このチュートリアルでは、VPN ゲートウェイと CEN を使用して IDC を Alibaba Cloud に接続し、IDC がさまざまなリージョンの VPC と通信できるようにする方法を紹介します。

ソリューションの概要

IDC を Alibaba Cloud に接続するには、次の手順を実行します。
  1. VPN ゲートウェイの設定

    ローカル IDC を Alibaba Cloud に接続するための IPsec-VPN 接続を作成します。 詳細は、サイト間接続の設定を参照してください。

  2. ネットワークの接続

    VBR と VPC に接続して、作成した CEN インスタンスと通信します。

  3. ルーティングの設定と発行

    VPC 内の VPN ゲートウェイを指しているルートエントリを CEN に発行し、CEN インスタンスに接続された他のネットワークがルートを学習できるようにします。

ネットワークアーキテクチャ

このチュートリアルで使用されるネットワークアーキテクチャは、次のとおりです。
  • ローカル IDC は、VPN ゲートウェイを使用して Alibaba Cloud に接続されています。
  • 中国 (北京)、中国 (上海)、中国 (香港) リージョンでは、すでに 3 つの VPC が作成されています。
  • このチュートリアルの CIDR ブロックは次のとおりです。 CIDR ブロックが相互に競合しないことを確認してください。
    ネットワーク CIDR ブロック
    ローカルデータセンター 10.1.1.0/24
    北京 VPC 192.168.1.0/24
    上海 VPC 192.168.1.0/24
    香港 VPC 192.168.3.0/24
    杭州 VPC 192.168.3.0/24


IDC ルート設定



IPsec-VPN 接続は IDC と VPN ゲートウェイ間で確立され、Alibaba Cloud を指しているカスタムもしくはシステム ルートエントリが設定されています。

表 1. ローカル IDC のカスタマールートエントリ
宛先 CIDR ブロック ネクストホップ
192.168.1.0/24 VPN ゲートウェイ
192.168.1.0/24 VPN ゲートウェイ
192.168.3.0/24 VPN ゲートウェイ
192.168.3.0/24 VPN ゲートウェイ
表 2. ローカル IDC のデフォルトルートエントリ
宛先 CIDR ブロック ネクストホップ
0.5.0.0/0 VPN ゲートウェイ

VPC ルーティング設定



IDC と VPC 間の通信を有効にするには、VPN ゲートウェイに接続されたVPC 内の IDC (VPN ゲートウェイ) を指しているルートエントリを設定し、そのルートを CEN に発行する必要があります。

Alibaba Cloud を指しているルートエントリはすでに IDC で作成されているため、IDC からのトラフィックは Alibaba Cloud に転送可能です。 杭州 VPC から IDC にトラフィックを転送するには、杭州 VPC の VPN ゲートウェイを指すルートエントリを設定します。

次の図では、杭州 VPC のVPN ゲートウェイ (IDC) を指すカスタム ルートエントリを設定する必要があります。



杭州 VPC のルートテーブルにある VPN ゲートウェイを指すルートエントリが表示されます。



CEN へのルートエントリの発行



CEN インスタンスに接続されている他の VPC が IDC へのルートを学習できるようにするには、VPN ゲートウェイへのルートエントリを CEN インスタンスに発行し、接続されている他の VPC がルートを学習できるようにする必要があります。

次の図は、ルートエントリが発行される前のルートテーブルを示しています。



次の図は、ルートエントリが発行された後のルートテーブルを示しています。



次の図は、CEN に接続されている他の VPC のルートテーブルを示しています。



前述の操作後、CEN インスタンスに接続された他の VPC は、IDC を指しているルートエントリを学習します。 このため、 IDC は CEN インスタンスに接続された任意の VPC と通信できるようになります。

CEN ルートティング発行

このソリューションは、CEN インスタンスに接続されたネットワークが、インスタンスへのルートエントリを公開したり、取消したりするシナリオの 1 つです。 CEN インスタンスに接続された VPC/VBR の場合、次の操作がサポートされています。
ルートタイプ ネットワーク CEN へのデフォルト発行
ECS インスタンスを指すルートエントリ VPC いいえ
VPN ゲートウェイを指すルートエントリ VPC いいえ
HaVip を指すルートエントリ VPC いいえ
VPC システムルートエントリ VPC はい
ローカル IDC を指すルートエントリ VBR はい
BGP ルートエントリ VBR はい

CEN に発行されたルートエントリはすべて取消すことができます。 ルートエントリが取消された後、ルートエントリは CEN からなくなります。

カスタム ルートエントリが CEN に発行され、その後属する VPC から削除された場合、ルートエントリも CEN から削除されます。
現在のところ、コンソールでは VPC ルートエントリの発行と取消のみをサポートしており、VBR ルートエントリの発行と取消をサポートしていません。 オープン API PublishRouteEntriesを呼び出して、VBR ルートエントリを発行および取消すことができます。