アクセスラインの冗長化

最終更新日: Sep 08, 2017

運用例

ダイレクト・アクセスにより、データセンターから VPC に接続することができます。これにより、お客様環境と VPC の間にアクセスラインによる通信が提供されます。

以下の接続事例が想定されます。

  • 中国北部 2 (北京) リージョンの物理データセンター (IDC、プライベート CIDR ブロック: 172.16.0.0/12)
  • 中国東部 1 (杭州) リージョンの VPC (名前: Cloud_Data_Center、CIDR ブロック: 192.168.0.0/16)

そして、2 つの通信事業者と個別に 2 つの 100 Mbpsアクセスラインを契約し、北京の IDC と北京の Alibaba Cloud アクセスポイントを接続します。
冗余的物理专线接入1

Procedure

To set up redundant physical connection:

ステップ 1: アクセスラインを申し込む

ステップ 2: 配線を完了する

ステップ 3: VBRの作成

ステップ 4: ルータインターフェイスの作成

ステップ 5: 2つのVBRのルート設定

ステップ 6: ECMP ヘルスチェック申請をチケット起票する

ステップ 7: VPCから等価ルートトラフィックをVBRに転送する

ステップ 1: アクセスラインを申し込む

お客様の拠点からVPCへのダイレクト・アクセスが必要な場合、ご利用の通信事業者にお問い合わせください。提携している通信事業者はこちらです。海外リージョンへの接続の場合はチケットを起票しお問い合わせください。

プライマリのアクセスラインを申し込みます。

  1. ExpressConnect コンソールにログオンします。
  2. 左側のナビゲーションバーで [アクセスライン] を選択します。
  3. [アクセスラインの申請] をクリックします。
  4. 次のような必要な情報を設定します。

    • アクセスライン名: Beijing_Local
    • アクセスポイント: Beijing Beijing-Daxing-A
    • 通信事業者: その他(中国)
    • アクセスポートの種類: 100Base-T-100M メタルポート
    • アクセスラインの帯域幅: 100 Mbps
    • アクセスラインの接続先住所: No. XX, XX Street, XX District, Beijing
    • 冗長アクセスライン: なし
  5. [申請] をクリックします。

  6. アクセスライン一覧ページの上部で、[China North 2 (Beijing)] を選択します。申し込んだアクセスラインを探します。物理接続のステータスは [アクセスラインの準備中] になっています。

    メモ: 通常、申請は次の営業日には承認されます。その後、物理接続のステータスは [承認済み] に変わります。

  7. [支払い] をクリックして、アクセスラインのアクセス料金を支払います。システムによって、ポートと物理接続 ID が自動的に割り当てられます。この例では、物理アクセスライン ID は pc-123xyz です。

    メモ:ポートが割り当てられると、アクセスラインのステータスは [リソースの割り当て中] に変わります。

  8. [情報の変更] をクリックして、アクセスラインの情報を確認します (マシンルームの場所、サーバーラックの場所、ポートの情報など)。

セカンダリの物理接続を申し込みます:

  1. ExpressConnect コンソールを開きます。
  2. 左側のナビゲーションバーで [アクセスライン] を選択します。
  3. [アクセスラインの申請] をクリックします。
  4. 次のような必要な情報を設定します。

    • アクセスライン名: Beijing_Local
    • アクセスポイント: Beijing Beijing-Daxing-A
    • 通信事業者: China Telecom
    • アクセスポートの種類: 100Base-T-100M 電気ポート
    • アクセスラインの帯域幅: 100 Mbps
    • アクセスラインの接続先住所: No. XX, XX Street, XX District, Beijing
    • 冗長アクセスライン: pc-123xyz

      注意: セカンダリの冗長回線の場合、同じリージョン内の任意のアクセスポイントを選択できます。プライマリの接続と同じアクセスポイントを選択する場合、プライマリのアクセスラインの ID を冗長アクセスラインとして使用します。異なるアクセスポイントを選択する場合は、2 つの回線はもともと冗長であり、冗長アクセスラインを選択する必要はありません。

