Express Connect｜開発者リソース｜ドキュメントセンター

プロダクト紹介

Express Connectとは

Alibaba Cloud Express Connect は、VPC 間または VPC とローカル IDC 間のプライベートネットワーク通信チャネルの構築を支援します。これらのチャネルは、ネットワークトポロジの柔軟性を備え、高品質かつ高セキュリティのネットワーク間通信を実現します。 Express Connect は、不安定なネットワーク品質を回避し、転送中のデータ盗難を防止します。

Express Connectとは

機能

Express Connect の機能は次のとおりです。

物理接続

サービスプロバイダーが提供する専用線を使用して、ローカル IDC から Alibaba Cloud アクセスポイントへの物理接続を確立できます。物理接続の確立後、仮想ボーダールーター (VBR) を作成してローカル IDC と Alibaba Cloud を接続し、ハイブリッドクラウドを構築できます。
物理接続はプライベートネットワーク接続であり、インターネットを経由しません。従来のインターネット接続と比べ、物理接続は安全性と信頼性が高く、高速で、低レイテンシです。
VPC 相互接続

ピアリング接続を作成して、2 つの VPC 間にイントラネット通信チャネルを構築できます。

利点

Express Connect には、次の利点があります。

高速な相互通信

Express Connect は Alibaba Cloud のネットワーク仮想化技術を備えており、異なるネットワーク環境に接続することができるので、両端はインターネットを経由せず、イントラネットを介して直接相互に通信できます。両端が遠く離れた場所にあっても、イントラネット通信は低レイテンシ、高帯域幅を提供できます。
安定性と信頼性

Express Connect は、最先端の Alibaba Cloud インフラストラクチャ上に構築されており、安定性と信頼性に優れたネットワーク間通信を保証します。
セキュリティ

Express Connect は、ネットワーク仮想化層でネットワーク間通信を実装しており、すべてのデータは Alibaba Cloud のインフラストラクチャを介して送信され、テナントは互いに分離されています。これにより、転送中のデータ盗難のリスクが排除されます。
従量課金

Express Connect は、さまざまな帯域幅仕様を提供しています。必要に応じて従量課金モードでリソースを購入すると、費用を最小限に抑えることができます。

シナリオ

Express Connect を使用すると、2 つの VPC (Virtual Private Cloud) 間、または VPC とローカル IDC 間に安全で高速なプライベートネットワーク通信を作成できます。

物理接続を介してローカル IDC を VPC に接続する

ローカル IDC がプライベートネットワークを介して VPC と通信する必要がある場合、Express Connect の物理接続機能を使用して、双方にプライベートネットワーク通信を実装することができます。ユーザー自身、または Alibaba パートナーの協力により、物理接続を確立できます。物理接続により、ローカル IDC と VPC の間に高品質かつ高信頼性で、強力なセキュリティを備えたプライベートネットワーク通信を実装できます。 Express Connect を使用すると、2 つの VPC 間のプライベートネットワーク通信を実現し、ネットワークの不安定さや転送中のデータ盗難のリスクを排除できます。

2 つの VPC を接続する

Express Connect を使用して、2 つの VPC 間にプライベートネットワーク通信を実装できます。 Express Connect は、リージョン間 VPC 相互接続をサポートします。

制限

Express Connect を使用する前に、制限を理解しておくことを推奨します。

リソース	デフォルト制限
物理接続上に作成できる VBR の最大数	5
アカウントがアクセスポイントにアクセスできる物理接続の最大数	2
1 アカウントあたりのアイドル状態の VBR (インターフェイスなしの VBR) の最大数	5
VPC に対して作成できるピアリング接続の最大数	10
VBR に対して作成できるピアリング接続の最大数	10
アカウントで作成できるピアリング接続の最大数	20
VBR に追加できるルートエントリの最大数	48
VBR で受け入れることができる BGP ルートエントリの最大数	110
相互に通信するには、VBR と VPC にプライベート CIDR ブロックを使用することを推奨します。 CIDR ブロックは互いに競合できません。
Express Connect を使用して VBR または VPC を接続した後は、CEN を使用できなくなります。
２つの物理接続を使用して Alibaba Cloud にアクセスする場合は、アクティブリンクに障害が発生したときにトラフィックがスタンバイリンクに送信されるように、ヘルスチェックを設定する必要があります。

ベストプラクティス

物理接続でのクラウドサービスへのアクセス

AnyTunnel VIP

AnyTunnel VIP は各 VPC の 100.64.0.0/10 に属します。 DNS、YUM、NTP、OSS、SLS、その他のクラウドサービスは、すべて 100.64.0.0/10 に属する IP を使用しています。

専用回線のピアエンドとなるローカルデータセンターから、これらのクラウドサービスにアクセスする必要がある場合は、VBR を作成した後、100.64.0.0/10 に向かうルートのネクストホップとして、VPC を指すルーターインターフェイスを設定する必要があります。また、ローカルデータセンターのゲートウェイデバイス上の 100.64.0.0/10 に向かうルートのネクストホップとして、Alibaba Cloud を指すルーターインターフェイスを設定する必要があります。

注：100.64.0.0/10 は VPC の予約済み CIDR ブロックであるため、これを 100.64.0.0/11 と 100.96.0.0/11 に分割し、VBR で 2 つのルートエントリを設定する必要があります。

VBR でのルート設定

Express Connect コンソールにログインします。
左側のナビゲーションウィンドウで、[物理接続] > [仮想ボーダールーター] をクリックします。
対象の VBR の [操作] で [管理] をクリックします。
VBR の詳細ページで、[ルートエントリの追加] をクリックしてルートエントリを設定します。このチュートリアルで使用される設定は次のとおりです。
- 宛先 CIDR ブロック: それぞれ 100.64.0.0/11 および 100.96.0.0/11 を入力します。
- ネクストホップ方向: [VPC] を選択します。
- ネクストホップ: データパケットの出口を選択します。このチュートリアルでは、VBR のルーターインターフェイスを選択します。
[OK] をクリックして設定を完了します。

