このトピックでは、Basic Editionトランジットルーターを使用して、異なるリージョンにデプロイされ、異なるアカウントに属する仮想プライベートクラウド (VPC) を接続する方法について説明します。

Basic Edition のトランジットルーターがサポートされるリージョン

表 1. Basic Edition のトランジットルーターがサポートされるリージョン
地域 リージョン
中国本土 中国本土 CCN
アジア太平洋 日本CCN、シンガポールCCN、香港CCN、マレーシアCCN、インドネシアCCN
ヨーロッパ フランクフルト CCN
オーストラリア オーストラリア CCN

シナリオ

会社は、アカウントAを使用して、中国 (広州) リージョンにVPC1という名前のVPCをデプロイし、中国 (ウランカブ) リージョンにVPC3という名前のVPCをデプロイします。 The company uses Account B to deploy a VPC named VPC2 in the China (Guangzhou) region. ECS (Elastic Compute Service) インスタンスは、これらのVPCにデプロイされています。 VPCは互いに通信できません。 ビジネスの成長に伴い、企業はVPCが相互に通信できるようにしたいと考えています。

この場合、同社はCloud Enterprise Network (CEN) を使用して、VPC1およびVPC2を中国 (広州) リージョンのアカウントAに属するBasic Editionトランジットルーターに接続できます。 その後、会社はVPC3を中国 (Ulanqab) リージョンのアカウントAに属するBasic Editionトランジットルーターに接続できます。 このようにして、会社は帯域幅プランを使用して、中国 (広州) と中国 (ウランカブ) リージョン間のリージョン間接続を作成し、VPC1、VPC2、およびVPC3間のネットワーク通信を可能にすることができます。

リージョンとアカウント間のネットワーク通信を有効にする

前提条件

  • VPCは、アカウントAを使用して、中国 (広州) および中国 (ウランカブ) リージョンにそれぞれデプロイされます。 VPCは、アカウントBを使用して中国 (広州) リージョンにデプロイされます。VPCにはECSインスタンスがデプロイされます。 詳細については、「IPv4 VPC ネットワークの作成」をご参照ください。
    次の表に、VPCに割り当てられたCIDRブロックを示します。 CIDRブロックが重複しないようにしてください。
    項目 VPC1 VPC2 VPC3
    ネットワークインスタンスCIDRブロック
    • VPC CIDRブロック: 192.168.0.0/16
    • vSwitch CIDRブロック: 192.168.0.0/24
    • VPC CIDRブロック: 10.0.0.0/16
    • vSwitch CIDRブロック: 10.0.0.0/24
    • VPC CIDRブロック: 172.16.0.0/16
    • vSwitch CIDRブロック: 172.16.0.0/24
    ネットワークインスタンスリージョン 中国 (広州) 中国 (広州) 中国 (ウランチャブ)
    ネットワークインスタンス所有者アカウント アカウント A アカウント B アカウント A
    ECSインスタンスのIPアドレス 192.168.0.239 10.0.0.121 172.16.0.201
  • VPCのECSインスタンスに適用されるセキュリティグループルールに注意する必要があります。 セキュリティグループのルールでVPCが相互に通信できるようにします。 詳しくは、「セキュリティグループルールの照会セキュリティグループルールの追加」をご参照ください。

手順

Procedure - Enable network communication across regions and accounts

手順1: CENインスタンスの作成

この例では、アカウントB内のVPC2はアカウントA内のCENインスタンスに接続され、VPC1、VPC2、およびVPC3間のネットワーク通信を有効にします。 CENインスタンスを作成するには、まずアカウントAを使用する必要があります。

  1. アカウントAでCENコンソールにログインします。
  2. [インスタンス] ページで、[CEN インスタンスの作成] をクリックします。
  3. [CENインスタンスの作成] パネルで、次のパラメーターを設定し、[OK] をクリックします。
    • 名前: CENインスタンスの名前を入力します。

      名前は2 ~ 128文字で、数字、ハイフン (-) 、アンダースコア (_) を使用できます。 先頭は英字である必要があります。

    • 説明: CENインスタンスの説明を入力します。

      説明の長さは2〜256文字である必要があります。先頭文字列をhttp:// またはhttps:// にすることはできません。 このパラメーターは空のままにできます。

