専用ゲートウェイ機能を使用して、分離とアクセス制御を実装できます。 専用ゲートウェイでは、パブリックネットワークアクセス、リージョン内仮想プライベートクラウド (VPC) アクセス、リージョン間VPCアクセスなど、さまざまなアクセス方法が可能です。 このトピックでは、VPC間で専用ゲートウェイにアクセスする方法について説明します。 このソリューションでは、2つのVPCは異なるリージョンに存在しますが、同じリージョンに存在することもできます。
概要
このソリューションの前に、Cloud Enterprise Network (CEN) 、VPCピアリング、またはその他の方法を使用して2つのVPCを接続する必要があります。 このソリューションでは、VPCを専用ゲートウェイに接続する方法についてのみ説明します。
専用ゲートウェイを作成してVPC 1を関連付ける: システムはアクセス制御を設定し、専用ゲートウェイをVPC 1に接続します。
専用ゲートウェイの有効範囲を指定: 専用ゲートウェイの有効範囲にVPC 2を含めます。
接続の確認: VPC2がエンドポイントを介して専用ゲートウェイにアクセスできるかどうかを確認します。
サービスを作成して専用ゲートウェイを関連付ける: サービスのデプロイ中に、サービスを専用ゲートウェイに関連付けて、VPC 1およびVPC 2からのアクセスを有効にします。
前提条件
続行する前に、次の前提条件が満たされていることを確認してください。
2つのVPCが作成され、vSwitchがVPCに設定されます。 詳細については、「VPCの作成と管理」および「vSwitchの作成と管理」をご参照ください。 この例では、VPC 1は中国 (北京) リージョンで作成され、VPC 2は中国 (杭州) リージョンで作成されます。
2つのVPC間の接続は、CEN、VPCピアリング、またはその他の方法で確立されます。 詳細については、「VPC接続の概要」をご参照ください。
ステップ1: 専用ゲートウェイを作成してVPC 1を関連付ける
PAIコンソールにログインし、中国 (北京) リージョンを選択します。 左側のナビゲーションウィンドウで、 を選択します。 次に、ワークスペースを選択し、[Elastic Algorithm Service (EAS) の入力] をクリックします。
[モデルオンラインサービス (EAS)] ページで、[専用ゲートウェイ] タブを選択し、専用ゲートウェイを作成します。 詳細については、「専用ゲートウェイの使用」をご参照ください。
専用ゲートウェイの詳細ページで、[VPC] タブを選択し、[VPCの追加] をクリックします。 詳細については、「専用ゲートウェイの使用」をご参照ください。
ステップ ③ で、中国 (北京) リージョンで作成したVPC (ID) とvSwitchを選択します。
説明VPCの追加時に次のエラーメッセージが表示される場合は、サポートされているゾーンからvSwitchを選択します。
Vswitch vsw-2zeqwh8hv0gb96zcd**** in zone cn-beijing-g is not supported, supported zones: [cn-beijing-i cn-beijing-l cn-beijing-k]
ステータスが実行中に変更された場合、VPCが追加されます。 次に、対応するゾーンがDNSコンソールに自動的に作成されます。
ステップ2: 専用ゲートウェイの有効範囲を指定する
Alibaba Cloud DNS コンソールにログオンします。 左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 表示されるページで、 を選択します。 次に、専用ゲートウェイに対応するゾーンを見つけ、[操作] 列の [有効範囲設定] をクリックします。
[ゾーン設定] タブで、[ゾーンの有効範囲] セクションを展開します。 次に、Alibaba Cloud VPCフィールドで中国 (杭州) リージョンのVPC 2を選択します。
[OK] をクリックします。
ステップ3: 接続の確認
専用ゲートウェイの詳細ページで、[VPC] タブを選択し、[エンドポイント] を表示します。
中国 (杭州) リージョンのVPC 2にログインし、ゲートウェイのエンドポイントにアクセスします。
次のリターンは、専用ゲートウェイがVPC間でアクセス可能であることを示します。
ステップ4: サービスを作成し、専用ゲートウェイを関連付ける
PAIコンソールにログインし、中国 (北京) リージョンを選択します。 左側のナビゲーションウィンドウで、 を選択します。 次に、ワークスペースを選択し、[Elastic Algorithm Service (EAS) の入力] をクリックします。
[Elastic Algorithm Service (EAS)] ページで、カスタムサービスをデプロイします。 [サービス設定] セクションで、作成した専用ゲートウェイを選択します。 その他のパラメーターについては、「PAIコンソールでのモデルサービスのデプロイ」をご参照ください。
[ステータス] が [実行中] に変わると、サービスがデプロイされます。
ネットワーク接続の確認
サービスエンドポイントを表示します。
サービスリストで、作成したサービスをクリックして詳細を表示します。
[エンドポイント情報の表示] をクリックします。
VPC経由のクロスリージョンアクセスを確認します。
中国 (杭州) リージョンのVPC 2にログインします。 サービスのエンドポイントにアクセスします。 エンドポイントの先頭と末尾のhttp:// を削除する必要があります。 次のリターンは、サービスが専用ゲートウェイを介してVPC間でアクセス可能であることを示します。
関連ドキュメント
専用ゲートウェイの課金、使用状況、およびその他の詳細については、「専用ゲートウェイの使用」をご参照ください。