インターネットではなく内部ネットワークを使用して、同じリージョンにデプロイされた2つのECS (Elastic Compute Service) インスタンスを接続することを推奨します。 ECSインスタンスは、内部ネットワークを介してApsaraDB RDSインスタンス、Server Load Balancer (SLB) インスタンス、およびObject Storage Service (OSS) バケットに接続することもできます。
内部ネットワークのソリューションは、ECSインスタンスのネットワークタイプ、Alibaba Cloudアカウント、リージョン、セキュリティグループによって異なります。 次の表は、ニーズに合ったソリューションを見つけるのに役立ちます。
ネットワークタイプ | [アカウント] | リージョン | セキュリティグループ | 解決策 |
ECSインスタンスは同じVirtual Private Cloud (VPC) にあります。 | それらは同じアカウントまたは異なるアカウントに属します。 | それらは同じリージョンにデプロイされます。 | それらは同じセキュリティグループに属しています。 | デフォルトでは、内部ネットワークを介して接続されます。 説明 セキュリティグループ内でネットワーク分離を実装することもできます。 詳細については、「基本セキュリティグループ内のネットワーク分離」をご参照ください。 |
それらは異なるセキュリティグループに属しています。 | 「異なるユースケースのセキュリティグループ」をご参照ください。 | |||
ECSインスタンスは異なるVPCにあります。 | それらは同じアカウントまたは異なるアカウントに属します。 | それらは同じリージョンにデプロイされます。 | それらは異なるセキュリティグループに属しています。 | 「VPC接続の概要」をご参照ください。 |
それらはさまざまな地域に展開されています。 | ||||
ECSインスタンスはクラシックネットワークにあります。 | 彼らは同じアカウントに属しています。 | それらは同じリージョンにデプロイされます。 | それらは同じセキュリティグループに属しています。 | デフォルトでは、内部ネットワークを介して接続されます。 |
彼らは異なるアカウントに属しています。 | それらは同じリージョンにデプロイされます。 | それらは異なるセキュリティグループに属しています。 | 「クラシックネットワークの異なるセキュリティグループに属するインスタンス間の内部ネットワークベースの相互接続を構成するためのベストプラクティス」をご参照ください。 | |
ECSインスタンスの1つはクラシックネットワークにあり、もう1つはVPCにあります。 | / | / | / | 「クラシックネットワークのインスタンスをVPCに接続する」をご参照ください。 |