専用回線のユーザー側アクセスデバイスでのルート設定

専用回線のユーザー側アクセスデバイスに、Alibaba Cloud を指す静的ルートを追加します。

ip route 100.64.0.0/10 {Alibaba Cloud-side IP address}

オンプレミスのデータセンターへの VPC の接続

VPN ゲートウェイ、Express Connect の物理接続、または Smart Access Gateway を使用してオンプレミスデータセンターを VPC に接続して、ハイブリッドクラウドを構築できます。

概要

ローカルデータセンターと Alibaba Cloud の間でイントラネット通信を確立して、ハイブリッドクラウドを構築できます。そうすれば、Alibaba Cloud のマスコンピューティング、ストレージ、ネットワーク、および CDN リソースを活用して、ローカル IT インフラストラクチャを Alibaba Cloud にシームレスに拡張し、サービスの変動に対処してアプリケーションの安定性を向上させることができます。

Express Gateway と Smart Access Gateway の物理接続である VPN Gateway を使用して、ローカルデータセンターを VPC に接続できます。さらに、CEN を使用してグローバルネットワークを相互接続することもできます。

オンプレミスのデータセンターへの VPC の接続

解決方法

解決方法	説明
VPN ゲートウェイ	IPsec-VPN を使用してローカルデータセンターを VPC に接続できます。 VPN ゲートウェイには、アクティブ/スタンバイホットバックアップを提供する 2 つの異なるゲートウェイインスタンスが含まれています。アクティブノードに障害が発生すると、トラフィックは自動的にスタンバイノードに分散されます。 VPN ゲートウェイはインターネット通信に基づいているため、ネットワークの待ち時間と可用性はインターネットによって決まります。ネットワークの待ち時間に対する要求がそれほど高くない場合は、VPN Gateway を使用することをお勧めします。サイト間接続の設定をご参照ください。
物理接続	サービスプロバイダーが提供する専用線を使用して、オンプレミス IDC から Alibaba Cloud アクセスポイントへの物理接続を確立できます。物理接続は、優れたネットワーク品質と広い帯域幅を特長としています。そのため、ネットワーク品質が優先される場合は、物理接続を選択することをお勧めします。物理接続を使用したローカルデータセンターの VPC へのアクセスをご参照ください。
冗長物理接続	オンプレミスのデータセンターを VPC に接続するために、冗長物理接続を使用できます。冗長物理接続は、ローカルデータセンターと Alibaba Cloud の間で高品質で信頼性の高いイントラネット通信を提供します。 Alibaba Cloud は、Equal-CostMultipathRouting（ECMP）を実現するために最大 4 つの物理接続をサポートします。冗長物理接続の作成をご参照ください。
Smart Access Gateway	Smart Access Gateway（SAG）は、企業のローカルブランチを Alibaba Cloud に接続するためのオールインワンソリューションです。 Smart Access Gateway を使用すると、企業は完全に暗号化された接続を使用してインターネット経由で Alibaba Cloud にアクセスできます。これは、よりインテリジェントで信頼性が高くて安全です。 Smart Access Gateway は、構成が簡単で低コストのサービスです。企業の複数のローカルブランチをクラウドに接続する場合は、Smart Access Gateway を選択することをお勧めします。構成概要をご参照ください。
BGP アクティブ/スタンバイリンク	物理接続と CEN の両方を使用して、アクティブ/スタンバイリンクを介してオンプレミスデータセンターを異なるリージョンの VPC へ接続できるようにします。 BGP アクティブ/スタンバイリンクを使用したローカルデータセンターの Alibaba Cloud への接続をご参照ください。
物理接続 + Smart Access Gateway	Smart Access Gateway を既存の物理接続のバックアップリンクとして使用し、信頼性と可用性の高いハイブリッドクラウドを構築できます。構成概要をご参照ください。

設定

ヘルスチェックの設定

1 つの物理接続にエラーが発生したときにトラフィックが他の物理接続に確実に配信されるようにするには、VBR のヘルスチェックを設定する必要があります。

始める前に

冗長物理接続を確立し、VPC のローカルデータセンターへの ECMP ルートが追加されていることを確認してください。

このタスクについて

Alibaba Cloud は、2 秒ごとに各ヘルスチェック IP アドレスからローカルデータセンターのユーザー側の IP アドレスに ping パケットを送信します。 1 本の専用回線上で連続した 8 つの ping パケットが応答しない場合、トラフィックは他の専用回線に配信されます。

注：Cisco デバイスなどのコントロールプレーンポリシング (Copp)、または Huawei デバイスのローカルアタック防御ポリシーがローカルデータセンターで設定されている場合、ヘルスチェックパケットが破棄され、ヘルスチェックリンクに支障をきたす可能性があります。ローカルデータセンターにあるネットワークデバイス上の制御側の速度制限を取り消すことを推奨します。

ヘルスチェックの設定

手順

Express Connect コンソールにログインします。
左側のナビゲーションウィンドウで、[VPC ピアリング接続] > [VBR-VPC 接続] をクリックします。
対象のピアリング接続を見つけ、 > [ヘルスチェック] をクリックします。

[設定] をクリックし、次の情報に基づいてヘルスチェックを設定します。

設定	説明
ソース IP	VPC 内のアイドル状態のプライベート IP アドレス
宛先 IP	ローカルデータセンターのネットワークデバイスのインターフェイス IP アドレス