PrivateLink:エンドポイントサービスの作成と管理

制限事項

• クラシックロードバランサー (CLB) インスタンスを作成して PrivateLink をサポートするには、CLB インスタンスが内部向けであり、VPC ネットワークタイプのみをサポートしている必要があります。

• アプリケーションロードバランサー (ALB) インスタンスを作成して PrivateLink をサポートするには、固定 IP アドレスを使用する内部向け ALB インスタンスである必要があります。

• ネットワークロードバランサー (NLB) インスタンスを作成して PrivateLink をサポートするには、内部向け NLB インスタンスである必要があります。

• エンドポイントサービスをデプロイするリージョンとゾーンが、PrivateLink および SLB インスタンスをサポートしていることを確認してください。PrivateLink および SLB インスタンスをサポートするリージョンとゾーンの詳細については、以下のトピックを参照してください。

  • PrivateLink をサポートするリージョンとゾーン

  • CLB が利用可能なリージョン

  • ALB が利用可能なリージョンとゾーン

  • NLB が利用可能なリージョンとゾーン

• エンドポイントサービスを作成するときに選択するゾーンは、CLB、ALB、または NLB インスタンスがデプロイされているゾーンである必要があります。

前提条件

• PrivateLink がアクティブ化されている。PrivateLink を初めて使用する場合は、アクティベーションページにアクセスし、指示に従って PrivateLink をアクティブ化してください。

• CLB、ALB、または NLB インスタンスが存在する VPC が作成されている。VPC の対応するゾーンに vSwitch が作成されている。詳細については、「IPv4 CIDR ブロックを持つ VPC を作成する」トピックの手順 1: VPC と vSwitch を作成するセクションを参照してください。

  説明

  vSwitch を作成するときに選択するリージョンとゾーンが、CLB、ALB、または NLB インスタンスを作成するときに選択するものと同じであることを確認してください。

SLB インスタンスの作成

PrivateLink では、内部向け CLB、ALB、および NLB インスタンスをエンドポイントサービスのサービスリソースとして指定できます。ビジネス要件に基づいて適切な SLB インスタンスを選択できます。

CLB インスタンスの作成

1. CLB コンソールにログオンします。

2. インスタンスページで、CLB の作成をクリックします。

3. 購入ページで、CLB インスタンス (PrivateLink をサポート) のパラメーターを指定し、今すぐ購入をクリックして、支払いを完了します。

   パラメータ	説明
   リージョン	CLB インスタンスを作成するリージョンを選択します。 説明 CLB インスタンスと、バックエンドサーバーとして指定する Elastic Compute Service (ECS) インスタンスが同じリージョンに属していることを確認してください。
   ゾーンタイプ	CLB インスタンスを 1 つのゾーンにデプロイするか、複数のゾーンにデプロイするかを指定します。デフォルト値: マルチゾーン。
   プライマリゾーン	ネットワークトラフィックを分散させる CLB インスタンスのプライマリゾーンを選択します。
   バックアップゾーン	CLB インスタンスのセカンダリゾーンを選択します。CLB インスタンスは、プライマリゾーンが使用できない場合にのみ、セカンダリゾーンのバックエンドサーバーにネットワークトラフィックを分散させます。
   インスタンス名	CLB インスタンスの名前を入力します。
   SLB インスタンス	CLB インスタンスのタイプを選択します。ビジネス要件に基づいて、インターネット向け CLB インスタンスまたは内部向け CLB インスタンスを作成できます。システムは、指定されたインスタンスタイプに基づいて、CLB インスタンスにパブリック IP アドレスまたはプライベート IP アドレスを割り当てます。 この例では、イントラネットが選択されています。
   インスタンスの課金方法	CLB インスタンスの課金方法を選択します。有効な値: 仕様別課金 CLCU 別課金 この例では、仕様別課金が選択されています。
   仕様	CLB インスタンスの仕様を選択します。仕様が異なる CLB インスタンスは、パフォーマンスも異なります。詳細については、CLB インスタンスを参照してください。
   ネットワークタイプ	CLB インスタンスのネットワークタイプを選択します。 この例では、VPC が選択されています。
   IP バージョン	CLB インスタンスの IP バージョンを選択します。この例では、IPv4 が選択されています。
   VPC ID	CLB インスタンスをデプロイする既存の VPC を選択します。
   Vswitch ID	選択した VPC 内の vSwitch を選択します。
   インターネットデータ転送料金インターネットデータ転送料金	デフォルト値: トラフィック別。 説明 インターネット向け CLB インスタンスは、データ転送量に応じた従量課金方式を使用します。この例では、作成する CLB インスタンスは内部向けであり、トラフィック料金は発生しません。
   リソースグループ	CLB インスタンスが属するリソースグループを選択します。
   数量	購入する CLB インスタンスの数を指定します。

