お手軽にグローバルネットワークを構築!Cloud Enterprise Network (CEN) について

1. はじめに

みなさん、はじめまして。SBクラウドのchan-takeです。よろしくお願いいたします!

専用線接続と聞くと、みなさんはどのようなイメージを持たれているでしょうか?コストが高い?ルーティングが面倒くさそう?時間がかかる?実は、このような問題を解決するサービス Cloud Enterprise Network(CEN)がリリースされました!

2. CENとは?

Alibaba Cloudでは、昨年より専用線サービスExpressConnectというサービスを提供していました。しかし、ルーティングの設定が複雑であったり、踏み台サーバが必要であったり、いくつかの課題がありました。
今回リリースされたCENでは、それらの点を解決しています。構成にもよりますが、ExpressConnectと比較してコストを最大51%も低く抑えられます。踏み台サーバも不要です。また、何と言ってもダイナミックルーティングに対応しており、手動で複雑な設定をすることなく、ほぼGUIで構成を組むことができます。
このようなサービスが実現できた背景には、ソフトバンクの高品質なネットワークとAlibabaの高度な技術があり、それらが融合された結果によるものです。特に日中間接続においては、他社クラウドベンダーを超える安定性・スループットを実現しています。

3. よくあるご相談

専用線サービスを必要とされる場合によくあるご相談は、以下のようなものがあります。

  • 拠点が各国にあり、日本の社内システムを利用したい
  • 安定したネットワークで国外とテレビ会議をしたい
  • セキュアなネットワークを低価格で、お手軽に敷設したい
  • グループウェアを各国の拠点で使いたい
  • 難しいルーティング操作はしたくない

これらをお手軽に解決してくれるのが、CENサービスです。

4. CENのメリット

CENのメリットをまとめます。

  • 申し込み手順が簡単、短納期
  • 操作が簡単
  • シンプルなインスタンス構成
  • 定額・低価格
  • メッシュネットワークを手軽に構築
  • スモールスタート
  • これらの機能を専用線接続

では実際に、簡単な構成でこれらを検証してみます!

5. 検証:中国およびアメリカからCENを経由して日本のWebサーバへ接続

CENは、下記の3ステップでグローバルネットワークが作成できます。
(1)CEN作成
(2)VPCをCENにアタッチ
(3)各VPC間に帯域を割り当てる

<構成図>
ゴールの構成は下記のようになります。

5-1. VPCとECSの作成

日本、中国(北京)、アメリカ(バージニア)リージョンにそれぞれVPCを作成します。3つも手作業をするのは大変なので、Terraformで作成すると楽です。Terraformのご紹介記事はこちら。GitHubのサンプルはこちら

<日本リージョン>
VPC
・VPC名:test-vpc-tokyo
・CIDR:10.0.0.0/8

VSwitch
・VSwitch名:test-vswitch-tokyo
・CIDR:10.0.0.0/24

<中国(北京)リージョン>
VPC
・VPC名:test-vpc-beijing
・CIDR:10.0.0.0/8

VSwitch
・VSwitch名:test-vswitch-beijing
・CIDR:10.0.1.0/24

<アメリカ(バージニア)リージョン>
VPC
・VPC名:test-vpc-virginia
・CIDR:10.0.0.0/8

VSwitch
・VSwitch名:test-vswitch-virginia
・CIDR:10.0.2.0/24

日本、中国(北京)、アメリカ(バージニア)リージョンのVPCに、それぞれECSインスタンスを作成します。

5-2. 日本リージョンのVPCにWebサーバを構築

日本リージョンのECSにログインし、Apacheをインストールします。

# yum -y install httpd
Loaded plugins: fastestmirror
base                                                     | 3.6 kB     00:00
epel                                                     | 3.2 kB     00:00
extras
                                                   | 3.4 kB     00:00
〜省略〜
Complete!

Webサーバを起動します。

# systemctl start httpd

index.htmlを次のように作成します。

# cd /var/log/www/html
# vi index.html
<html>
<body>
<h1>Hello World!</h1>
</body>
</html>

念のため、curlコマンドで確認しました。

# curl 10.0.0.218
<html>
<body>
<h1>Hello World!</h1>
</body>
</html>

 

5-3. CENの作成

日本サイトアカウントでログインした状態で、CENのコンソール画面(https://cen.console.aliyun.com/cen/list)にアクセスします。

コンソール画面の「CEN インスタンスの作成」をクリックします。

「CEN インスタンスの作成」画面で、下記のように必要事項を入力します。

<CEN>
・名前:任意の名前を入力します。
・説明:任意の文字列を入力します。(空欄でも構いません。)

<ネットワークのアタッチ>
・ネットワークタイプ:VPC
・リージョン:Asia Pacific NE 1(Japan)
・ネットワーク:test-vpc-tokyo(上記で日本リージョンに作成したVPC)

CENコンソールに戻り、CENインスタンスが作成されていることを確認します。

5-4. ネットワークのアタッチ

作成されたCENインスタンスのインスタンスIDをクリックし、CENの基本設定の画面に遷移します。

「ネットワークタブ」の、「ネットワークのアタッチ」をクリックします。

ネットワークのアタッチの画面で、上記で日本リージョンのVPCにアタッチしたのと同様に中国(北京)とアメリカ(バージニア)リージョンのネットワークもアタッチします。

