日本と中国のNW接続

目次


1. 本記事の狙い

パブリッククラウドにおけるAlibaba Cloudの代表的な強みとして、中国との安定したネットワーク接続が挙げられます。ではAlibaba Cloudで具体的にどのようなサービスを用いれば日中接続を実現できるかを、既存の資料を交えて紹介いたします。

本記事を理解する前提として、Alibaba CloudのVPCとリージョンの知識が必要となるので、初見の方は以下のURLも併せてご確認ください。

VPCとは: https://jp.alibabacloud.com/help/doc-detail/34217.htm

リージョンとゾーン: https://jp.alibabacloud.com/help/doc-detail/40654.htm


2. 日中接続パターン

Alibaba Cloud同士の接続

日中のシステムが共にAlibaba Cloud上で構築されている場合には、CEN (Cloud Enterprise Network) というサービスを用いるのが一般的です。
CENは、VPC(仮想ネットワークセグメント)に対して包括的なルーティング機能を提供します。その為「CENインスタンスの作成」と「CENインスタンスに対してVPCを紐付ける」の2ステップによって、日中VPC間でのプライベートIPアドレスによる通信が可能となります。ダイナミックルーティング等の複雑な設定は一切不要です。

ステップバイステップ手順

SBCloudドキュメント: CEN利用手順書
https://www.sbcloud.co.jp/entry/2018/08/01/cen-introduction/
Alibaba Cloudドキュメント: CEN利用手順書
https://jp.alibabacloud.com/help/doc-detail/59870.htm

本構成が当てはまるシステムの要件

構成イメージ

CEN構成例

Alibaba Cloud以外のパブリッククラウドとの接続

日中のシステムにおいて、他方がAlibaba Cloud以外のパブリッククラウド(AWSやAzure)上で構成されている場合、日中接続する為にIPSecを用いたVPNトンネルを構築するのが一般的です。

VPNトンネルの構築は以下の2ステップで実現出来ます。

  1. Alibaba CloudおよびAlibaba Cloud以外のアカウント、 この両方でVPNゲートウェイを作成する
  2. それぞれのVPNゲートウェイに、IPSec設定情報と対抗のゲートウェイ情報を入力する

VPNトンネルの構築後に、VPNトンネルを介した疎通を可能にする為、以下を実施します。

3. VPCのルートテーブルの宛先に、相手先のネットワークセグメントを入力して、静的ルーティング情報を変更する

Alibaba Cloud同士での接続と同様、ダイナミックルーティングのような複雑な設定は不要で、上記3ステップで全てが完了します。

ステップバイステップの手順

SBCloudドキュメント:Alibaba Cloud - AWS
https://www.sbcloud.co.jp/entry/2018/07/03/alibaba-aws_vpn/
SBCloudドキュメント:Alibaba Cloud - Azure
https://www.sbcloud.co.jp/entry/2018/07/04/alibaba-azure_vpn/
Alibaba Cloudドキュメント:Alibaba Cloud - 汎用
https://jp.alibabacloud.com/help/doc-detail/65072.htm

本構成が当てはまるシステムの要件

構成イメージ

構成イメージ

オンプレミスとの接続

日中のシステムにおいて、他方がオンプレミス(=データセンタ)に存在している場合、日中接続する為の手段は2つあります。

一つは、他社パブリッククラウド接続と同様に、VPNトンネルを経由した接続です。
もう一つは、ダイレクトアクセスという回線サービスを用いて、オンプレミスとAlibaba Cloudを直接接続する手法で、こちらを推奨しております。

ダイレクトアクセスは、ソフトバンク株式会社が持つネットワーク資産とノウハウを利用して、Alibaba CloudのVPCとオンプレミスのシステムを閉域接続します。これによりVPNトンネル接続では実現できない、高品質なネットワーク接続を実現出来ます。
また、VPNトンネルの構成でも、ダイレクトアクセスの構成でも、CENを併用する事で複数のVPCとオンプレミスとを一括で接続する事が可能です。

ステップバイステップ手順書

SBCloudドキュメント:ダイレクトアクセス
https://www.sbcloud.co.jp/document/expressconnect_direcr_access
Softbankドキュメント:サービス紹介書
https://www.softbank.jp/biz/nw/nwp/cloud_access/direct_access_for_alibaba/
Alibaba Cloudドキュメント:VPN ゲートウェイを経由したローカルデータセンターから Alibaba Cloudへの接続
https://jp.alibabacloud.com/help/doc-detail/87042.htm
Yamahaルータを用いたVPNトンネルによる接続
https://network.yamaha.com/setting/router_firewall/cloud/alibaba_cloud

本構成が当てはまるシステムの要件

ダイレクトアクセスによる日中接続を前提として、以下の要件に最適と言えます。

構成イメージ

ダイレクトアクセス 構成イメージ


3. Alibaba Cloudであるメリット

Alibaba Cloud以外のパブリッククラウドと比較して、何がメリットになるのかを記載します。


4. 日中ネットワークの注意点


参照URL