ステップ2: アカウントに権限を付与する

アカウントBに属するVPC2をアカウントAに属するトランジットルーターに接続する前に、アカウントAに必要な権限を付与する必要があります。

  1. アカウントBでVPCコンソールにログインします。
  2. 上部のナビゲーションバーで、VPC2がデプロイされているリージョンを選択します。 この例では、中国 (広州) が選択されています。
  3. [VPC] ページで、VPC2のIDを見つけてクリックします。
  4. [CENをクロスアカウントにアタッチする権限付与] タブをクリックします。 On the tab, click Authorize Cross Account Attach CEN.
  5. [CENにアタッチ] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
    パラメーター 説明
    ピアアカウントUID トランジットルーターが属するAlibaba CloudアカウントのIDを入力します。

    この例では、アカウントAのUIDが使用されます。

    ピアアカウントCEN ID トランジットルーターが属するCENインスタンスのIDを入力します。

    この例では、作成されたCENインスタンスのIDStep 1 が使用される。

    支払人 課金アカウントを選択します。
    • CENインスタンス所有者: トランジットルーターが属するアカウントが、接続料金とデータ転送料金を支払います。 デフォルト値です。
    • VPC所有者: VPCが属するアカウントが、接続料金とデータ転送料金を支払います。

    この例では、デフォルト値が使用されます。

    説明 Basic Editionトランジットルーターを使用してVPCを接続する場合、接続とデータ転送は無料です。

ステップ3: VPCをトランジットルーターに接続する

アカウントAが必要な権限を取得したら、VPC1、VPC2、およびVPC3をアカウントAに属するトランジットルーターに接続する必要があります。これにより、VPC間のネットワーク通信が有効になります。

  1. アカウントAでCENコンソールにログインします。
  2. [インスタンス] ページで、手順1で作成したCENインスタンスのIDをクリックします。
  3. [基本設定] タブで、[VPC] セクションの [追加] をクリックします。
    VPCへの接続
  4. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
    • ネットワークタイプ: アタッチするネットワークインスタンスのタイプを選択します。
    • リージョン: ネットワークインスタンスがデプロイされているリージョンを選択します。
    • トランジットルーター: 選択したリージョンにトランジットルーターが自動的に作成されます。
    • リソース所有者ID: ネットワークインスタンスが属するAlibaba Cloudアカウントを選択します。
    • ネットワーク: ネットワークインスタンスのIDを選択します。
    システムは、上記の設定に基づいて、アカウントAに属するトランジットルーターにVPC1、VPC2、およびVPC3を接続します。 次の表に、各VPCの設定を示します。
    パラメーター VPC1 VPC2 VPC3
    インスタンスタイプ VPC VPC VPC
    [リージョン] 中国 (広州) 中国 (広州) 中国 (ウランカブ)
    リソース所有者ID アカウント 異なるアカウント

    異なるアカウントを選択した場合、アカウントBのUIDを入力する必要があります。

    		アカウント
    ネットワーク VPC1 VPC2 VPC3
    上記の手順が完了すると、VPC1、VPC2、およびVPC3は互いにルートを自動的に学習します。 VPC1とVPC2は互いに通信できます。 リージョン間接続は、VPC1とVPC3の間、およびVPC2とVPC3の間で確立されます。 デフォルトでは、CENはテスト用に1 Kbit/sの帯域幅 (IPv4アドレス) を提供します。 帯域幅はテストにのみ使用されます。 リージョン間接続はサポートしていません。

ステップ4: 帯域幅プランの購入

VPC1とVPC3の間、およびVPC2とVPC3の間に接続を確立するには、リージョン間接続をサポートする帯域幅プランを購入する必要があります。

  1. アカウントAでCENコンソールにログインします。
  2. [インスタンス] ページで、手順1で作成したCENインスタンスのIDをクリックします。
  3. CENインスタンスの詳細ページで、[基本設定] > [帯域幅プラン] を選択し、[帯域幅プラン (サブスクリプション) の購入] をクリックします。
  4. 次のパラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。
    パラメーター 説明
    CEN ID 帯域幅プランを購入するCENインスタンスを選択します。