  5. 申請を完了し、承認を待ちます。承認後、料金を支払ってポートの場所を受け取ります。

ステップ 2: 配線を完了する

  1. 通信事業者にポート情報を提供し、アクセスラインをこのポートに接続するよう指示します。

    通信事業者がリソースを調査した後、指定されたデータセンター(名前、ID番号、電話番号を含む)に送信される担当者の詳細を提供します。

  2. チケットを起票して、キャリアスタッフがいつデータセンターにアクセスし、受け取ったスタッフリストと取得した接続IDをいつ提供するかを知らせます。

    翌営業日に、アフターセールススタッフは、キャリアスタッフのデータセンターで予定をスケジュールし、連絡先情報を提供します。

  3. 通信事業者に連絡先情報を通知します。

  4. 通信事業者がデータセンターでの導入を完了すると、アフターセールススタッフは接続ステータスを[確認待ち]に変更します。

  5. 通信事業者が接続が導入されたことを通知したら、コンソールのアクセスラインページに移動し、[確認]をクリックします。

    これにより、接続ステータスが標準に変更されます。物理的な接続が現在動作しています。

ステップ 3: VBRの作成

  1. ExpressConnect コンソールにログオンします。
  2. 左側のナビゲーションバーの [VBR] を選択します。
  3. [VBR の作成] をクリックします。
  4. 関連する設定値を入力します。

注意:
• VLANID: 論理回線を使用する必要がある場合は、1 ~ 2999 を使用して論理 VLAN を定義します。論理チャネルを分割しない相互接続の場合は、VLAN0 を使用します。
• 各 VBR の相互接続 IP アドレスは相互に独立している必要があり、2 つの VBR のアドレスは異なる CIDR ブロックに属している必要があります。


VBR1:

  • 名前: Beijing_Border_Router1
  • 説明: Beijing leased line
  • アクセスライン: pc-123xxx (“Beijing_Local_Connection1” の ID)
  • VLANID: 0 (vlanid=0 の場合は、VRouter が使用されていることを示します。特別な要件がない場合は、単に「0」と入力します)
  • アクセスラインコード: MSTPxxx1
  • IP アドレス: Alibaba Cloud 側: 10.100.0.1、お客様側: 10.100.0.10、サブネットマスク: 255.255.255.0


    VBR2:

  • 名前: Beijing_Border_Router2
  • 説明: Beijing leased line
  • アクセスライン: pc-456xxx (“Beijing_Local_Connection2” の ID)
  • VLANID: 0 (vlanid=0 の場合は、VRouter が使用されていることを示します。特別な要件がない場合は、単に「0」と入力します)
  • アクセスラインコード: MSTPxxx2
  • IP アドレス: Alibaba Cloud 側: 10.100.1.1、お客様側: 10.100.1.10、サブネットマスク: 255.255.255.0

ステップ 4: ルータインターフェイスの作成

VRouter インターフェイスを使用して VBR1 を VPC に接続します

  1. ExpressConnect コンソールにログオンします。
  2. [ルーターインターフェイスの作成] をクリックします。
  3. ルータのインターフェイスの購入ページで、必要な情報を入力します。たとえば、次のようにします。
    • “VBR” への基本設定を行い、VBR1 の ID を選択します。
    • リージョンを “Beijing Beijing-Daxing-A” に設定します。
    • VPC IDを指定します。
    • 100 M の回線速度を選択します。
  4. [今すぐ購入] をクリックします。
  5. VRouter インターフェイスのステータスを確認します。このステータスが [有効] に変わると、二つのVRouter インターフェイスが作成されます。
    • VBR1 を VPC VRouter に接続する VRouter インターフェイスインスタンス: ri-VBR1-to-VPC。
    • VPC VRouter を VBR1 に接続する VRouter インターフェイスインスタンス: ri-VPC-to-VBR1。

VRouter インターフェイスを使用して VBR2 を VPC に接続します

  1. ExpressConnect コンソールにログオンします。
  2. [ルーターインターフェイスの作成] をクリックします。
  3. [ダイレクトアクセス] を選択します。
  4. 次のように設定します。
    • “VBR” への基本設定を行い、VBR2 の ID を選択します。
    • リージョンを “Beijing Beijing-Daxing-A” に設定します。
    • ルータータイプを V Router に設定します。
    • VPC ID を指定します。
    • 100 M の回線速度を選択します。
  5. [今すぐ購入] をクリックします。
  6. VRouter インターフェイスのステータスを確認します。このステータスが [有効] に変わると、二つのVRouter インターフェイスが作成されます。
    • VBR2 を VPC VRouter に接続する VRouter インターフェイスインスタンス: ri-VBR2-to-VPC。
    • VPC VRouter を VBR2 に接続する VRouter インターフェイスインスタンス: ri-VPC-to-VBR2。