   CLB インスタンスを作成した後、バックエンドサーバーを作成し、クライアントからのリクエストを処理するように CLB インスタンスのリスナーを構成できます。このトピックでは、エンドポイントサービスに関連する構成手順のみを提供します。バックエンドサーバーの作成方法とリスナーの構成方法の詳細については、CLB インスタンスの構成を参照してください。

ALB インスタンスの作成

1. ALB コンソールにログオンします。

2. インスタンスページで、ALB の作成をクリックします。

3. 購入ページで、PrivateLink をサポートする ALB インスタンスのパラメータを指定し、今すぐ購入をクリックして、支払いを完了します。

   パラメータ	説明
   リージョン	ALB インスタンスを作成するリージョンを選択します。
   ネットワークタイプ	ALB インスタンスのネットワークタイプを選択します。システムは、選択したネットワークタイプに基づいて、ALB インスタンスにパブリック IP アドレスまたはプライベート IP アドレスを割り当てます。この例では、イントラネットが選択されています。
   [VPC]	ALB インスタンスをデプロイする既存の VPC を選択します。
   ゾーン	ALB インスタンスをデプロイするゾーンを選択します。 ALB インスタンスには、少なくとも 2 つのゾーンを選択します。 各ゾーンに既存の vSwitch を選択します。
   IPモード	ALB インスタンスが使用する IP アドレスのタイプを選択します。この例では、静的 IP が選択されています。
   IPバージョン	ALB インスタンスの IP バージョンを選択します。この例では、IPv4 が選択されています。 IPv4: このオプションを選択した場合、ALB インスタンスには IPv4 クライアントからのみアクセスできます。 デュアルスタック: このオプションを選択した場合、ALB インスタンスには IPv4 クライアントと IPv6 クライアントの両方からアクセスできます。
   エディション	ALB インスタンスのエディションを選択します。 ベーシック: ベーシック ALB インスタンスは、ドメイン名、URL、HTTP ヘッダーに基づくリクエストの転送などの基本的なルーティング機能をサポートします。 スタンダード: スタンダード ALB インスタンスは、カスタム TLS セキュリティポリシー、リダイレクト、リライトなどの基本的なルーティング機能と高度なルーティング機能をサポートします。 WAF 対応: スタンダード ALB インスタンスのアップグレードとして、WAF 対応 ALB インスタンスは Web Application Firewall (WAF) 3.0 と統合されており、Web アプリケーションを保護します。ネットワークトラフィックは、ALB リスナーにルーティングされる前に WAF によってフィルタリングされます。 説明 ALB インスタンスの Web Application Firewall (WAF) を有効にする方法の詳細については、WAF 対応 ALB インスタンスのアクティブ化と管理を参照してください。 ベーシック ALB インスタンス、スタンダード ALB インスタンス、WAF 対応 ALB インスタンスの違いの詳細については、機能を参照してください。
   [インスタンス名]	ALB インスタンスの名前を入力します。
   リソースグループ	ALB インスタンスが属するリソースグループを選択します。
   サービスリンクロール	ALB インスタンスを初めて作成する場合は、サービスリンクロールの作成をクリックして、サービスリンクロールを作成する必要があります。

   ALB インスタンスを作成した後、クライアントからのリクエストを処理するように ALB インスタンスのバックエンドサーバーを作成し、リスナーを構成できます。バックエンドサーバーの作成方法とリスナーの構成方法の詳細については、ALB インスタンスを使用して IPv4 サービスを提供するを参照してください。

NLB インスタンスの作成

1. NLB コンソールにログオンします。

2. 上部のナビゲーションバーで、NLB インスタンスがデプロイされているリージョンを選択します。

3. インスタンスページで、NLB の作成をクリックします。

4. NLB (従量課金) 国際サイトページで、次の表に記載されているパラメータを指定し、今すぐ購入をクリックします。

   パラメータ	説明
   リージョン	NLB インスタンスを作成するリージョンを選択します。
   ネットワークタイプ	NLB インスタンスのネットワークタイプを選択します。この例では、イントラネットが選択されています。
   IPバージョン	NLB インスタンスの IP バージョンを選択します。この例では、IPv4 が選択されています。 IPv4: このオプションを選択した場合、NLB インスタンスには IPv4 クライアントからのみアクセスできます。 デュアルスタックネットワーキング: このオプションを選択した場合、NLB インスタンスには IPv4 クライアントと IPv6 クライアントからアクセスできます。
   VPC	NLB インスタンスをデプロイする VPC を選択します。
   ゾーン	NLB インスタンスのゾーンを選択します。
   インスタンス名	NLB インスタンスの名前を入力します。
   リソースグループ	NLB インスタンスが属するリソースグループを選択します。この例では、デフォルトのリソースグループが選択されています。
   サービスリンクロール	NLB インスタンスを初めて作成する場合は、サービスリンクロールの作成をクリックして、サービスリンクロールを作成する必要があります。

