Virtual Private Cloud

安全な仮想プライベートネットワークサービス

今すぐ購入

Virtual Private Cloud

Alibaba Cloud VPC では、クラウド上で分離されたネットワークを構築して、外部からのアクセスが制限された安全で環境でリソースを運用できます。独自の IP アドレス範囲を選択し、ルーティングテーブルとネットワークゲートウェイを設定して、ネットワークを制御できます。オンプレミスのネットワークを Alibaba Cloud VPC に接続することでリソースを増強し、Alibaba Cloud をデータセンターの拡張機能のソリューションとして活用できます。


利点

安全性

  • トンネリング技術などを利用して VLAN環境を実現できます。

  • セキュリティグループ機能を使用して VPC インスタンスをさまざまなセキュリティドメインに分類できます。

容易なアクセス制御

  • 各セキュリティドメインに対する容易で柔軟なアクセス制御ソリューションを備えています。

  • コンソールを使用して Alibaba Cloud VPC サービスをすばやく作成及び制御できます。


プロダクトの詳細

Alibaba Cloud VPC は、ユーザーによって自由に設定、制御できる仮想プライベートネットワークサービスです。

Alibaba Cloud VPC では論理的に分離された安全な環境でクラウドアーキテクチャを構築できます。独自の IP アドレス範囲の選択、サブネットの作成、ルーティングテーブルとネットワークゲートウェイの設定などを含め、仮想ネットワーク環境を制御できます。VPC を使用してマネージドプライベートクラウドのネットワークアーキテクチャにセキュリティレイヤーを構築できます。例えば、パブリック向けのサブネットを Web サーバー用に作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットアクセスのないプライベート向けのサブネットに配置できます。 VPC 内で ECS、イントラネット SLB、RDS などのさまざまな Alibaba Cloud プロダクトを配置できます。


特徴

使いやすさ

VLAN (仮想 LAN)

コンピューターネットワークのデータリンク層でパーティション化され、分離されたブロードキャストドメイン。

  • Alibaba Cloud は VLAN を使用してプライベート IP アドレスの範囲を複数の VSwitches に分割します。

  • アプリケーションおよび他の VPC サービスを容易にデプロイできます。

ルーティングルールのカスタマイズ

  • vRouter のルーティングルールを容易にカスタマイズし、管理します。

  • トラフィックの転送ルートを設定します。

  • ルートテーブルで送信元と送信先との間のルーティングルールを定義します。

安全性

セキュリティグループ

  • セキュリティグループを使用して ECS インスタンスをさまざまなセキュリティドメインに分割し、ネットワークアクセスを制御できます。

  • 各セキュリティドメインで、さまざまなポートと IP のアクセス制御ルールを設定できます。

  • 各 ECS インスタンスに対するインバウンドとアウトバウンドのネットワークトラフィックを制御できます。

ネットワーク ACL

ACL (ネットワークアクセス制御リスト) はオプションのセキュリティレイヤーです。トラフィックをサブネット内外で制御するファイアウォールとして機能します。

  • サブネットに出入りするトラフィックを個別に制御できます。

  • トラフィックの許可?拒否のルールを設定できます。

シンプルな VPC 管理

  • CIDR (Classless Inter-Domain Routing) ブロックを使用して IP アドレスを柔軟に割り当てます。

  • ルーティングテーブルで簡単にトラフィックを定義できます。

コスト効率の高いサービス

  • VSwitches、VRouter、ルーティングテーブル、ルートエントリーなど、すべてのVPC機能を無料で提供します。

  • ECS や RDS など、使用したリソースに対してのみ課金が発生します。


はじめに

コンソールを用いた VPC の使用

コンソールには、VPC サービスが利用可能なインフェースが提供されています。

このコンソールを使用し、VPC ネットワークを作成、変更、管理することができます。

コンソールから Alibaba Cloud VPC を作成する方法については、クイックスタートガイドを参照してください。

Alibaba Cloud VPC (Virtual Private Cloud) API の使用

Web ベースの Alibaba Cloud VPC (Virtual Private Cloud) API を使用して、VPC 内に配置したリソースをプログラムによるさらに高度な方法で作成、管理、制御することができます。


リソース

これらのリソースを使用して、Alibaba Cloud VPC (Virtual Private Cloud) のしくみを理解できます。

リソースへのリンクは以下のとおりです。

開発者向けリソース

以下のリンクは、開発者が Alibaba Cloud VPC (Virtual Private Cloud) と既存のアプリケーションを統合したり、設定を改善したりする際に有用です。


