Virtual Private Cloud (VPC) では、Alibaba Cloud上にカスタムプライベート仮想ネットワークを作成できます。 VPC は、互いに論理的に分離されています。 VPCを作成および管理できます。 たとえば、ネットワークアーキテクチャのCIDRブロック、サブネット、ルートテーブル、およびネットワークポリシーを設定して、データとアプリケーションのセキュリティを確保できます。 ビジネスワークロードに基づいてVPCのリソースをスケールして、ビジネスの継続性、変更、成長をサポートできます。 このようなリソースには、ECS (Elastic Compute Service) インスタンス、SLB (Server Load Balancer) インスタンス、およびApsaraDB RDSインスタンスが含まれます。 VPCを使用すると、リソースアクセスをより適切に制御し、データのセキュリティと柔軟性を向上できます。
コンポーネント
各VPCは、少なくとも1つのvRouter、1つのプライベートCIDRブロック、および1つのvSwitchで構成されています。
プライベート CIDR ブロック
VPCとvSwitchを作成するときは、VPCのプライベートIPアドレス範囲をCIDR表記で指定する必要があります。 次の表に示す標準のプライベートCIDRブロックのいずれかをVPCのプライベートCIDRブロックとして指定するか、カスタムCIDRブロックを使用できます。 詳細については、「ネットワークの計画」をご参照ください。
CIDRブロック
説明
192.168.0.0/16
使用可能なプライベートIPアドレスの数 (システムが予約したIPアドレスを除く): 65,532
172.16.0.0/12
使用可能なプライベートIPアドレスの数 (システムが予約したIPアドレスを除く): 1,048,572
10.0.0.0/8
使用可能なプライベートIPアドレスの数 (システムが予約したIPアドレスを除く): 16,777,212
カスタムCIDRブロック
カスタムCIDRブロックは、100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16およびそれらのサブセットを除いて使用できます。
vRouter
vRouterは、VPC内のすべてのvSwitchを接続する仮想ルーターです。 vRouterは、VPCと他のネットワーク間のゲートウェイとして機能します。 VPCを作成すると、VPC用のvRouterが自動的に作成されます。 vRouterは、少なくとも1つのルートテーブルに関連付けられています。 ルートテーブルの詳細については、「ルートテーブルの概要」をご参照ください。
vSwitch
vSwitchはVPCの基本的なネットワークデバイスです。 vSwitchを使用して、さまざまなクラウドリソースに接続できます。 VPCを作成した後、vSwitchを作成してVPCを1つ以上のサブネットに分割できます。 同じVPC内にあるvSwitchは、互いに通信できます。 サービスの可用性を向上させるために、異なるゾーンに属するvSwitchにアプリケーションをデプロイできます。 vSwitchの詳細については、「vSwitchの作成と管理」をご参照ください。
VPCプランニング
VPCを使用する前に、ビジネス要件に基づいてVPCを計画する必要があります。 詳細については、「ネットワークの計画」をご参照ください。
VPC の接続
VPCに存在するインスタンスは、インターネット、他のVPC、およびローカルデータセンターに接続できます。 Alibaba Cloudは、接続の要件を満たすさまざまなソリューションを提供しています。 詳細については、「VPC接続の管理」をご参照ください。