エンドポイントサービスの作成

1. エンドポイントサービスコンソールにログオンします。

2. 上部のナビゲーションバーで、エンドポイントサービスを作成するリージョンを選択します。

3. エンドポイントサービスページで、エンドポイントサービスの作成をクリックします。

4. エンドポイントサービスの作成ページで、次の表に記載されているパラメータを指定し、OK をクリックします。

   パラメータ	説明
   リージョン	エンドポイントサービスを作成するリージョンを選択します。
   サービスリソースタイプ	サービスリソースのタイプを選択します。CLB、ALB、および NLB インスタンスがサポートされています。
   サービスリソースの選択	サービスリソースがデプロイされているゾーンとサービスリソースを選択します。 1 つのゾーンからサービスリソースを選択できます。 サービスリソースの横にある アイコンをクリックします。 表示されるメッセージで、OK をクリックします。 複数のゾーンからサービスリソースを選択できます。デフォルトでは、2 つのゾーンからサービスリソースを選択する必要があります。 複数のゾーンにサービスリソースを追加する場合は、+ サービスリソースの追加をクリックしてサービスリソースを追加できます。 説明 CLB インスタンスは、CLB インスタンスの vSwitch が存在するゾーンでのみサービスリソースとして機能できます。 ALB インスタンスまたは NLB インスタンスは複数のゾーンにデプロイでき、ゾーン全体でサービスリソースとして機能できます。 いずれかのゾーンがダウンした場合にフェイルオーバーを迅速に実行できるように、複数のゾーンを選択できます。これにより、高可用性と安定性が確保され、サービスの中断やデータの損失を防ぐことができます。
   エンドポイント接続を自動で許可	エンドポイントサービスがエンドポイントからの接続リクエストを自動的に承諾するかどうかを選択します。 はい: エンドポイントサービスは、エンドポイントからのすべての接続リクエストを自動的に承諾します。このオプションを選択すると、エンドポイントを使用してエンドポイントサービスにアクセスできます。 いいえ: エンドポイントサービスのエンドポイント接続は、切断済み状態です。この場合、エンドポイントサービスへの接続リクエストは手動で承諾する必要があります。詳細については、「エンドポイント接続リクエストの承諾とエンドポイント接続の管理」トピックの接続リクエストを手動で承諾するセクションを参照してください。
   ゾーンアフィニティを有効にする	エンドポイントサービスに関連付けられている最も近いエンドポイントのドメイン名を最初に解決するかどうかを指定します。 はい: エンドポイントサービスに関連付けられているすべてのエンドポイントの中で、最も近いエンドポイントのドメイン名が最初に解決されます。 いいえ: エンドポイントサービスに関連付けられているすべてのエンドポイントの中で、最も近いエンドポイントのドメイン名は最初に解決されません。
   サービス支払者	請求書の支払者を選択します。
   リソースグループ	エンドポイントサービスが属するリソースグループを選択します。
   タグキー	タグキーを選択または入力します。管理を容易にするために、カスタムタグを使用してエンドポイントサービスを識別できます。
   タグ値	タグ値を選択または入力します。
   説明	エンドポイントサービスの説明を入力します。

次の手順

サービスプロバイダーがエンドポイントサービスを作成した後、サービスコンシューマーは対応するエンドポイントサービスに関連付けられたエンドポイントを作成する必要があります。これにより、エンドポイントがデプロイされている VPC は、PrivateLink を使用して他の VPC にデプロイされている SLB リソースにアクセスできます。詳細については、エンドポイントの作成と管理を参照してください。

関連操作

参考資料

• ユーザーガイド:

  • エンドポイントサービスに関連付けられたエンドポイントを作成する方法の詳細については、エンドポイントの作成と管理を参照してください。

  • エンドポイントサービスに複数のサービスリソースを追加する方法の詳細については、サービスリソースの追加と削除を参照してください。

  • 別の Alibaba Cloud アカウントに属する VPC からエンドポイントサービスにアクセスする場合は、Alibaba Cloud アカウントの ID をエンドポイントサービスのホワイトリストに追加する必要があります。詳細については、エンドポイントサービスのホワイトリスト内のアカウント ID の管理を参照してください。

• API リファレンス:

  • CreateVpcEndpointService: エンドポイントサービスを作成します。

  • UpdateVpcEndpointServiceAttribute: エンドポイントサービスの属性を変更します。

  • DeleteVpcEndpointService: エンドポイントサービスを削除します。