドレスと顧客側のIPアドレスのサブネットマスク。このチュートリアルでは、255.255.255.0 と入力してください。

  5. 前述の手順を繰り返して、2 番目の専用線、つまり”VBR_2”の VBR を作成します。

ステップ 4:ルータインターフェイスを作成する

冗長専用回線アクセスを実現するには、各 VBR と VPC 間にルータインターフェイスのペアを作成する必要があります。これにより、VPC と各 VBR がルータインターフェイスを介してメッセージを相互に転送できます。ルータインターフェイスを作成するには、次の手順を実行します。

  1. Express Connect コンソールにログインします。

  2. 左側のナビゲーションペインで、[物理接続]> [アクセスライン]をクリックします。

  3. 右上隅にある [ルータインターフェイスの作成] をクリックします。

  4. 次の情報に従って、VBR_1 および VPC 用のルータインターフェイスを作成します。詳細については、ルータインタフェースの作成を参照してください。

    • 請求方法:購読を選択します。
    • シナリオ:物理アクセスを選択します。

    • ルータの作成:イニシエータとレシーバの作成を選択します。システムは、ローカル側のルータインタフェースをイニシエータとして設定し、イニシエータをレシーバに自動的に接続します。

    • Local Region:このチュートリアルでは、 北京 (中国北部 2) を選択します。このチュートリアルでは、China North 2 (Beijing)を選択します。

    • Access Point:専用回線のアクセスポイントを選択します。このチュートリアルでは、 Beijing-Daxing-A を選択します。

    • VBR ID: VBR_1 を選択します。

    • Peer Region:あなたの VPC がある地域を選択します。このチュートリアルでは、 China East 1 (Hangzhou) を選択します。

    • Peer VPC ID:あなたの VPC を選択してください。

ルータインターフェイスの作成に伴い、システムはそれぞれ VPC と VBR_1 の VRouter のルータインターフェイスが作成され、接続を開始します。

前の手順を繰り返し、VBR_2 のルーターインターフェイスと VPC の VRouter をそれぞれ作成します。

ステップ 5:ヘルスチェック IP の申請

1 つの専用回線が故障した際にトラフィックを自動的に他の専用回線に転送できるように、リアルタイムでリース回線の状態を監視します。そのために、ヘルスチェック IP を申請するためのチケットを開く必要があります。アプリケーションを受信した後、Alibaba Cloud は VPC 内の 2 つの送信元 IP アドレスを 1 日内にチェックします。

冗長専用回線のヘルスチェックの戦略は次のとおりです。Alibaba Cloud は、各ソース IP アドレスから各 VBR のカスタマー側 IP アドレスに ping メッセージを 2 秒ごとに送信します。1 つの専用回線上の 8 つの ping パケットが連続して応答を受信できない場合、トラフィックは他の専用回線に転送されます。

  1. - ip route 192.168.1.241/32 10.100.1.1
  2. - ip route 192.168.1.242/32 10.100.0.1

ping パケットが対応する送信元 IP アドレスを返すことができるようにするには、戻りルートを設定する必要があります。ヘルスチェックの IP アドレスがそれぞれ 192.168.1.241 および 192.168.1.242 である場合は、データセンターの専用線デバイスを設定する必要があります。例えば:

  1. - ip route 192.168.1.241/32 10.100.1.1
  2. - ip route 192.168.1.242/32 10.100.0.1

ステップ 6:ルートを設定する

ルーターインターフェイスを作成したら、VPC で新しく作成されたルーターインターフェイスのオンプレミス IDC を指すルートを構成し、VPC および対応する専用回線を指すルートを、 2 つの VBR。最後に、オンプレミス IDC のアクセスデバイス上の VPC を指すルートを追加する必要があります。したがって、オンプレミス IDC と VPC との相互接続が実現されます。