よくある質問

1. Alibaba Cloud VPC (Virtual Private Cloud) のコンポーネントはどのようなものですか。

Alibaba Cloud VPC (Virtual Private Cloud) は、以下のコンポーネントで構成されます。

  • サブネット: 分離されたリソースのグループを配置できる VPC 内のセグメント。

  • インターネットゲートウェイ: VPC をパブリックインターネットに接続できます。

  • NAT: インターネットへのアクセスに使用する、プライベートサブネットのリソースのための可用性の高いマネージド NAT (Network Address Translation) サービス。

  • ハードウェア VPN 接続: VPC とデータセンター、企業のオフィス、または共同の施設との間のハードウェアベースの VPN 接続。

  • 仮想プライベートゲートウェイ: VPC を他のネットワーク (パブリックインターネット、別の VPC 接続、企業のデータセンターなど) に接続できます。

  • お客様のゲートウェイ: ハードウェアまたはソフトウェアソリューションを使用して VPC に接続できます。

  • ルーター: ルーターはサブネットを相互接続し、インターネットゲートウェイ、仮想プライベートゲートウェイ、NAT ゲートウェイにトラフィックを転送します。

  • ピアリング接続: ピアリングされた 2 つの VPC 間でプライベート IP アドレスを介してトラフィックをルーティングできます。

2. VPC とクラシックネットワークとでは、どのような違いがありますか。

Virtual Private Cloud とクラシックネットワークは次のような点で異なります。

クラシックネットワーク

  • Alibaba Cloud で管理されます。

  • パブリッククラウドサービスに似ています。

  • 使いやすさを提供します。

VPC

  • さまざまなセキュリティ要件に合わせてカスタマイズできる分離された仮想プライベートクラウドを提供します。

  • 高度なネットワーク管理機能を必要とするお客様に適しています。

3. Elastic IP とは何ですか。

EIP (Elastic IP) は個別にリクエストして ECS インスタンスにアタッチできる専用のパブリック IP アドレスです。1 つの EIP は 1 つのリージョン内で VPC タイプの 1 つの ECS インスタンスにのみバインドできます。

4. EIP と ECS のパブリック IP アドレスにはどのような違いがありますか。

パブリック IP アドレスはクラシックネットワークタイプの ECS インスタンスにのみ割り当てられます。EIP は NAT IP であり、VPC 内の ECS のプライベートネットワークカードにマッピングされます。

インスタンスが停止すると、インスタンスの再起動時にパブリック IP アドレスが変更されます。ただし、インスタンスが再起動してもパブリック IP アドレスは変更されません。

5. 専用回線でサポートされる最大帯域幅はどのくらいですか。

通常の専用回線では 1 GBPS までサポートしています。10 GBPS の物理専用回線へのアクセスには、特別なサービスレビューが必要です。

6. 単一のプライベート回線から異なるリージョンにアクセスできますか。

現在、単一のプライベート回線を設定して Alibaba Cloud サービス (VPC も含め) にアクセスできるのは、アクセスポイントのリージョン内のみです。

7. NACL (ネットワークアクセス制御リスト) の目的は何ですか。

ACL (ネットワークアクセス制御リスト) はオプションのセキュリティレイヤーです。トラフィックの送受信をサブネットレベルで制御するファイアウォールとして機能します。NACL を介し、サブネットでトラフィックルールの '許可と拒否' を設定できます。また、NACL を使用してステートレスのフィルタリングを実行することもできます。

8. Alibaba Cloud VPC (Virtual Private Cloud) はどのリージョンで利用できますか。

Alibaba Cloud VPC (Virtual Private Cloud) サービスは現在、北京、杭州、深圳、上海、米国西部 (シリコンバレー)、アジア太平洋 (シンガポール) で利用できます。

9. どの Alibaba Cloud プロダクトを VPC で使用できますか。

ECS、Server Load Balancer、リレーショナルデータベースサービスなどの他の Alibaba Cloud プロダクトを VPC 内で使用して、デプロイメントに優れたネットワーク制御とセキュリティを利用できます。 (北京ゾーン A のみ)

10. クラシックネットワークと VPC の ECS インスタンスはイントラネットを介して通信できますか。

いいえ。クラシックネットワークと Virtual Private Cloud の ECS インスタンスはプライベートネットワーク (インターネット) を介してのみ通信できます。

11. VPC はイントラネットを通じて相互に通信できますか。

さまざまな Alibaba Cloud VPC (Virtual Private Cloud) は完全に分離されるため、イントラネット接続を介しても互いに通信することはできませんが、パブリックネットワークを介して IPSec VPN を確立し、相互接続を行うことができます。