    支払い完了後、帯域プランが自動的にCENインスタンスに関連付けられます。

    この例では、手順1で作成されたCENインスタンスが使用されます。

    エリアA 地域間通信を有効にしたい地域を1つ選択します。

    この例では、中国本土が選択されています。

    説明
    • 帯域プランの購入後にエリアを変更することはできません。
    • 詳細については、「帯域幅プランの操作」をご参照ください。
    エリアB リージョン間通信を有効にする他のエリアを選択します。

    この例では、中国本土が選択されています。

    課金方法 帯域幅プランの計測方法を表示します。 デフォルト値: By bandwidth

    詳細については、「課金ルール」をご参照ください。

    帯域幅 ビジネス要件に基づいて帯域幅の値を選択します。 単位:Mbit/秒
    Name 帯域プランの名称を入力します。
    期間 帯域幅プランのサブスクリプション期間を選択します。

    [自動更新] を選択すると、帯域幅プランの自動更新を有効にできます。

    Resource Group 帯域幅プランが属するリソースグループを選択します。

ステップ5: クロスリージョン接続の作成

  1. アカウントAでCENコンソールにログインします。
  2. [インスタンス] ページで、手順1で作成したCENインスタンスのIDをクリックします。
  3. [基本設定] > [帯域幅プラン] タブに移動し、[リージョン接続の設定] をクリックします。
  4. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
    パラメーター 説明
    インスタンスタイプ [クロスリージョン] を選択します。
    [リージョン] 接続するリージョンの1つを選択します。

    この例では、中国 (広州) が選択されています。

    トランジットルーター 選択したリージョンのトランジットルーターのIDが自動的に表示されます。
    ピアリージョン 接続する他のリージョンを選択します。

    この例では、中国 (Ulanqab) が選択されています。

    トランジットルーター 選択したリージョンのトランジットルーターのIDが自動的に表示されます。
    帯域幅プラン CENインスタンスに関連付けられている帯域幅プランを選択します。
    帯域幅 リージョン間接続の帯域幅の値を指定します。 単位:Mbit/秒

ステップ6: ネットワーク接続のテスト

上記の手順を完了すると、VPC1、VPC2、およびVPC3は互いに通信できます。 このセクションでは、VPC間のネットワーク接続をテストする方法を示します。

説明 この例では、VPC1、VPC2、およびVPC3はAlibaba Cloud Linuxオペレーティングシステムを実行します。 他のオペレーティングシステムでpingコマンドを使用する方法の詳細については、使用するオペレーティングシステムのマニュアルを参照してください。
  1. VPC1とVPC2間のネットワーク接続をテストします。
    1. VPC 1にデプロイされているECSインスタンスにログインします。 詳細は、「接続方法」をご参照ください。
    2. ECSインスタンスで、pingコマンドを実行して、VPC2でECSインスタンスにアクセスできるかどうかをテストします。 
      <VPC2のECSインスタンスのIPアドレス>

      次のエコー応答パケットは、VPC1とVPC2が接続されていることを示します。

      VPC1 ping VPC2
  2. VPC1とVPC3間のネットワーク接続をテストします。
    1. VPC 3のECSインスタンスにログインします。
    2. ECSインスタンスで、pingコマンドを実行して、VPC1でECSインスタンスにアクセスできるかどうかをテストします。 
      # pingパケットの長さは2,000バイトです。 pingパケットを送信して、VPC1とVPC3間の接続をテストできます。 これにより、VPC1とVPC3の間にリージョン間接続を作成できるようになります。 
ping <VPC1のECSインスタンスのIPアドレス> -2000
      次のエコー応答パケットは、VPC1とVPC3が接続されていることを示します。 VPC3 ping VPC1
  3. VPC2とVPC3間のネットワーク接続をテストします。
    1. VPC 3のECSインスタンスにログインします。
    2. ECSインスタンスで、pingコマンドを実行して、VPC2でECSインスタンスにアクセスできるかどうかをテストします。 
      # pingパケットの長さは2,000バイトです。 pingパケットを送信して、VPC2とVPC3間の接続をテストできます。 これにより、VPC2とVPC3の間にリージョン間接続を作成できるようになります。 
ping <VPC2のECSインスタンスのIPアドレス> -2000
      次のエコー応答パケットは、VPC2とVPC3が接続されていることを示します。 VPC3 ping VPC2