《後編》CENでつなげる↔クラウドネットワーク🕸
《後編》CENでつなげる↔クラウドネットワーク🕸
はじめに
本記事は、Alibaba Cloud のエンタープライズ向けネットワークサービス Cloud Enterprise Network (CEN)をご紹介します。
内容が長いので、今回はCENの実際の構成例やCENのオススメポイントなどをご紹介します。
前回はCENの基本的な用語や概念の説明を行いました。
http://sbopsv.github.io/cloud-tech/usecase-network/NETWORK_015_cen-second-part
CENでの相互接続
現時点でCENを使って相互に接続できるのは以下のパターンになります。
- 同一リージョンでの相互接続
- クロスリージョンでの相互接続
- クロスアカウントでの相互接続
- Alibaba Cloud に接続済のネットワーク(IDCなど)との相互接続
https://www.alibabacloud.com/cloud-tech/ja/doc-detail/64647.htm
上記に記載されていない構成・設計的な部分で気をつけるべき点はIPセグメント(CIDR ブロック)の重複です。
CENは接続されたVPCやゲートウェイへの経路を各VPCのプライマリルートテーブルに学習します。
その際に同じIPセグメント(CIDR ブロック)が存在するとルーティングの問題が発生するので、VSwitch(サブネット)は綺麗に設計しましょう。
VSwitchのセグメント重複があると接続ができないのですが、以下の様にネットマスクが異なる場合は設定が可能です。
ただし、ロンゲストマッチのルールが適用されますのでお気をつけください。
同一アカウントでの同一リージョンVPC相互接続
同一リージョンの各VPCを接続可能で、所謂VPCピアリングです。
上述の通りVSwitchの設計にはお気をつけください。
ちなみに同一リージョン内における帯域幅はVPCの最大帯域幅(現状10Gbps)となります。
また、各インスタンス毎にイントラネット内での帯域幅(下図の赤枠部分)が決まっています。
※状況により上限等は変わりますので正確な情報はサポートまでお問い合わせ下さい。
参考までにecs.g5.4xlarge
でVPC間接続をして速度測定をした時の結果が以下になります。
Transfer
とBandwidth
を見て頂けるとスペック上の帯域幅の確認ができると思います。
同一アカウントでのクロスリージョンVPC相互接続
異なるリージョン(下図では上海リージョン)との接続が追加されたクロスリージョンパターンです。
異なるリージョン間を接続するので「帯域幅パッケージ」が必要になります。
※ 帯域幅パッケージに関しては 前回の記事 をご覧ください。
http://sbopsv.github.io/cloud-tech/usecase-network/NETWORK_014_cen-first-part
クロスアカウントでの同一リージョンVPC相互接続
異なるアカウントの同一リージョンと接続するパターンです。 クロスアカウントですが同一リージョンなので「帯域幅パッケージ」は不要です。帯域幅パッケージ:不要CEN クロスアカウント権限付与:必要
クロスアカウントの場合、どちらかのアカウントでCENインスタンスを保有していればOKです。
対向側のアカウント(上図でいうとBアカウント)でクロス接続するVPC毎に権限付与が必要になります。
上図を例にすると「BアカウントのVPC詳細画面(X VPCとY VPC)」で『AアカウントのUID』と『AアカウントのCEN ID』を入力して認可します。
クロスアカウントでのクロスリージョンVPC相互接続
異なるアカウントで異なるリージョンを接続するパターンです。 これまで説明したクロスリージョンとクロスアカウントの設定が必要になります。 この場合、CENを保有しているアカウント側で「帯域幅パッケージ」を購入する必要があります。下図を例にすると、Aアカウントが「帯域幅パッケージ」を購入して「日本 ⇆ 上海」の経路を用意します。
Bアカウント側は、Aアカウントが用意した経路上で通信をするので「帯域幅パッケージ」が不要です。
CENの接続構成例 - Advanced
ここまでは基本的なCENの構成例をご紹介しましたが、もう少しCENの特徴的な構成例もお見せします。
CENを利用した国際拠点間の相互接続
CENはVPN Gatewayなどの外部接続経路を利用した、拠点間での相互接続(折り返しの接続)が可能です❗️ 実は拠点部分をそれぞれ別のクラウドサービスを使って実験しました、それは改めてブログに公開したいと思います。拠点との接続はVPNGWの代わりに、CENに対応している回線事業者の接続サービスを利用することも可能です。
