Alibaba CloudとGoogle Cloud を接続してみた ※構築手順付き

構築手順 - 1. Google CloudのVPN設定

VPN接続用グローバルIPを作成します。

VPNを作成します。高可用性を重視した構成などがありますが、今回はシンプルな構築デモなので、高可用性なしの構成を選びます。

ルーティングのオプションは「ポリシーベース」を選びます。

構築手順 - 2. AlibabaCloudのVPN設定

VPN Gatewayインスタンスを作成します。

Customer Gatewayインスタンスを作成します。IP Addressには先ほど作成したGoogle CloudのVPNのグローバルIPアドレスを記入します。

IPSec接続を設定します。

「VPN Gateway」「Customer Gateway」では先ほど作成した各インスタンスIDを選択します。「Routing Mode」では今回「Protected Data Flows」を選びます。

また、「Local Network」にはAlibaba Cloud側セグメントを、「Remote Network」にはGoogle Cloud側セグメントを指定します。

「事前共有鍵」には任意の文字列を設定し、それ以外は初期値のままとします。

構築手順 - 3. 接続確認

Google CloudでVPNトンネルのステータスが「確立済み」になっていることを確認します。

AlibabaCloudでコネクションステータスが「✔」になっていることを確認します。

これで、Alibaba CloudからGoogle Cloudへデータ疎通ができるようになります。

ハマったポイント

Google CloudとAlibabaCloud両方ともルーティングのオプションとして「ポリシーベース」と「ルートベース」の2種類を選ぶことができます。著者は最初ルートベースで接続を行いましたが、トンネルのステータスがエラーとなり、接続できない事象に遭遇しました。そのため、「ポリシーベース」で接続したら、すぐ接続できるようになりました。色々調べたら、ポリシーベースと、ルートベースはトランジット通信ができるかという観点での違いがあるようでした。

参考：Using Cloud VPN with Alibaba Cloud VPN Gateway with redundancy

さいごに

今回、Alibaba CloudとGoogle CloudのVPN接続を紹介しました。VPN接続による連携ができたら、今度はAlibaba CloudでWeb三層によるサービスを運用し、そのデータログをGoogle Cloudへ集約、分析するというアプローチなどが色々できます。

ゆくゆくはAlibaba Cloud ACK one、もしくはGoogle Cloud Anthos によるセキュリティの高い接続によるマルチクラウドアプローチを仕掛けることもできます。

また、Google Cloudの他、AWS、AzureもVPN Gatewayを使ってAlibaba Cloudと接続する手順を公開していますので、こちらも参考にいただければ幸いです。

関連サービス