エンドポイントサービスをエンドポイントに関連付けて、PrivateLink 接続を確立できます。このトピックでは、PrivateLink をサポートするサーバーロードバランサー (SLB) インスタンスを作成する方法について説明します。また、作成した SLB インスタンスをエンドポイントサービスのサービスリソースとして指定し、他の仮想プライベートクラウド (VPC) からのプライベートアクセスを許可する方法についても説明します。
制限事項
クラシックロードバランサー (CLB) インスタンスを作成して PrivateLink をサポートするには、CLB インスタンスが内部向けであり、VPC ネットワークタイプのみをサポートしている必要があります。
アプリケーションロードバランサー (ALB) インスタンスを作成して PrivateLink をサポートするには、固定 IP アドレスを使用する内部向け ALB インスタンスである必要があります。
ネットワークロードバランサー (NLB) インスタンスを作成して PrivateLink をサポートするには、内部向け NLB インスタンスである必要があります。
エンドポイントサービスをデプロイするリージョンとゾーンが、PrivateLink および SLB インスタンスをサポートしていることを確認してください。PrivateLink および SLB インスタンスをサポートするリージョンとゾーンの詳細については、以下のトピックを参照してください。
エンドポイントサービスを作成するときに選択するゾーンは、CLB、ALB、または NLB インスタンスがデプロイされているゾーンである必要があります。
前提条件
PrivateLink がアクティブ化されている。PrivateLink を初めて使用する場合は、アクティベーションページにアクセスし、指示に従って PrivateLink をアクティブ化してください。
CLB、ALB、または NLB インスタンスが存在する VPC が作成されている。VPC の対応するゾーンに vSwitch が作成されている。詳細については、「IPv4 CIDR ブロックを持つ VPC を作成する」トピックの手順 1: VPC と vSwitch を作成するセクションを参照してください。
説明vSwitch を作成するときに選択するリージョンとゾーンが、CLB、ALB、または NLB インスタンスを作成するときに選択するものと同じであることを確認してください。
SLB インスタンスの作成
PrivateLink では、内部向け CLB、ALB、および NLB インスタンスをエンドポイントサービスのサービスリソースとして指定できます。ビジネス要件に基づいて適切な SLB インスタンスを選択できます。
CLB インスタンスの作成
CLB コンソールにログオンします。
インスタンスページで、CLB の作成をクリックします。
購入ページで、CLB インスタンス (PrivateLink をサポート) のパラメーターを指定し、今すぐ購入をクリックして、支払いを完了します。
パラメータ
説明
リージョン
CLB インスタンスを作成するリージョンを選択します。
説明CLB インスタンスと、バックエンドサーバーとして指定する Elastic Compute Service (ECS) インスタンスが同じリージョンに属していることを確認してください。
ゾーンタイプ
CLB インスタンスを 1 つのゾーンにデプロイするか、複数のゾーンにデプロイするかを指定します。デフォルト値: マルチゾーン。
プライマリゾーン
ネットワークトラフィックを分散させる CLB インスタンスのプライマリゾーンを選択します。
バックアップゾーン
CLB インスタンスのセカンダリゾーンを選択します。CLB インスタンスは、プライマリゾーンが使用できない場合にのみ、セカンダリゾーンのバックエンドサーバーにネットワークトラフィックを分散させます。
インスタンス名
CLB インスタンスの名前を入力します。
SLB インスタンス
CLB インスタンスのタイプを選択します。ビジネス要件に基づいて、インターネット向け CLB インスタンスまたは内部向け CLB インスタンスを作成できます。システムは、指定されたインスタンスタイプに基づいて、CLB インスタンスにパブリック IP アドレスまたはプライベート IP アドレスを割り当てます。
この例では、イントラネットが選択されています。
インスタンスの課金方法
CLB インスタンスの課金方法を選択します。有効な値:
仕様別課金
CLCU 別課金
この例では、仕様別課金が選択されています。
仕様
CLB インスタンスの仕様を選択します。仕様が異なる CLB インスタンスは、パフォーマンスも異なります。詳細については、CLB インスタンスを参照してください。
ネットワークタイプ
CLB インスタンスのネットワークタイプを選択します。
この例では、VPC が選択されています。
IP バージョン
CLB インスタンスの IP バージョンを選択します。この例では、IPv4 が選択されています。
VPC ID
CLB インスタンスをデプロイする既存の VPC を選択します。
Vswitch ID