ステップ 5: 2つのVBRのルート設定

  1. VBR1 上のセンター側アドレス 172.16.0.0/12 宛てのトラフィックをアクセスラインに転送します。

    1. ExpressConnect コンソールにログオンします。
    2. [VBR] を選択し、[管理] をクリックして [VBRの詳細] ページに移動します。
    3. [ルートエントリの追加] をクリックし、次の情報を設定します。
      • ターゲット CIDR ブロック: 172.16.0.0/12
      • ネクストホップの方向: アクセスライン
    4. [OK] をクリックして設定を完了します。
    5. データセンターのサーバーを使用して、Alibaba Cloud のアドレス 10.100.0.1 に ping を実行します。
  2. VBR2 上のデータセンター側アドレス 172.16.0.0/12 宛てのデータをアクセスラインに転送します。

    1. ExpressConnect コンソールにログオンします。
    2. [VBR] を選択し、[管理] をクリックして [VBRの詳細] ページに移動します。
    3. [ルートエントリの追加] をクリックし、次の情報を設定します。
      • ターゲット CIDR ブロック: 172.16.0.0/12
      • ネクストホップの方向: アクセスライン
    4. [OK] をクリックして設定を完了します。
    5. IDC のサーバーを使用して、Alibaba Cloud のアドレス 10.100.1.1 に ping を実行します。
  3. VBR1 上の VPC アドレス “192.168.0.0/16” 宛てのトラフィックを VPC に転送します。

    1. ExpressConnect コンソールにログオンします。
    2. [VBR] を選択し、[管理] をクリックします。
    3. [ルートエントリの追加] をクリックし、次の情報を設定します。

      • ターゲット CIDR ブロック: 192.168.0.0/16
      • ネクストホップの方向: VPC
      • ネクストホップ: Beijing_Router_Interface (ri-VBR1-to-VPC)
    4. [OK] をクリックして設定を完了します。
  4. VBR2 上の VPC アドレス “192.168.0.0/16” 宛てのトラフィックを VPC に転送します。

    1. ExpressConnect コンソールにログオンします。
    2. [VBR] を選択し、[管理] をクリックします。
    3. [ルートエントリの追加] をクリックし、次の情報を設定します。
      • ターゲット CIDR ブロック: 192.168.0.0/16
      • ネクストホップの方向: VPC
      • ネクストホップ: Beijing_Router_Interface (ri-VBR2-to-VPC)
    4. [OK] をクリックして設定を完了します。

ステップ 6: ECMP ヘルスチェック申請をチケット起票する


ECMP トラフィックでは、Alibaba Cloud はハッシュアルゴリズムを使用して、2 つの物理回線上のトラフィックと、2 つの回線の 1 対 1 の負荷分散を維持します。


申請を受け取った後、Alibaba Cloud は 1 営業日以内にお客様の VPC に 2 つの IP アドレスを確保します。これらのアドレスは、ヘルスチェックのソース IP アドレスとして使用されます。これらは、3 秒間隔で ping パケットを送信するように設定されます。連続する 5 回の ping 送信に対して応答がない場合、システムは他の回線に切り替えます。


同時に、Alibaba Cloud は、北京 IDC から 2 つのヘルスチェックアドレスへの、2 つの 32 ビットホスト前方参照ルートを自動的に生成します。ヘルスチェックアドレスが 192.168.1.241 と 192.168.1.242 である場合、ユーザー側にアクセスラインを設定する必要があります。次に例を示します。

  1. ip route 192.168.1.241/32 10.100.1.1
  2. ip route 192.168.1.242/32 10.100.0.1

ステップ 7: VPCから等価ルートトラフィックをVBRに転送する

  1. ExpressConnect コンソールにログオンします。
  2. [VBR] を選択し、[管理] をクリックします。
  3. [ルートエントリの追加] をクリックし、次の情報を設定します。
    • ターゲット CIDR ブロック: 172.16.0.0/12
    • ネクストホップのタイプ: ルーターインターフェイス
    • ネクストホップの方向: アクセスライン
    • VRouter インターフェイス: Beijing_Router_Interface1 (ri-VPC-to-VBR1) および Beijing_Router_Interface2 (ri-VPC-to-VBR2)
  4. [OK] をクリックして設定を完了します。

Alibaba Cloud でのルーティングの設定は以上で終了です。ただし、お客様のアクセスラインデバイスでは、両方のアクセスラインのユーザー側で VPC イントラネットにルートエントリを追加し、Alibaba Cloud 側の IP アドレスに送るようにする必要があります。

  1. ip route 192.168.0.0/16 10.100.0.1
  2. ip route 192.168.0.0/16 10.100.1.1

合計帯域幅は、2 つの回線の集約帯域幅になります (100 Mbit * 2)。ECS セキュリティグループルールの調整、RDS ホワイトリストの追加、必要に応じた他の方法の使用により、IDC 機器と Alibaba Cloud プロダクトの間のアクセスを管理できます。