5-5. 帯域幅の購入とリージョン接続

httpの通信はテスト帯域(1Kbps)では足りないため、帯域幅を購入します。尚、pingでの通信は、無料のテスト帯域(1Kbps)でも可能です。

CENの基本設定の画面に戻り、「帯域幅パッケージ」タブ>「帯域幅パッケージの購入」(Subscription)をクリックします。

下記のように必要項目を入力後、「今すぐ購入」をクリックして帯域幅を購入します。

・CEN:作成したCENを選択
・リージョン:「アジア太平洋」と「中国本土」を選択

アジア太平洋ー中国本土で、1ヶ月あたり¥30,360 JPYでした。

リージョン接続の作成をします。CENの基本設定の画面に戻り、「リージョンの接続」タブをクリックします。

「リージョン接続の作成」をクリックし、下記のように設定項目を入力します。

帯域幅パッケージ:アジア太平洋⇔中国本土
・接続されたリージョン:Asia Pacific NE 1(Japan)⇔China North 2(Beijing)

5-6. 接続確認

中国(北京)リージョンから日本リージョンのイントラネットアドレス向けに、pingで疎通できることを確認します。

# ping 10.0.0.218
PING 10.0.0.218 (10.0.0.218) 56(84) bytes of data.
64 bytes from 10.0.0.218: icmp_seq=1 ttl=64 time=65.6 ms
64 bytes from 10.0.0.218: icmp_seq=2 ttl=64 time=65.6 ms
64 bytes from 10.0.0.218: icmp_seq=3 ttl=64 time=65.6 ms
64 bytes from 10.0.0.218: icmp_seq=4 ttl=64 time=65.6 ms
64 bytes from 10.0.0.218: icmp_seq=5 ttl=64 time=65.6 ms
64 bytes from 10.0.0.218: icmp_seq=6 ttl=64 time=65.6 ms
64 bytes from 10.0.0.218: icmp_seq=7 ttl=64 time=65.6 ms
64 bytes from 10.0.0.218: icmp_seq=8 ttl=64 time=65.6 ms

アメリカ(バージニア)リージョンから日本リージョンのイントラネットアドレス向けに、pingで疎通できることを確認します。

# ping 10.0.0.218
PING 10.0.0.218 (10.0.0.218) 56(84) bytes of data.
64 bytes from 10.0.0.218: icmp_seq=1 ttl=64 time=177 ms
64 bytes from 10.0.0.218: icmp_seq=2 ttl=64 time=177 ms
64 bytes from 10.0.0.218: icmp_seq=3 ttl=64 time=177 ms
64 bytes from 10.0.0.218: icmp_seq=4 ttl=64 time=177 ms
64 bytes from 10.0.0.218: icmp_seq=5 ttl=64 time=177 ms
64 bytes from 10.0.0.218: icmp_seq=6 ttl=64 time=177 ms
64 bytes from 10.0.0.218: icmp_seq=7 ttl=64 time=177 ms
64 bytes from 10.0.0.218: icmp_seq=8 ttl=64 time=177 ms

中国(北京)リージョンから日本リージョンへのイントラネットアドレス向けに、http接続できるか確認します。

# curl 10.0.0.218
<html>
<body>
<h1>Hello World!</h1>
</body>
</html>

中国(北京)リージョンから日本リージョンへのアクセスログを確認します。

# cd /var/log/httpd
# ls
access_log  error_log
# cat access_log
〜省略〜
10.0.1.164 - - [25/Jul/2018:12:09:17 +0800] "GET / HTTP/1.1" 200 52 "-" "curl/7.29.0"

「10.0.1.164」は北京リージョンにあるサーバのイントラネットアドレスです。アクセスができたことが確認できました。

<おまけ>
北京(中国)リージョンからアメリカ(バージニア)リージョンのイントラネットアドレス向けに、pingで疎通できることも確認してみます。

# ping 10.0.2.238
PING 10.0.2.238 (10.0.2.238) 56(84) bytes of data.
64 bytes from 10.0.2.238: icmp_seq=1 ttl=63 time=239 ms
64 bytes from 10.0.2.238: icmp_seq=2 ttl=63 time=239 ms
64 bytes from 10.0.2.238: icmp_seq=3 ttl=63 time=239 ms
64 bytes from 10.0.2.238: icmp_seq=4 ttl=63 time=239 ms
64 bytes from 10.0.2.238: icmp_seq=5 ttl=63 time=239 ms
64 bytes from 10.0.2.238: icmp_seq=6 ttl=63 time=239 ms
64 bytes from 10.0.2.238: icmp_seq=7 ttl=63 time=239 ms
64 bytes from 10.0.2.238: icmp_seq=8 ttl=63 time=239 ms

7. 最後に

今回は北京-日本のhttp接続の検証を始めて、だいたい数十分で検証を実施することができました。ルーティングテーブルを手入力することは一切なく、マウスの操作だけで専用線を作成できています。まさに、お手軽で早いです!

このように非常に便利なCENですが、今の所いくつか制限事項があります。
スタティックルーティングできない、お客様環境とのアドレス重複不可、VPNGatawayやインターネット経由での接続ができない、などです。

もちろん今後改善されていく予定なので、乞うご期待です。
今まで専用線接続は敷居が高いと思われていた方、この機会に是非お試しください!!

この記事をシェアする