Cloud Enterprise Network

プロダクト紹介

Cloud Enterprise Networkとは

Cloud Enterprise Network(CEN)を使用することにより、VPC間またはVPCとオンプレミスデータセンター間にプライベートネットワーク通信を構築できます。 CENはダイナミックルーティングを使用します。これにより、ネットワークの収束とネットワーク間通信の品質およびセキュリティが向上し、すべてのネットワークリソースの相互接続を実現します。

Cloud Enterprise Network

コンポーネント

CEN は、以下のコンポーネントで構成されています。

  • CEN インスタンス

    CEN インスタンスは、ネットワークの作成と管理に関する基本的なリソースです。 世界中のネットワークに接続するには、まず CEN インスタンスを作成し、ネットワークにアタッチしてから、帯域幅パッケージを購入し、クロスリージョン間通信用の帯域幅を設定する必要があります。

  • ネットワーク

    CENにアタッチされたネットワークは相互に通信できます。 ネットワークには、Virtual Private Cloud(VPC)、Virtual Border Router(VBR)、およびCloud Connect Networks(CCN)が含まれます。

  • 帯域幅パッケージ

    帯域幅パッケージは、クロスリージョン間通信にのみ必要です。 帯域幅パッケージを購入する場合、通信するネットワークリソースの相互接続エリアを指定する必要があります。 エリアは複数の Alibaba Cloud リージョンで構成されています。 コンソール上で接続できるエリアを確認できます。

    注:接続するネットワークが同じリージョンにある場合、帯域幅パッケージは不要です。 ただし、異なるリージョンのネットワーク接続の場合は、帯域幅パッケージを購入する必要があります。 デフォルトでは、接続されたネットワークに1 Kbit / sの帯域幅が提供されるため、接続テストが可能です。 通常業務を行うためには、帯域幅パッケージを購入し、適切な相互接続帯域幅を設定する必要があります。

    リージョン間の関係を次の表で示します。

    エリア リージョン
    中国本土 中国(青島)、中国(北京)、中国(張家口)、中国(深セン)、中国(杭州)、中国(上海)、中国(フフホト)
    北米 米国(シリコンバレー)、米国(バージニア州)
    アジア太平洋 香港、シンガポール、マレーシア(クアラルンプール)、日本(東京)、インド(ムンバイ)、インドネシア(ジャカルタ)
    ヨーロッパ ドイツ(フランクフルト)、イギリス(ロンドン)
    オーストラリア オーストラリア (シドニー)

    たとえば、北京 (中国北部 2) のネットワークにシリコンバレー (米国西部 1) のネットワークから接続したい場合は、相互接続エリアは、中国本土と北米です。 詳細は、利用イメージ をご参照ください。

利点

ワールドワイド接続

Cloud Enterprise Network(CEN)は、世界中の Alibaba Cloud リソースと Alibaba Cloud にアクセスできるリソースを接続するグローバルネットワークを作成します。 CEN は、接続されたネットワークの IP アドレス範囲を検証し、I競合していないことを確認します。 さらに、CEN はコントローラを使用したマルチノードの適応ルーティングの転送と配信を自動的に実現します。 ルーティングを手動で構成する必要なく、迅速に収束できます。

低レイテンシと高速接続

CEN は、低レイテンシと高速ネットワーク伝送を提供します。 ローカル相互通信の最大速度は、デバイスのポート転送速度に達します。 グローバルネットワーク通信の観点から見て、CEN の全体のレイテンシは、パブリックネットワークのレイテンシと比較して大幅に改善されています。

近距離アクセスと最短パス接続

CEN は世界中の 60 以上のリージョンに複数のアクセスポイントを配置し、 Alibaba Cloud へのグローバルアクセスを容易にしました。 CEN は、最短パスアルゴリズムを使用して、ローカルデータセンターと Alibaba Cloud ネットワークリソースの迅速な接続を実装します。

冗長性とディザスタリカバリ

CEN は高可用性とネットワーク冗長性を備えています。 任意の 2 つのアクセスポイント間に少なくとも 4 つの冗長リンクがあります。 リンクに障害が発生した場合も、CEN ではネットワークジッターや中断のないサービスを保証します。

体系的な管理

ネットワークのモニタリングは体系的に行われます。 CEN は、システムの変更によって発生したルート競合を自動的に検出し、ネットワークの安定性を確保します。

利用イメージ

Cloud Enterprise Network(CEN)を使用して、世界中のネットワークリソースを接続できます。

同リージョンでの相互接続

同リージョン同アカウントに属する、すべての Virtual Private Cloud ( VPC ) と Virtual Border Router ( VBR ) を接続するには、以下2 つの手順を実行します。 まず、CEN インスタンスを作成します。 次にネットワーク( VPC および VBR )を CEN インスタンスに接続します。

異なるリージョンでの相互接続

CEN を使用して、任意のリージョンのネットワークを接続できます。 たとえば、 CEN インスタンスを作成して、アジア太平洋と北米の VPC を接続できます。 最初に、CEN インスタンスを作成し、CEN インスタンスに接続するネットワーク( VPC および VBR )を接続します。 次に、帯域幅パッケージを購入し、クロスリージョン帯域幅を設定します。

