ECSインスタンスのパブリック帯域幅の有効化 - Elastic Compute Service

このトピックでは、ビジネス要件に基づいてElastic Compute Service (ECS) インスタンスのパブリック帯域幅を有効にする複数の方法を提供します。 ECSインスタンスのパブリック帯域幅が有効になっている場合、インスタンスはインターネットにアクセスできます。

IPv4パブリック帯域幅の有効化

移動方法	該当するシナリオ	メリット	関連ドキュメント
静的パブリックIPアドレスをECSインスタンスに割り当てる	この方法は、ECSインスタンスが長期間インターネットにアクセスするために静的パブリックIPアドレス (自動割り当てまたはシステム割り当てパブリックIPアドレスとも呼ばれます) を保持する必要があるシナリオに適しています。例: ECSインスタンスは継続的なサービスを提供します。	インスタンスの作成時に、静的パブリックIPアドレスをECSインスタンスに割り当てることができます。既存のECSインスタンスに静的パブリックIPアドレスを割り当てることもできます。静的IPアドレスはECSインスタンス専用であり、インスタンスがリリースされると割り当てが解除されます。この方法は、簡単な操作プロセスを含み、使いやすい。	インスタンスの作成時に、ECSインスタンスに静的パブリックIPアドレスを割り当てます。 ECSコンソール: [カスタム起動] タブでインスタンスを作成します API操作: RunInstances 既存のECSインスタンスに静的パブリックIPアドレスを割り当てます。 ECSコンソール: 自動割り当てパブリックIPアドレスに関連付けられたインスタンスのパブリック帯域幅設定の変更 API操作: AllocatePublicIpAddress
elastic IPアドレス (EIP) をECSインスタンスに関連付ける	この方法は、インターネットアクセス要件またはネットワーク構成要件が一時的または動的な変更を有するシナリオ、またはインターネットへのアクセスに関する他の特別な要件を有するシナリオに適している。例：一時的なテスト環境、開発環境、またはデモ環境でECSインスタンスを使用する場合など、バックエンドサーバーを頻繁に交換するか、サービスを再デプロイする必要があります。高速フェイルオーバーが必要です。 ECSインスタンスに障害が発生した場合、EIPの関連付けをすばやく解除し、EIPをスタンバイインスタンスに関連付けてトラフィックをリダイレクトし、サービスの中断時間を最小限に抑えることができます。サービスは1つのインスタンスから複数のインスタンスに拡張され、サービスのIPアドレスは変更されません。独立したパブリックIPアドレスを必要とする複数のサービスが1つのECSインスタンスにデプロイされます。	EIPは、個別に購入して所有できるパブリックIPアドレスです。インスタンスからEIPの関連付けを解除し、EIPを別のインスタンスに関連付けることができます。他の方法と比較して、この方法はより高い操作の柔軟性と管理の利便性を提供します。	EIPの関連付けまたは関連付けの解除
Anycast EIPをECSインスタンスに関連付ける	この方法は、中国本土以外の特定のリージョンにデプロイされているサービスに適しています。詳細については、「Anycast EIPとは」トピックのコンポーネントセクションを参照してください。ユーザーは、中国本土外のアクセスポイントの場所からインターネット経由でサービスにアクセスします。詳細については、「Anycast EIPとは」トピックのアクセスポイントの場所セクションを参照してください。トラフィックは、通常の通信事業者回線とAlibaba Cloudのグローバル伝送ネットワークを通過します。	世界中の複数のリージョンが同じAnycast EIPを共有します。ユーザートラフィックは、Alibaba Cloudグローバル伝送ネットワークの最も近いアクセスポイントにルーティングされ、アクセス遅延を短縮し、ユーザーエクスペリエンスを向上させます。 Anycast EIPはグローバルに一意です。 Anycast EIPは、アクセスエリア内のすべてのアクセスポイントから通知でき、リージョンによって制限されません。	始める
NATゲートウェイを使用したネットワークアドレスの変換	この方法は、複数のECSインスタンスがインターネットにアクセスするか、パブリック帯域幅を共有する必要があるシナリオ、または特別なアクセス要件があるシナリオに適しています。例： ECSインスタンスは、インターネットに公開されていない間、外部ネットワークにアクセスできます。バックエンドサービスやデータベースなど、外部ネットワークへの要求のみを開始し、外部ネットワークからの要求を受信しないサービスがデプロイされます。この場合、アウトバウンド接続のみが必要です。 IPアドレスリソースは限られています。インターネットにアクセスするには、パブリックIPアドレスを共有するには複数のECSインスタンスが必要です。プライベートサブネット内のすべてのECSインスタンスは、インターネットへの同じ出力を共有する必要があります。	この方法は、統合されたインターネットトラフィック出口である、集中型で制御可能なインターネットアクセスポイントを提供する。このメソッドは、パブリックIPリソースを節約します。各ECSインスタンスにパブリックIPアドレスを割り当てる必要はありません。この方法により、ネットワークアーキテクチャが簡素化され、各ECSインスタンスでアクセスポリシーを個別に設定することなく、アウトバウンドアクセスポリシーの集中管理が可能になります。 ECSインスタンスはインターネットに直接公開されないため、セキュリティが大幅に向上します。	インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする ECSインスタンスのインターネットNATゲートウェイでのDNATの設定
Server Load Balancer (SLB) を使用したインターネットトラフィックの配布	この方法は、旧正月中の赤い封筒のひったくり、Double 11プロモーション、大規模なオンラインIoTアプリケーションなど、大規模な高並行インターネットアプリケーションに適しています。エンタープライズレベルのアプリケーションに継続的かつ安定したサービスを提供し、高可用性、自動フェールオーバー、およびゾーン間の負荷分散を実装します。トラフィックの多いWebアプリケーションは、トラフィックの急増を自動的に処理します。	複数のバックエンドサーバーを複数のゾーンのSLBインスタンスに関連付けて、トラフィック (IPv4およびIPv6) を異なるバックエンドサーバーに分散することで、アプリケーションシステムのサービススループットを向上させ、システム内の単一障害点 (SPOF) を排除し、アプリケーションシステムの可用性を向上させることができます。詳細については、「」をご参照ください。SLBとは何ですか?	はじめに