VPC のルートを設定する

オンプレミス IDC 宛てのトラフィック(CIDR ブロック:172.16.0.0/12)を VBR に転送のは、次の手順に従います。

  1. Express Connect コンソールにログインします。

  2. VPCが配置されているリージョンを選択します。

  3. ターゲットルーターインターフェイスのアクション列のルート構成をクリックします。VBR の詳細ページでルートエントリの追加をクリックします。

  4. 表示されたダイアログボックスで、次の情報に従ってルートを設定します。詳細については、ルートエントリを追加するを参照してください。

    • 宛先 CIDR ブロック:オンプレミス IDC の CIDR ブロック。当チュートリアルでは、 172.16.0.0/12 で入力します

    • Next ホップタイプ: ルーターインターフェイス を選択します。

    • ルーターインターフェイス: ECMP Routing を選択し、手順 4 で VPC で作成した 2 つのルーターインターフェイスを選択します。

  5. OK をクリックします。

VBR のルートを設定する

専用線を指すルートを追加する

オンプレミス IDC 宛てのトラフィック(CIDR ブロック:172.16.0.0/12)を専用回線に転送するには、次の手順に従います。

  1. Express Connect コンソールにログインします。

  2. 左側のナビゲーションペインで、 Physical Connection> Virtual Border Router をクリックします。

  3. VBR が配置されているリージョンを選択します。

  4. VBR_1 の アクション 列の管理をクリックして、VBR の詳細ページを入力し、 ルータエントリを追加 をクリックします。

  5. 表示されたダイアログボックスで、次の情報に従ってルートエントリを設定します。詳細については、 ルートエントリの追加.

    • 宛先 CIDR ブロック:オンプレミス IDC の CIDR ブロック。当チュートリアルでは、172.16.0.0/12 と入力します。

    • 次のホップ方向:アクセスラインを選択します。

    • 次のホップ:手順 4 で作成したオンプレミス IDC を指すルーターインターフェイスを選択します

  6. OK をクリックして設定を完了します。その後、オンプレミス IDC から Alibaba 側の IP アドレス 10.100.0.1 にアクセスできます。

VPC を指すルートを追加する

VPC 宛てのトラフィックを VPC に転送するには、次の手順を実行します。

  1. Express Connect コンソールにログインします。

  2. 左側のナビゲーションペインで、 物理接続> バーチャルボーダールーター をクリックします。

  3. VBR が配置されているリージョンを選択します。

  4. VBR_1 の アクション 列の 管理 をクリックして、VBR の詳細ページを入力し、 ルートエントリを追加 をクリックします。

  5. 表示されたダイアログボックスで、次の情報に従ってルートを設定します。詳細については、 ルートエントリの追加.

    • 宛先 CIDR ブロック:VPC の CIDR ブロック。このチュートリアルでは、192.168.0.0/16 と入力します。

    • 次ホップ方向: To VPC を選択します。

    • Next Hop:手順 4 で作成した VPC を指すルータインターフェイスを選択します。

  6. 前述の手順を繰り返して、VBR_2 の VPC とオンプレミス IDC をそれぞれ指すルートを構成します。

オンプレミス IDC のルートを構成する

今まで、Alibaba Cloud 上のルート設定は完了しました。顧客の物理アクセスデバイスの VPC CIDR ブロックを指すルートエントリを追加する必要があります。スタティックルートまたは BGP ダイナミックルーティングを設定して、オンプレミス IDC 内のデータを VBR に転送することができます。

  • 静的ルート

    例:

    1. ip route 192.168.0.0/16 10.100.0.1
    2. ip route 192.168.0.0/16 10.100.1.1
  • ダイナミックルーティング

BGP ダイナミックルーティングを設定して、トラフィックを VBR に転送することもできます。

  1. BGP ピアグループを作成します。 詳細についてはBGPピアグループの管理をご参照してください。

  2. BGP ピアを BGP グループに追加します。 詳細についてはBGPピアの管理をご参照してください。

  3. BGP ネットワークを宣伝します。詳細については広告 BGP ネットワークをご参照してください。

注:アドバタイズされたネットワークは、オンプレミス IDC と通信する VPC CIDR ブロックである必要があります。このチュートリアルでは、192.168.0.0/16 と入力します。

ステップ 7:性能試験

2 つのネットワークが相互に接続された後、専用線の速度をテストして、サービスニーズを満たすことができるようにします。