制限事項

次の表は、Cloud Enterprise Networks(CEN)に適用される制限事項です。

項目 制限 制限を変更する
アカウントごとに作成できる CEN インスタンスの数 5 変更可能です。 チケットを起票しサポートセンターにお問い合わせください。
各リージョンに追加できる CEN インスタンスの数 10 変更可能です。 チケットを起票しサポートセンターにお問い合わせください。
アカウントの同じ相互接続区域の帯域幅パッケージ 1 変更できません。
CEN インスタンスに追加されるリージョン 5 変更可能です。 チケットを起票しサポートセンターにお問い合わせください。
クラシックリンク有効化の VPC 10.0.0.0/8 は利用できません 変更できません。
ネットワークインスタンス CEN に追加されたネットワークインスタンスに対して Express Connect を作成することはできません。 変更できません。
各 CEN で作成できるルートエントリ数 100 変更可能です。 チケットを起票しサポートセンターにお問い合わせください。
CEN を介した NAT ゲートウェイの共有 制限なし 変更できません。
クラウドサービスへのクロスリージョンアクセスのサポート 制限なし 変更できません。
CEN のネットワークインスタンスにアクセスするクラウドサービスのサポート 制限なし 変更できません。
サブネットルーティング VPC に複数のルートテーブルがある場合、 CEN はセカンダリルートテーブルのルートエントリではなく、プライマリルートテーブルのルートエントリを学習します。 同様に、 VPC が CEN から学習するルートエントリは、 VPC のプライマリルートテーブルにのみ追加できます。 変更できません。

クイックスタート

概要

クラウド エンタープライズ ネットワーク (CEN) クラウド エンタープライズ ネットワーク (CEN) を使用すると、ハイブリッド クラウド コンピューティング ソリューションを使用して分散型ビジネスシステムを迅速に構築するためのグローバル ネットワークを構築できます。 CEN の使用で、エンタープライズ クラスの相互接続ネットワークの構築が可能になります。 このセクションのチュートリアルでは、さまざまな利用状況で CEN を使用してグローバルネットワークを作成する方法を説明します。

同じアカウントを使用して同リージョンで相互接続する

同じアカウントを使用して同リージョンの VPC と VBR を接続するには、次の手順を実行します。

  1. CEN インスタンスの作成
  2. VPC と VBR を CEN インスタンスに接続します。

詳細は、「同じアカウントを使用した同一リージョンでのネットワーク接続」をご参照ください。

同じアカウントを使用して別リージョン間で相互接続する

同じアカウントを使用して別リージョンの VPC と VBR を接続するには、次の手順を実行します。

  1. CEN インスタンスの作成
  2. VPC と VBR を CEN インスタンスに接続します。
  3. 帯域幅パッケージを購入します。
  4. 別リージョン間の相互接続帯域幅を設定します。
    詳細は、「同じアカウントを使用した異なるリージョンでのネットワーク接続」をご参照ください。

同リージョンで異なるアカウント間で相互接続する

別アカウントを使用して同じリージョンの VPC と VBR を接続するには、次の手順を実行します。

  1. アカウント A は、CEN インスタンスを作成します。
  2. アカウント B は、アカウント A にアカウント B のネットワーク リソースへの接続を承認します。
  3. アカウント A は、アカウント B のネットワーク (VPC および VBR) を CEN インスタンスに接続します。

詳細は、「異なるアカウントを使用した同一リージョンでのネットワーク接続」をご参照ください。

別アカウントを使用して異なるリージョン間で相互接続する

別アカウントを使用して異なるリージョンの VPC と VBR を接続するには、次の手順を実行します。

  1. アカウント A は、クラウド エンタープライズ ネットワークのインスタンスを作成します。
  2. アカウント A は、 CEN インスタンスを作成します。
  3. アカウント B は、アカウント A にアカウント B のネットワーク リソースへの接続を承認します。
  4. アカウント A は、帯域幅パッケージを購入します。
  5. アカウント A は、異なるリージョン間での相互接続の帯域幅を設定します。

異なるアカウントを使用した異なるリージョンでのネットワークインスタンスの接続」をご参照ください。

アラーム設定

クラウド モニターを使って、専用線や帯域幅パッケージ、リージョン接続トラフィックのアラームルールを設定し、リソース使用をモニターすることができます。これによってリソース制限に達したときのサービスへの影響を避けられます。

専用線アラームルールの設定

ヘルスチェックで専用線のアラームルールを設定するには、次の手順に従います。

  1. CEN コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ヘルスチェック] をクリックします。
  3. CEN インスタンスのリージョンを選択し、[アラーム設定] をクリックします。アラーム設定
  4. アラームルールを設定します。
    遅延、パケット損失、入力帯域幅、または出力帯域幅をアラームルールとして指定し、業務要件に応じてしきい値とアラーム制限を設定できます。アラーム設定

帯域幅パッケージ アラームルールの設定

帯域幅パッケージのアラームルールを設定するには、次の手順に従います。

  1. CEN コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
  3. 対象 CEN インスタンス ID をクリックし、[帯域幅パッケージ] をクリックします。
  4. 対象帯域幅パッケージを見つけ、[アラーム設定] をクリックします。 アラーム設定
  5. アラームルールを設定します。
    リージョン接続またはリージョン接続の割合をアラームルールとして指定し、業務要件に応じてしきい値とアラーム制限を設定できます。 アラーム設定

リージョン接続アラームルールの設定

接続されたリージョンのアラームルールを設定するには、次の手順に従います。

  1. CEN コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
  3. 対象 CEN インスタンス ID をクリックし、[リージョン接続] をクリックします。
  4. 対象リージョン接続を見つけ、[アラーム設定] をクリックします。アラーム設定
  5. アラームルールを設定します。
    接続されたリージョンの出力帯域幅または出力帯域幅の割合をアラームルールとして指定し、しきい値とアラーム制限を設定できます。 アラーム設定