ECSインスタンスのVPCを変更する - Elastic Compute Service - Alibaba Cloud ドキュメントセンター

Elastic Compute Service (ECS) インスタンスの作成時に選択した仮想プライベートクラウド (VPC) がビジネス要件を満たしていない場合、またはECSインスタンスのネットワークを再計画する場合は、インスタンスのVPCを変更できます。このトピックでは、ECSインスタンスのVPCを変更する方法について説明します。

前提条件

VPCを変更するECSインスタンスが [停止済み] 状態になっています。 ECSインスタンスを停止する方法については、「インスタンスの停止」をご参照ください。
説明
ECSインスタンスの作成後に再起動されていない場合は、停止する前に再起動する必要があります。
ECSインスタンスは、server Load Balancer (SLB) インスタンスのサーバーグループにバックエンドサーバーとして追加されません。 SLBインスタンスのサーバーグループからバックエンドサーバーとしてECSインスタンスを削除する方法については、「デフォルトのサーバーグループへのECSインスタンスの追加」をご参照ください。
すべてのセカンダリelastic network Interface (ENI) がECSインスタンスからバインド解除されます。 ENIに割り当てられているセカンダリプライベートIPアドレスは割り当てられていません。詳細については、「ENIのバインド解除」および「セカンダリプライベートIPアドレスの割り当て解除」をご参照ください。
ECSインスタンスがプライベートIPアドレスを使用して接続されていません。 ECSインスタンスがプライベートIPアドレスを使用して接続されている場合、インスタンスのプライベートリンクが生成され、インスタンスのVPCは変更できません。インスタンスのVPCを変更する前に、プライベートリンクを解放します。
VPC、vSwitch、およびセキュリティグループが作成され、利用可能です。

シナリオ

ECSインスタンスのVPCを再計画したい場合は、元のVPCがビジネスのニーズの高まりに対応できないためです。
初期のビジネス段階では、1つのVPCのみが計画されました。さまざまなプロジェクトと使用環境がVPCを共有したため、データ操作に起因するリスクが発生しました。異なるプロジェクトと環境で異なるVPCを使用する場合。
ECSインスタンスは、異なるアカウントのデフォルトVPCにデプロイされます。異なるVPCに存在するECSインスタンスは、IPアドレスの競合により、Alibaba Cloudアカウント全体で相互に接続できません。異なるAlibaba Cloudアカウント内のECSインスタンスが相互に接続できるようにするには、インスタンスのVPCを変更し、IPアドレスの競合を解決する必要があります。

制限事項

ECSインスタンスは他のクラウドサービスでは使用できません。たとえば、インスタンスを移行中またはVPCの変更中にすることができないか、インスタンスにデプロイされたデータベースをData Transmission Service (DTS) で管理することができません。
VPCが変更された後、ECSインスタンスの新しいvSwitchは、元のvSwitchと同じゾーン内に存在する必要があります。
ECSインスタンスのVPCを変更する場合、インスタンスに同じタイプ (基本または高度) のセキュリティグループを1〜5つ選択する必要があります。
特定のインスタンスファミリーのECSインスタンスは、高度な機能が有効になっているVPCへの変更をサポートしていません。高度VPC機能をサポートしていないECSインスタンスファミリーの詳細については、「高度VPC機能をサポートしていないインスタンスファミリー」をご参照ください。
一度に最大20個のECSインスタンスのVPCを変更できます。
ECSインスタンスのVPCを変更すると、インスタンスは元のVPC内の他のECSインスタンスと通信できなくなります。インスタンスにExpress Connectを使用して、元のVPC内の他のECSインスタンスと通信できます。 Express Connectの詳細については、「Express Connectの概要」をご参照ください。
ECSインスタンスでカットスルーモードまたはマルチEIP-to-ENIモードを有効にすることはできません。
ECSインスタンスを高可用性仮想IPアドレス (HAVIP) に関連付けることはできません。
ECSインスタンスのvSwitchをカスタムルートテーブルに関連付けることはできません。
ECSインスタンスに対してGlobal Accelerator (GA) を有効化できません。
ECSインスタンスにセカンダリENIを設定できません。
ECSインスタンスにIPv6アドレスを割り当てることはできません。
ECSインスタンスのプライマリENIを複数のIPアドレスに関連付けることはできません。

手順

ECSコンソールにログインします。
左側のナビゲーションウィンドウで、[インスタンスとイメージ] > [インスタンス] を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
一度に1つ以上のECSインスタンスのVPCを変更します。
- 単一のECSインスタンスのVPCの変更
  VPCを変更するECSインスタンスを見つけます。 [操作] 列で、 > [ネットワークとセキュリティグループ] > [VPCの変更] を選択します。
- 一度に複数のECSインスタンスのVPCを変更する
  VPCを変更するECSインスタンスを選択し、ページ下部の [詳細] > [ネットワークとセキュリティグループ] > [VPCの変更] を選択します。
[VPCの変更] ダイアログボックスで、指示に従ってインスタンスのVPCを変更します。
1. [準備] ステップで、ネットワーク情報と注意事項を確認し、[次へ] をクリックします。
2. [VPCの選択] ステップで、[宛先VPC] 、[宛先vSwitch] 、[宛先セキュリティグループ] ドロップダウンリストから新しいVPC、新しいVSwitch、および新しいセキュリティグループを選択し、[次へ] をクリックします。
3. (オプション) [プライマリプライベートIPアドレスの設定] ステップで、ECSインスタンスごとに新しいプライマリプライベートIPアドレスを指定します。
  - プライマリプライベートIPアドレスは、宛先vSwitchのCIDRブロック内にある必要があります。
  - ECSインスタンスのプライマリプライベートIPアドレスを手動で指定しない場合、システムはプライマリプライベートIPアドレスを割り当てます。
4. [OK] をクリックします。

結果

ECSインスタンスのVPCが変更された後、インスタンスのIDをクリックし、[インスタンスの詳細] タブの [ネットワーク情報] セクションで新しいVPCとvSwitchを確認します。
EventBridgeまたはCloudMonitorでECSインスタンスのVPC変更のイベント通知を設定した場合、vSwitch変更イベント通知が送信されます。
- イベント通知の設定方法については、「イベント通知の設定」をご参照ください。
- EventBridgeの詳細については、「ECSイベント」をご参照ください。
- vSwitchイベント通知の詳細については、「vSwitchイベント通知」をご参照ください。