選択した VPC 内の vSwitch を選択します。
インターネットデータ転送料金インターネットデータ転送料金
デフォルト値: トラフィック別。
説明インターネット向け CLB インスタンスは、データ転送量に応じた従量課金方式を使用します。この例では、作成する CLB インスタンスは内部向けであり、トラフィック料金は発生しません。
リソースグループ
CLB インスタンスが属するリソースグループを選択します。
数量
購入する CLB インスタンスの数を指定します。
CLB インスタンスを作成した後、バックエンドサーバーを作成し、クライアントからのリクエストを処理するように CLB インスタンスのリスナーを構成できます。このトピックでは、エンドポイントサービスに関連する構成手順のみを提供します。バックエンドサーバーの作成方法とリスナーの構成方法の詳細については、CLB インスタンスの構成を参照してください。
ALB インスタンスの作成
ALB コンソールにログオンします。
インスタンスページで、ALB の作成をクリックします。
購入ページで、PrivateLink をサポートする ALB インスタンスのパラメータを指定し、今すぐ購入をクリックして、支払いを完了します。
パラメータ
説明
リージョン
ALB インスタンスを作成するリージョンを選択します。
ネットワークタイプ
ALB インスタンスのネットワークタイプを選択します。システムは、選択したネットワークタイプに基づいて、ALB インスタンスにパブリック IP アドレスまたはプライベート IP アドレスを割り当てます。この例では、イントラネットが選択されています。
[VPC]
ALB インスタンスをデプロイする既存の VPC を選択します。
ゾーン
ALB インスタンスをデプロイするゾーンを選択します。
ALB インスタンスには、少なくとも 2 つのゾーンを選択します。
各ゾーンに既存の vSwitch を選択します。
IPモード
ALB インスタンスが使用する IP アドレスのタイプを選択します。この例では、静的 IP が選択されています。
IPバージョン
ALB インスタンスの IP バージョンを選択します。この例では、IPv4 が選択されています。
IPv4: このオプションを選択した場合、ALB インスタンスには IPv4 クライアントからのみアクセスできます。
デュアルスタック: このオプションを選択した場合、ALB インスタンスには IPv4 クライアントと IPv6 クライアントの両方からアクセスできます。
エディション
ALB インスタンスのエディションを選択します。
ベーシック: ベーシック ALB インスタンスは、ドメイン名、URL、HTTP ヘッダーに基づくリクエストの転送などの基本的なルーティング機能をサポートします。
スタンダード: スタンダード ALB インスタンスは、カスタム TLS セキュリティポリシー、リダイレクト、リライトなどの基本的なルーティング機能と高度なルーティング機能をサポートします。
WAF 対応: スタンダード ALB インスタンスのアップグレードとして、WAF 対応 ALB インスタンスは Web Application Firewall (WAF) 3.0 と統合されており、Web アプリケーションを保護します。ネットワークトラフィックは、ALB リスナーにルーティングされる前に WAF によってフィルタリングされます。
説明ALB インスタンスの Web Application Firewall (WAF) を有効にする方法の詳細については、WAF 対応 ALB インスタンスのアクティブ化と管理を参照してください。
ベーシック ALB インスタンス、スタンダード ALB インスタンス、WAF 対応 ALB インスタンスの違いの詳細については、機能を参照してください。
[インスタンス名]
ALB インスタンスの名前を入力します。
リソースグループ
ALB インスタンスが属するリソースグループを選択します。
サービスリンクロール
ALB インスタンスを初めて作成する場合は、サービスリンクロールの作成をクリックして、サービスリンクロールを作成する必要があります。
ALB インスタンスを作成した後、クライアントからのリクエストを処理するように ALB インスタンスのバックエンドサーバーを作成し、リスナーを構成できます。バックエンドサーバーの作成方法とリスナーの構成方法の詳細については、ALB インスタンスを使用して IPv4 サービスを提供するを参照してください。
NLB インスタンスの作成
NLB コンソールにログオンします。
上部のナビゲーションバーで、NLB インスタンスがデプロイされているリージョンを選択します。
インスタンスページで、NLB の作成をクリックします。
NLB (従量課金) 国際サイトページで、次の表に記載されているパラメータを指定し、今すぐ購入をクリックします。
パラメータ
説明
リージョン
NLB インスタンスを作成するリージョンを選択します。
ネットワークタイプ
NLB インスタンスのネットワークタイプを選択します。この例では、イントラネットが選択されています。
IPバージョン
