このトピックでは、Basic Editionトランジットルーターを使用して、同じリージョンにデプロイされている仮想プライベートクラウド (VPC) を接続する方法について説明します。

Basic Edition のトランジットルーターがサポートされるリージョン

表 1. Basic Edition のトランジットルーターがサポートされるリージョン
地域 リージョン
中国本土 中国本土 CCN
アジア太平洋 日本CCN、シンガポールCCN、香港CCN、マレーシアCCN、インドネシアCCN
ヨーロッパ フランクフルト CCN
オーストラリア オーストラリア CCN

シナリオ

ある企業は、中国 (広州) リージョンに2つのVPC (VPC1とVPC2) をデプロイしています。 Elastic Compute Service (ECS) instances are deployed in the VPCs. 2つのVPCは互いに通信できません。 ビジネスの成長により、同社は2つのVPCが相互に通信できるようにしたいと考えています。

この場合、企業はCloud Enterprise Network (CEN) を使用して、2つのVPCを中国 (広州) リージョンのBasic Editionトランジットルーターに接続できます。 次いで、2つのVPCは互いに通信することができる。

Basic Editionトランジットルーターを使用して同じリージョンのVPCを接続する

前提条件

  • 2つのVPCが中国 (広州) リージョンにデプロイされています。 ECSインスタンスはVPCにデプロイされています。 詳細については、「IPv4 VPC ネットワークの作成」をご参照ください。
    次の表は、VPCへのCIDRブロックの割り当て方法を示しています。 CIDRブロックが重複しないようにしてください。
    ネットワークインスタンス CIDR ブロック ネットワークインスタンスリージョン ECSインスタンスのIPアドレス
    VPC1
    • VPC CIDR block: 192.168.0.0/16
    • vSwitch CIDRブロック: 192.168.0.0/24
    中国 (広州) 192.168.0.239
    VPC2
    • VPC CIDRブロック: 10.0.0.0/16
    • vSwitch CIDRブロック: 10.0.0.0/24
    中国 (広州) 10.0.0.97
  • VPCのECSインスタンスに適用されるセキュリティグループルールに注意する必要があります。 セキュリティグループのルールでVPCが相互に通信できるようにします。 詳しくは、「セキュリティグループルールの照会セキュリティグループルールの追加」をご参照ください。

手順

手順-Basic Editionトランジットルーターを使用して同じリージョンのVPCを接続する

手順1: CENインスタンスの作成

  1. CEN コンソールにログインします。
  2. [インスタンス] ページで、[CEN インスタンスの作成] をクリックします。
  3. [CENインスタンスの作成] パネルで、次のパラメーターを設定し、[OK] をクリックします。
    • 名前: CENインスタンスの名前を入力します。

      名前は2 ~ 128文字で、数字、ハイフン (-) 、アンダースコア (_) を使用できます。 先頭は英字である必要があります。

    • 説明: CENインスタンスの説明を入力します。

      説明の長さは2〜256文字である必要があります。先頭文字列をhttp:// またはhttps:// にすることはできません。 このパラメーターは空のままにできます。

ステップ2: VPCをトランジットルーターに接続する

Connect the VPCs to the transit router in the China (Guangzhou) region. その後、VPCは自動的に互いにルートを学習してネットワーク通信を確立します。

  1. [インスタンス] ページで、管理するCENインスタンスのIDをクリックします。
  2. [基本設定] タブで、[VPC] セクションの [追加] をクリックします。
    VPCへの接続
  3. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
    • ネットワークタイプ: [VPC] を選択します。
    • リージョン: ネットワークインスタンスがデプロイされているリージョンを選択します。 この例では、中国 (広州) が選択されています。
    • トランジットルーター: 選択したリージョンにトランジットルーターが自動的に作成されます。
    • リソース所有者ID: VPCが属するAlibaba Cloudアカウントを選択します。 この例では、[アカウント] が選択されています。
    • ネットワーク: ネットワークインスタンスのIDを選択します。 この例では、VPC1が選択されています。
  4. ステップ3を繰り返して、VPC2を中国 (広州) リージョンのトランジットルーターに接続します。
    次の図に示すように、両方のVPCがトランジットルーターに接続されると、相互にルートを自動的に学習できます。 You can manage the routes of the VPCs in the VPC console. 詳細については、「t17037.html#task_1012575」をご参照ください。
    図 1. Routes learned by VPC1
    VPC1によって学習されたルート
    図 2. VPC2によって学習されたルート
    VPC2によって学習されたルート

ステップ3: ネットワーク接続のテスト

VPC1とVPC2がトランジットルーターに接続された後、互いに通信できます。 次の例では、VPC1を使用してVPC1とVPC2間のネットワーク接続をテストします。

  1. VPC1にデプロイされているECSインスタンスにログインします。 詳細は、「接続方法」をご参照ください。
  2. ECSインスタンスで、pingコマンドを実行して、VPC1とVPC2間のネットワーク接続をテストします。
    説明 In this example, VPC1 runs the Alibaba Cloud Linux operating system. ほかのオペレーティングシステムでpingコマンドを使用する方法の詳細については、使用するオペレーティングシステムのマニュアルを参照してください。
    ping <VPC2のECSインスタンスのIPアドレス>  

    次のエコー応答パケットは、VPC1とVPC2が接続されていることを示します。

    Basic Editionトランジットルーターを使用して同じリージョンのVPCを接続する-ネットワーク接続のテスト