このトピックでは、SNAT対応のインターネットNATゲートウェイと仮想プライベートクラウド (VPC) 用のelastic IPアドレス (EIP) で構成されるサービスバンドルを購入する方法について説明します。 サービスバンドルを購入すると、EIPは自動的にインターネットNATゲートウェイに関連付けられ、VPCのSNATエントリが作成されます。 これにより、ECSインスタンスはインターネットにアクセスできます。
前提条件
VPCとvSwitchが作成されます。 詳細については、「IPv4 CIDRブロックを使用したVPCの作成」をご参照ください。
VPCが次の要件を満たしていることを確認します。
VPCには、宛先CIDRブロックが0.0.0.0/0であるカスタムルートがありません。 カスタムルートが存在する場合は、削除します。
SNATをRAM (Resource Access Management) ユーザーとして設定する場合は、RAMユーザーがVPCへのアクセスを許可されていることを確認してください。 それ以外の場合は、Alibaba Cloudアカウント所有者に連絡して権限を取得してください。
ECSインスタンスがVPCに作成され、ECSインスタンスに静的パブリックIPアドレスが割り当てられていません。 ECSインスタンスの作成方法については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
インターネットNATゲートウェイとEIPを同時に購入する
NAT Gatewayコンソールにログインします。
[インターネットNATゲートウェイ] ページで、[NATゲートウェイの作成] をクリックします。
初めてインターネットNATゲートウェイを作成するときは、購入ページの [サービスにリンクされたロールの作成] セクションの [作成] をクリックして、サービスにリンクされたロールを作成します。 サービスにリンクされたロールの作成後、インターネットNATゲートウェイを作成できます。
詳細については、「サービスにリンクされたロール」をご参照ください。 購入ページで、次のパラメーターを設定し、今すぐ購入をクリックします。
パラメーター
説明
課金方法
デフォルトでは、従量課金が選択されています。 使用後にリソースの料金を支払うことができます。 詳細については、「インターネットNATゲートウェイの課金」をご参照ください。
リソースグループ
仮想プライベートクラウド (VPC) が属するリソースグループを選択します。 詳細については、「リソースグループの概要」をご参照ください。
タグ
タグキー: タグキーを選択または入力します。
最大20個のタグキーを指定できます。 タグキーの長さは最大64文字で、先頭をaliyunまたはacs: にすることはできません。 http:// または https:// を含めることはできません。
タグ値: タグ値を選択または入力します。
最大20個のタグ値を指定できます。 タグ値の長さは最大128文字です。 aliyunまたはacs: で始めることはできません。また、http:// またはhttps:// を含めることはできません。
リージョン
インターネットNATゲートウェイを作成するリージョンを選択します。
[VPC]
インターネットNATゲートウェイを作成するVPCを選択します。 インターネットNATゲートウェイの作成後、インターネットNATゲートウェイが属するVPCを変更することはできません。
vSwitchの関連付け
インターネットNATゲートウェイが属するvSwitchを選択します。
課金方法
デフォルトでは、Pay-By-CUが選択されています。 使用したリソースに基づいて課金されます。 詳細については、「インターネットNATゲートウェイの課金」をご参照ください。
課金サイクル
デフォルトでは、[時間単位] が選択されています。 請求書は 1 時間ごとに作成されます。 インターネットNATゲートウェイの使用期間が1時間未満の場合、使用期間は1時間に切り上げられます。
[インスタンス名]
インターネットNATゲートウェイの名前を入力します。
名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。
アクセスモード
インターネットNATゲートウェイを作成するモードを選択します。 次のモードがサポートされています。
SNAT for All VPC Resources: この値を選択すると、インターネットNATゲートウェイがユニファイドアクセスモードで作成されます。 インターネットNATゲートウェイが作成されると、VPC内のすべてのリソースは、NATゲートウェイのSNAT機能を使用してインターネットにアクセスできます。
[SNAT for All VPC Resources] を選択した場合、EIPも指定する必要があります。
後で設定: このオプションを選択すると、支払い完了後にコンソールでインターネットNATゲートウェイを設定できます。
[後で設定] を選択した場合、インターネットNATゲートウェイのみが作成されます。 SNATエントリは作成されません。
この例では、SNAT for All VPC Resourcesが選択されています。
EIP
インターネットNATゲートウェイのEIPを選択します。 次のモードがサポートされています。
[EIPの選択]: [EIP] ドロップダウンリストから既存のEIPを選択します。
EIPの購入: インターネットNATゲートウェイがデプロイされているリージョンで従量課金EIPを購入します。
回線タイプ: デフォルトでは、BGP (マルチISP) が選択されています。
セキュリティ保護: デフォルトでは、Anti-DDoS Origin Basicを指定するデフォルトが選択されています。 Anti-DDoS Origin Basicは、最大5 Gbit/sでDDoS攻撃を軽減できます。
最大帯域幅: EIPの最大帯域幅を指定します。
計量方法: EIPの計量方法を選択します。
ペイ・バイ・データ転送: 請求書は、インターネット経由で転送されるデータ量に基づいて1時間ごとに生成されます。 詳細については、「インターネットデータ転送料金」をご参照ください。
帯域幅課金: 請求書は、EIPの指定された最大帯域幅値に基づいて毎日生成されます。 詳細については、次をご参照ください: 従量課金
情報を確認し、支払いを完了します。
インターネットNATゲートウェイを既存のEIPに関連付けるには、[確認] ページで情報を確認し、[利用規約] を選択して、[今すぐ有効化] をクリックします。
インターネットNATゲートウェイを新しいEIPに関連付けるには、[確認] ページで情報を確認し、利用規約を選択し、[確認] をクリックして支払いを完了します。
Purchasedメッセージが表示されると、購入が完了します。
結果
インターネットNATゲートウェイが作成され、EIPに関連付けられているかどうかを確認する
NAT Gatewayコンソールにログインします。
インターネットNATゲートウェイページで、購入したインターネットNATゲートウェイを表示できます。
インターネットNATゲートウェイのEIP列で、関連付けられているEIPのIPアドレスを表示します。
[インターネットNATゲートウェイ] ページで、インターネットNATゲートウェイのIDをクリックします。 [基本情報] タブで、インターネットNATゲートウェイに関するルート情報を [NATゲートウェイを指すVPCルート] セクションに表示します。
ルートの宛先CIDRブロックは0.0.0.0/0で、ルートのネクストホップはインターネットNATゲートウェイです。
基本情報タブで、SNAT管理タブをクリックしてシステムによって作成されたSNATエントリを表示します。
このSNATエントリは、インターネットNATゲートウェイに関連付けられたEIPを使用して作成され、インターネットNATゲートウェイが属するVPC用に作成されます。 VPC内のすべてのECSインスタンスは、SNATエントリを使用してインターネットにアクセスできます。
VPC内のECSインスタンスがSNATエントリを使用してインターネットにアクセスできるかどうかを確認する
VPCのECSインスタンスにログインします。 詳細については、「接続方法の概要」をご参照ください。
pingコマンドを実行してネットワーク接続をテストします。この例では、
ping aliyun.comを使用します。 結果は、ECSインスタンスがインターネットにアクセスできることを示しています。
curl myip.ipip.netコマンドを実行して、ECSインスタンスがインターネットへのアクセスに使用するパブリックIPアドレスを照会します。この結果は、ECSインスタンスがSNATエントリで指定されたEIPを使用してインターネットにアクセスすることを示しています。これは、VPC内のすべてのECSインスタンスがSNATエントリを使用してインターネットにアクセスできることを示しています。