NLB インスタンスの IP バージョンを選択します。この例では、IPv4 が選択されています。
IPv4: このオプションを選択した場合、NLB インスタンスには IPv4 クライアントからのみアクセスできます。
デュアルスタックネットワーキング: このオプションを選択した場合、NLB インスタンスには IPv4 クライアントと IPv6 クライアントからアクセスできます。
VPC
NLB インスタンスをデプロイする VPC を選択します。
ゾーン
NLB インスタンスのゾーンを選択します。
インスタンス名
NLB インスタンスの名前を入力します。
リソースグループ
NLB インスタンスが属するリソースグループを選択します。この例では、デフォルトのリソースグループが選択されています。
サービスリンクロール
NLB インスタンスを初めて作成する場合は、サービスリンクロールの作成をクリックして、サービスリンクロールを作成する必要があります。
エンドポイントサービスの作成
エンドポイントサービスコンソールにログオンします。
上部のナビゲーションバーで、エンドポイントサービスを作成するリージョンを選択します。
エンドポイントサービスページで、エンドポイントサービスの作成をクリックします。
エンドポイントサービスの作成ページで、次の表に記載されているパラメータを指定し、OK をクリックします。
パラメータ
説明
リージョン
エンドポイントサービスを作成するリージョンを選択します。
サービスリソースタイプ
サービスリソースのタイプを選択します。CLB、ALB、および NLB インスタンスがサポートされています。
サービスリソースの選択
サービスリソースがデプロイされているゾーンとサービスリソースを選択します。
1 つのゾーンからサービスリソースを選択できます。
サービスリソースの横にある
アイコンをクリックします。
表示されるメッセージで、OK をクリックします。
複数のゾーンからサービスリソースを選択できます。デフォルトでは、2 つのゾーンからサービスリソースを選択する必要があります。
複数のゾーンにサービスリソースを追加する場合は、+ サービスリソースの追加をクリックしてサービスリソースを追加できます。
説明CLB インスタンスは、CLB インスタンスの vSwitch が存在するゾーンでのみサービスリソースとして機能できます。
ALB インスタンスまたは NLB インスタンスは複数のゾーンにデプロイでき、ゾーン全体でサービスリソースとして機能できます。
いずれかのゾーンがダウンした場合にフェイルオーバーを迅速に実行できるように、複数のゾーンを選択できます。これにより、高可用性と安定性が確保され、サービスの中断やデータの損失を防ぐことができます。
エンドポイント接続を自動で許可
エンドポイントサービスがエンドポイントからの接続リクエストを自動的に承諾するかどうかを選択します。
はい: エンドポイントサービスは、エンドポイントからのすべての接続リクエストを自動的に承諾します。このオプションを選択すると、エンドポイントを使用してエンドポイントサービスにアクセスできます。
いいえ: エンドポイントサービスのエンドポイント接続は、切断済み状態です。この場合、エンドポイントサービスへの接続リクエストは手動で承諾する必要があります。詳細については、「エンドポイント接続リクエストの承諾とエンドポイント接続の管理」トピックの接続リクエストを手動で承諾するセクションを参照してください。
ゾーンアフィニティを有効にする
エンドポイントサービスに関連付けられている最も近いエンドポイントのドメイン名を最初に解決するかどうかを指定します。
はい: エンドポイントサービスに関連付けられているすべてのエンドポイントの中で、最も近いエンドポイントのドメイン名が最初に解決されます。
いいえ: エンドポイントサービスに関連付けられているすべてのエンドポイントの中で、最も近いエンドポイントのドメイン名は最初に解決されません。
サービス支払者
請求書の支払者を選択します。
リソースグループ
エンドポイントサービスが属するリソースグループを選択します。
タグキー
タグキーを選択または入力します。管理を容易にするために、カスタムタグを使用してエンドポイントサービスを識別できます。
タグ値
タグ値を選択または入力します。
説明
エンドポイントサービスの説明を入力します。
次の手順
サービスプロバイダーがエンドポイントサービスを作成した後、サービスコンシューマーは対応するエンドポイントサービスに関連付けられたエンドポイントを作成する必要があります。これにより、エンドポイントがデプロイされている VPC は、PrivateLink を使用して他の VPC にデプロイされている SLB リソースにアクセスできます。詳細については、エンドポイントの作成と管理を参照してください。
関連操作
エンドポイントサービスの基本情報の変更
エンドポイントサービスの基本情報を変更できます。たとえば、説明、デフォルトのピーク帯域幅、エンドポイントからの接続リクエストを自動的に承諾するかどうかについての設定を変更できます。
エンドポイントサービスコンソールにログオンします。
上部のナビゲーションバーで、エンドポイントサービスを作成するリージョンを選択します。