※日本でも現在準備中ですが、詳しくはお問い合わせ下さい。
注意点としては拠点側のIPセグメントも含めて重複しない構成が必要です。
また、拠点側、VPNGWのルーティングも適切に設定する必要があります。
CENを利用したマルチリージョンネットワーク
CENでは異なるリージョンを接続する場合にどのリージョンを接続するのか設定します。
下図のように「日本 ⇆ 上海」と「日本 ⇆ 北京」を設定すると、「日本 ⇆ 上海」「日本 ⇆ 北京」のそれぞれはつながりますが「北京 ⇆ 上海」の接続は出来ません。
※この状態でも細い経路(1Kbps程度)は引かれるので「北京 ⇆ 上海」でPingは通ります。
つなげるには下図のように「北京 ⇆ 上海」のリージョン接続の設定が必要になります。
この状態であれば全てのリージョン間で相互接続が設定されているので拠点も含め全て通信可能です。
更にリージョンを増やして以下のような構成になると、「日本 ⇆ 北京」の接続設定がないので北京から日本へは直接つながりません。
しかし、北京から上海は接続されているので上海VPNGW経由で「北京 ⇆ 中国拠点」は接続可能です。
なお、上海(中国拠点)から日本(日本拠点)へは接続可能なので「北京 ⇆ 上海(中国拠点)⇆ 日本(日本拠点)」という形で中継して接続することは可能です。
※この状態でも細い経路は引かれるので「日本 ⇆ 北京」でPingは通ります。
実際のCENの設定画面は以下のようになります。
リージョン接続やVPCのアタッチを行わない限りは実際にアクセス出来ないので、必要可否を判断し適切な範囲で接続をしましょう。
CENのオススメポイント
さて、ここまでCENで出来る構成例をお見せしてきました。
拠点間の相互接続などは特徴的ではありますが、CENのオススメポイントはそれだけではありません。
CENの一番良いところはクラウド特有の弾力性を持った設定が可能な点です。
リージョン間接続の帯域幅変更
前編でも説明をしておりますが、CENでは「リージョンの接続」でリージョン間の帯域幅を設定することで異なるリージョン間での接続が可能になります。
例えば以下のようなリージョン間接続の構成があるとします。
「リージョンの接続」で設定されているリージョン間の帯域幅は上記画面からオンラインで変更が可能です。
※設定変更に数分のタイムラグは発生します。※電車の絵はイメージです
接続先リージョンの変更
CENでは帯域幅の変更だけでなく接続先のリージョンの変更もオンラインで可能です。
※帯域幅パッケージの該当エリア内のリージョンへの変更のみ対応※電車の絵はイメージです
下記の様に「帯域幅パッケージ」のエリアが異なるエリアへの変更はできません。
帯域幅パッケージの帯域幅変更
ここまでは購入している「帯域幅パッケージ」の中での設定変更でした。
前編でも説明していますが「帯域幅パッケージ」は1Mbps単位で1ヶ月から購入可能な通信帯域幅の利用権です。
と聞くと購入後の帯域幅変更は難しそうに感じるのではないでしょうか?
私はそうでした。
変更処理自体も数分以内に適用されますし、追加分の「帯域幅パッケージ」の料金も分単位 で計算されています。
以下がアップグレード(拡張)時の料金計算式になります。
※記事作成時の情報になります。正確な情報はサポートにお問い合わせください。
アジア太平洋 ⇆ アジア太平洋でアップグレードしたときの例を元に値を入れてみると下図の様になります。
※終了日が翌月同日になっているのは中国標準時での計算に合わせているためです。
「アジア太平洋 ⇆ 中国本土」の場合も同じ計算になりますが、単価が異なりますので料金が変わります。
ダウングレード(帯域幅縮小)を行なった場合も「帯域幅パッケージ」の残存期間に応じて返金が行われる仕組みになっています。
ただし、ダウングレード(帯域幅縮小)の場合は返金という形になり計算が複雑なため返金額に関してはお手数ですが個別にサポートへご確認ください。
最後に
今回は後編ということでCENで出来る構成やCEN特有の弾力性に関してご紹介させて頂きました。 CENを使うことで中国本土内を含む国際拠点間の相互接続構成がつくれる点は大きなポイントではないでしょうか?
また、コンソールから簡単に帯域幅や接続先の変更・拡張・縮小が可能な手軽さもCENの良いところですね。
拡張・縮小の料金に関しても、必要な時に大きく帯域を確保して不要になったら減らすという弾力性のある使い方ができることをご理解いただければ幸いです。