IPv6パブリック帯域幅の有効化

移動方法

該当するシナリオ

メリット

関連ドキュメント

パブリック帯域幅が有効になっているIPv6アドレスをECSインスタンスに割り当てる

この方法は、IPv6をサポートするアプリケーションやサービスに適しています。

サービスにはIPv6端末との通信が必要です。
将来の大規模なデバイス接続のためのIoTおよびクラウドサービス。

従来のIPv4スキームと比較して、IPv6はより十分なアドレス空間とより高度なネットワーク機能を提供します。 IPv6インターネットへのサポート直接アクセス。

IPv6アドレスの管理

SLBを使用したインターネットトラフィックの配布

この方法は、旧正月中の赤い封筒のひったくり、Double 11プロモーション、大規模なオンラインIoTアプリケーションなど、大規模な高並行インターネットアプリケーションに適しています。

エンタープライズレベルのアプリケーションに継続的かつ安定したサービスを提供し、高可用性、自動フェールオーバー、およびゾーン間の負荷分散を実装します。
トラフィックの多いWebアプリケーションは、トラフィックの急増を自動的に処理します。

複数のバックエンドサーバーを複数のゾーンのSLBインスタンスに関連付けて、トラフィック (IPv4およびIPv6) を異なるバックエンドサーバーに分散することで、アプリケーションシステムのサービススループットを向上させ、システム内のSPOFを排除し、アプリケーションシステムの可用性を向上させることができます。詳細については、「」をご参照ください。SLBとは何ですか?

はじめに