Cloud Enterprise Network (CEN) を使用して 同一アカウント内のVPCを接続してみた

こんにちは。
ネクストスケープの開發@mamikaihatsu)です。

先週、ExpressConnectで記載していきましたが
今回は、Alibaba Cloudネットワーク間の相互接続に特化しているサービスの
Cloud Enterprise Network (CEN) を使ってみようかと思います。


Cloud Enterprise Network (CEN) とは

CEN は、世界中の Alibaba Cloud ネットワークリソースを相互接続できるエンタープライズクラスのネットワークサービスです。CEN は、既に Alibaba Cloud ネットワークにアタッチされているローカルデータセンターを相互接続することもできます(公式Docより抜粋)

制限事項

ExpressConnectで利用していないネットワーク( VPC・ VBR(仮想ボーダールーター))のみ

※同じネットワークを使用してExpressConnectからCENに切り替えたい場合は、
設定を共存する事ができない&ExpressConnectはサブスクリプション単位なので、即切り替えは困難である事を理解し、計画する必要があります。


今回の環境

  • VPC (Tokyo) – 10.20.0.0/16
    • Vswitch – 10.20.0.0/24
      • ECS – 10.20.0.245
  • VPC (Tokyo) – 172.16.0.0/16
    • Vswitch – 172.16.0.0/24
      • ECS – 172.16.0.42

後半では、異なるリージョンとして、以下環境を使用します。

  • VPC (Singapore) – 192.168.0.0/16
    • VSwitch – 192.168.0.0/24
      • ECS – 192.168.0.92

手順

1.CENインスタンスの作成

2.ネットワークのアタッチ

3.帯域幅パッケージの購入(別リージョンの場合のみ)

4.リージョンの接続(別リージョンの場合のみ)


1.CENインスタンスの作成

CENの作成および、最初に1つのネットワークをアタッチします。


AlibabaCloud管理コンソールのCENからCENインスタンス の作成


ネットワークのアタッチで、まずは1つネットワークを指定します。


作成されました。今はネットワークが1つしかアタッチされていない為、以下ネットワークを追加していきます。


2.ネットワークのアタッチ


ネットワークのアタッチをクリックします。


接続先が同じアカウントなので、[当アカウント]を選択し、接続先となるネットワークを指定します。


これで、CENに2つのネットワークがアタッチされました。
同じアカウントの同じリージョンであれば
この状態でそれぞれネットワークはすでに繋がっており、通信可能です。

接続したいネットワークは、CENにアタッチする事によって
登録されたネットワーク同士が通信出来るようになるのです。

別リージョンのネットワークに接続する場合は、以降の手順の「3.帯域幅のパッケージ」と「4.リージョンの接続」が必要になります。
また、別アカウントと接続する場合は、承認が必要となります(こちらは別途記事を記載します)


3.帯域幅パッケージの購入(別リージョンの場合のみ)

「2.ネットワークのアタッチ」の手順で、シンガポールリージョンのVPCをまずはアタッチしておきます。
この状態では、まだシンガポールリージョンのVPCには接続出来ません。


では、このシンガポールリージョンVPC接続の設定の続きを行います。


帯域幅パッケージ > 「帯域幅パッケージの購入(サブスクリプション)」をクリック


接続は日本とシンガポール間なので、アジア太平洋⇔アジア太平洋になります。


作成できました。


4.リージョンの接続(別リージョンの場合のみ)

購入した帯域幅の詳細を設定します。


リージョン接続 > リージョン接続の作成 をクリック


先程購入した「帯域幅パッケージ」を選択し、接続リージョンと、そこに割り当てる帯域幅を指定します。

これで完了です。


まとめ


例えば、上図のようにCENでABCをアタッチすると、
AとBはもちろんのこと、AとCも繋がります。
Bは、AとCに繋ぎたいが、AはCと繋ぎたくないという場合は、
ExpressConnectの方がよいかもしれません。


最後に

異なるアカウント(クロスアカウント)も一緒に記載する予定でしたが、
内容がゴチャゴチャしそうだったので、次回記載します。

Tags:,