ExpressConnect で 同一アカウント内のVPCコネクションを試してみた

こんにちは。
ネクストスケープの開發（@mamikaihatsu）です。

ついに・・ExpressConnectを試してみる日が来てしまった。
ただ１つ気になるのが、ExpressConnectの画面に
CEN (Cloud Enterprise Network) の作成ボタンがあったので
ExpressConnect の機能の１つかと思ってたら、どうやら別プロダクトとして考えたほうがいいみたい。
ExpressConnectでもVPC同士接続できるけど、VPC同士の接続なら
特化したプロダクトであるCENが設定が簡単でさらに便利なのでオススメって立ち位置なのかな？

また別の機会にCENを試すとして、
まずは、今回はExpressConnectで同一アカウント内のVPCコネクションを試してみます。

---

ExpressConnectとは

一言でいうと専用線。
異なるネットワーク同士を接続する事が出来ます。
接続には以下の２種類があります。

・VPCコネクション（VPC-VPC）
AlibabaCloudのネットワーク同士での接続になります。
同一リージョンはもちろんの事、異なるリージョン同士、異なるアカウント同士での接続も可能です。

・ダイレクトアクセス（VBR-VPC）
オンプレミスのデータセンターとAlibabaCloudを接続するというハイブリッド構成が可能。
ただし、通信業者との契約や工事費など別途必要です。

今回試すのはVPCコネクションになります。

---

今回使用する環境

• VPC (Tokyo) – 172.16.0.0/16
• Vswitch – 172.16.0.0/24
• ECS – 172.16.0.41
• VPC (Tokyo) – 10.20.0.0/16
• Vswitch – 10.20.0.0/24
• ECS – 10.20.0.245

---

手順

1.ピアリング接続の作成

2.ルートエントリの追加

• 開始側ルート設定
• 受信側ルート設定

3.プライベート接続確認　

• 左図ECSから右図ECSの接続確認
• 右図ECSから左図ECSの接続確認

思ってた以上に簡単そうですね。

---

1.ピアリング接続の作成

AlibabaCloud管理コンソールのExpressConnectから
VPC ピアリング接続 > VPN-VPC 接続 > ピアリング接続 の作成

従量課金方式は、受信側を作成する場合にのみ使用出来るとの事で、サブスクリプションを選択します。
現在のアカウント：同じアカウント
接続タイプ：VPC-VPC
ローカルリージョン：日本リージョン　（同じアカウントのVPC-VPCで接続する場合は 受信側のリージョン）
ローカルVPCID：本記事では、図左側のVPC(172,16,0,0/16)のIDを指定　（開始側）
ピアリージョン：日本リージョン　（同じアカウントのVPC-VPCで接続する場合は 開始側のリージョン）
ピアVPCID：本記事では、図右側のVPC(10,20,0,0/16)のIDを指定　（受信側）
※同じアカウントのVPC-VPCで送受信する場合はローカルとピアの設定は逆でも問題ないです

購入後、ステータスが緑●で有効になっている事が確認出来ます。

---

2.ルート設定

各VPCのルートテーブルを設定します。
VPC管理コンソールのRouteTablesからも設定出来ますが、
画面を切り替える事なくVPCピアリング接続の画面から設定可能です。

開始側ルート設定

まずは開始側の設定から行います。

VPCピアリング接続 の開始側の[ルート設定]をクリックします。
どっちがどっちのVPCか分からないって時は
VPCIDのリンクをクリックするとVPCのCIDRを確認することが出来ます。

[エントリ追加]ボタンをクリック

受信側のCIDRブロックを入力します。本記事では図右側のVSwitch(10,20,0,0/24)を指定します。
複数のVSwitchと通信するのであれば、複数の[ルートエントリの追加]をする事も可能ですし、
VPC(10,20,0,0/16)を指定する事も出来ます。
※この画面からは追加のみとなり、修正を行う場合はVPCのRouteTablesの画面からになります。

ネクストホップインスタンスが自動的に受信側のVPCがセットされました。

受信側ルート設定

次に受信側の設定を行います。
手順は開始側と同じです。受信側のCIDRブロック を指定していたのが 開始側のCIDRブロック になるだけです。

VPCピアリング接続 の受信側の[ルート設定]をクリックします。

[エントリ追加]ボタンをクリック

開始側のCIDRブロックを入力します。本記事では図左側のVSwitch(172,16,0,0/24)を指定します。
複数のVSwitchと通信するのであれば、複数の[ルートエントリの追加]をする事も可能ですし、
VPC(172,16,0,0/16)を指定する事も出来ます。
※この画面からは追加のみとなり、修正を行う場合はVPCのRouteTablesの画面からになります。

ネクストホップインスタンスが自動的に開始側のVPCがセットされました。

---

3.プライベート接続確認

左図ECSから右図ECSの接続確認

左図[172.16.0.41のECS]から別VPCの右図[10.20.0.245のECS]へpingを飛ばしてみます。

繋がります！

右図ECSから左図ECSの接続確認

右図[10.20.0.245のECS]から別VPCの左図[172.16.0.41のECS]へpingを飛ばしてみます。

こちらも繋がりました！

---

まとめ

例えば、上左図のようにAとBをVRouter(Express Connect VPC-VPC)で繋ぎ、
BとCをVRouter(Express Connect VPC-VPC)で繋いだ場合、
この状態だとAとCは繋がりません。
繋げるには、上右図のようにAとCをVRouter(Express Connect VPC-VPC)で繋ぐ必要があります。
コネクションで考えるとVPN Gatewayと同じですが、
同じリージョン内だとExpressConnectは無料ですし、
コストや品質などを考えるとExpressConnectに軍配が上がりそうですね。
ただし、別リージョンとなると運用内容によってコスト面が要確認かな。
（CENの場合も含めて考えると・・これは今後チェック）

ネットワーク関連を続けて記載中ですが、ある程度記載した段階で全体のまとめを別途記載予定です。