エンドポイントサービスページで、変更するエンドポイントサービスを見つけ、エンドポイントサービスの ID をクリックします。
ビジネス要件に基づいて、エンドポイントサービスの基本情報を変更します。
パラメータ
説明
接続を自動的に承諾する
エンドポイントサービスがエンドポイントからの接続リクエストを自動的に承諾するかどうかを指定します。
接続を自動的に承諾するの横にある 有効にするまたは 無効にするをクリックします。
表示されるメッセージで、OK をクリックします。
ゾーンアフィニティを有効にする
エンドポイントサービスに関連付けられている最も近いエンドポイントのドメイン名を最初に解決するかどうかを指定します。
ゾーンアフィニティを有効にするの横にある 有効にするまたは 無効にするをクリックします。
表示されるメッセージで、OK をクリックします。
説明
説明の横にある 編集をクリックします。
表示されるダイアログボックスで、新しい説明を入力し、OK をクリックします。
デフォルトの速度制限
エンドポイントサービスのデフォルトのピーク帯域幅を指定します。
デフォルトの速度制限の横にある 変更をクリックします。
デフォルトの速度制限の設定ダイアログボックスで、速度制限の調整フィールドに新しい値を入力し、OK をクリックします。
エンドポイントサービスの削除
不要になったエンドポイントサービスを削除できます。エンドポイントサービスを削除した後も、対応する VPC 内でエンドポイントサービスに関連付けられている SLB インスタンスは保持されます。
エンドポイントサービスを削除すると、他の VPC はプライベート接続を介してエンドポイントサービスのサービスリソースにアクセスできなくなります。この操作を実行する際は注意してください。
エンドポイントサービスを削除する前に、次の要件が満たされていることを確認してください。
エンドポイントサービスに関連付けられているエンドポイントからの接続リクエストが拒否されている。詳細については、エンドポイント接続リクエストの拒否を参照してください。
エンドポイントサービスに追加されたサービスリソースが削除されている。詳細については、「サービスリソースの管理」トピックのサービスリソースの削除セクションを参照してください。
エンドポイントサービスコンソールにログオンします。
上部のナビゲーションバーで、エンドポイントサービスを作成するリージョンを選択します。
エンドポイントサービスページで、削除するエンドポイントサービスを見つけ、削除アクション列の をクリックします。
表示されるメッセージで、OK をクリックします。
(オプション) エンドポイントサービスへのタグの追加
エンドポイントサービスの数が増えるにつれて、エンドポイントサービスの管理がより困難になります。タグを使用してエンドポイントサービスをグループ化できます。これにより、エンドポイントサービスを効率的に検索およびフィルタリングできます。タグの詳細については、タグを参照してください。
上部のナビゲーションバーで、エンドポイントサービスを作成するリージョンを選択します。
エンドポイントサービスページで、タグを追加するエンドポイントサービスを見つけ、
タグ列の 編集 アイコンにポインターを移動し、表示されるポップアップボックスで をクリックします。
タグの構成ダイアログボックスで、次のパラメータを設定し、OK をクリックします。
パラメータ
説明
タグキー
タグのキー。キーを選択または入力できます。
タグキーは最大 128 文字まで使用できます。
aliyun
またはacs:
で始めることはできず、http://
またはhttps://
を含めることはできません。タグ値
タグの値。値を選択または入力できます。
タグ値は最大 128 文字まで使用できます。
aliyun
またはacs:
で始めることはできず、http://
またはhttps://
を含めることはできません。エンドポイントサービスページに戻り、タグでフィルタリングをクリックします。フィルターセクションで、タグキーとタグ値に基づいてエンドポイントサービスを検索します。
参考資料
ユーザーガイド:
エンドポイントサービスに関連付けられたエンドポイントを作成する方法の詳細については、エンドポイントの作成と管理を参照してください。
エンドポイントサービスに複数のサービスリソースを追加する方法の詳細については、サービスリソースの追加と削除を参照してください。
別の Alibaba Cloud アカウントに属する VPC からエンドポイントサービスにアクセスする場合は、Alibaba Cloud アカウントの ID をエンドポイントサービスのホワイトリストに追加する必要があります。詳細については、エンドポイントサービスのホワイトリスト内のアカウント ID の管理を参照してください。
API リファレンス:
CreateVpcEndpointService: エンドポイントサービスを作成します。
UpdateVpcEndpointServiceAttribute: エンドポイントサービスの属性を変更します。
DeleteVpcEndpointService: エンドポイントサービスを削除します。