ほとんどの場合、Serverless App Engine (SAE) にデプロイされているアプリケーションのビジネス操作は、インターネットまたは仮想プライベートクラウド (VPC) を介してリソースにアクセスすることによって実行されます。 このトピックでは、SAEアプリケーションがVPCからインターネットにアクセスするためのNATゲートウェイを設定する方法について説明します。
背景情報
次のシナリオでは、アプリケーションのデプロイ時にインターネットアクセスが必要です。
コンテナはインターネットに基づいて実行されます。
サードパーティのリソースを使用します。 たとえば、WeChatミニプログラムを使用する場合は、インターネットアクセスが必要です。
アプリケーションは、VPCまたはリージョン間でデータベースにアクセスする必要があります。
解決策
NATゲートウェイを設定し、VPC内のすべてのアプリケーションインスタンスのEIP (elastic IPアドレス) をバインドします。 VPCにデプロイされているアプリケーションインスタンスにパブリックIPアドレスが関連付けられていない場合、ソースネットワークアドレス変換 (SNAT) 機能を使用して、プロキシを設定することなくアプリケーションインスタンスのインターネットアクセスを有効にできます。
VPC内の複数のvSwitchに関連付けられているインスタンスがインターネットにアクセスする必要がある場合、vSwitchごとにSNATエントリを設定する必要があります。
VPC内の複数のアプリケーションがインターネットにアクセスする必要がある場合、プロキシを設定した後に1つのEIPのみを関連付ける必要があります。
使用上の注意
VPCに複数のNATゲートウェイが存在する場合、VPCのルートテーブルのルーティングルールがSAEに関連付けられたNATゲートウェイにバインドされていることを確認します。 ルートテーブルを変更する方法については、「ルートテーブルの作成と管理」をご参照ください。
ステップ1: NATゲートウェイの作成
NAT Gatewayコンソールにログインします。
上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
[インターネットNATゲートウェイ] ページで、[NATゲートウェイの作成] をクリックします。
初めてインターネットNATゲートウェイを作成するときは、購入ページの [サービスにリンクされたロールの作成] セクションの [作成] をクリックして、サービスにリンクされたロールを作成します。 サービスにリンクされたロールの作成後、インターネットNATゲートウェイを作成できます。
詳細については、「サービスにリンクされたロール」をご参照ください。 [インターネットNATゲートウェイ] ページで、パラメーターを設定し、[今すぐ購入] をクリックします。 下表に、各パラメーターを説明します。
パラメーター
説明
[課金方法]
課金方法です。 デフォルトでは、従量課金が選択されています。 使用後にリソースの料金を支払うことができます。
リソースグループ
リソースグループ。 VPCが属するリソースグループを選択します。
[タグ]
既存のタグを選択するか、[タグキー] および [タグ値] パラメーターを設定します。 最大20個のキーと値のペアを指定できます。 タグキーまたはタグ値の長さは最大128文字です。 タグキーまたはタグ値は、
aliyunまたはacs:で始めることはできません。また、http://またはhttps://を含めることはできません。リージョン
インターネットNATゲートウェイが存在するリージョン。 SAEにデプロイされているアプリケーションが存在するリージョンを選択します。
[VPC]
インターネットNATゲートウェイが属するVPC。 SAEにデプロイされているアプリケーションが属するVPCのIDを選択します。 インターネットNATゲートウェイの作成後、インターネットNATゲートウェイが属するVPCを変更することはできません。
vSwitchの関連付け
インターネットNATゲートウェイに関連付けるvSwitchのID。
課金方法
計量方法。 デフォルトでは、Pay-By-CUが選択されています。 使用したリソースに基づいて課金されます。
課金サイクル
課金サイクルです。 デフォルトでは、[時間単位] が選択されています。 料金は 時間単位で計算されます。 インターネットNATゲートウェイの使用期間が1時間未満の場合、使用期間は1時間に切り上げられます。
[インスタンス名]
インターネットNATゲートウェイの名前。
アクセスモード
指定したVPCのリソースに対してSNATを有効にするかどうかを指定します。 有効な値:
SNAT for All VPC Resources: インターネットNAT gatewayが作成されると、VPC内のすべてのリソースはNAT gatewayのSNAT機能を使用してインターネットにアクセスできます。
SNAT for All VPC Resourcesを選択した場合、EIPを設定する必要があります。
後で設定: このオプションを選択すると、SNATは無効になります。 支払い完了後、コンソールでインターネットNATゲートウェイのSNATを設定できます。
[後で設定] を選択した場合、インターネットNATゲートウェイのみが作成されます。 SNATエントリは作成されません。
この例では、SNAT for All VPC Resourcesが選択されています。
EIP
インターネットNATゲートウェイに関連付けるEIP。 有効な値:
[EIPの選択]: [EIP] ドロップダウンリストから既存のEIPを選択します。
EIPの購入: インターネットNATゲートウェイがデプロイされているリージョンで従量課金EIPを購入します。
回線タイプ: デフォルトでは、BGP (マルチISP) が選択されています。
セキュリティ保護: デフォルトでは、帯域幅が最大5 Gbit/sのDDoS攻撃からシステムを保護できるAnti-DDoS Origin Basicが使用されます。
最大帯域幅: EIPの最大帯域幅。 ビジネス要件に基づいてカスタム値を指定できます。
計量方法: EIPの計量方法を選択します。
ペイバイデータ転送: 1時間あたりにインターネット経由で転送されるデータの量に基づいて課金されます。 詳細については、「インターネットデータ転送料金」をご参照ください。
帯域幅課金: 実際の使用量に関係なく、指定された1日あたりの最大帯域幅に基づいて課金されます。 詳細については、「従量課金」をご参照ください。
説明2022年9月19日以降、EIPを新しいインターネットNATゲートウェイに関連付けると、NATゲートウェイのvSwitchのランダムなプライベートIPアドレスが使用されます。 vSwitchに、操作に使用できる十分なプライベートIPアドレスがあることを確認します。 それ以外の場合、EIPをNATゲートウェイに関連付けることはできません。
On the確認ページで設定を確認し、「利用規約」を読んで選択し、確認.
Purchasedメッセージが表示された場合、インターネットNATゲートウェイが作成されます。 [インターネットNATゲートウェイ] ページで、作成したインターネットNATゲートウェイと関連するEIPを表示できます。
ステップ2: SNATエントリの作成
SNATエントリを作成して、パブリックIPアドレスがアプリケーションインスタンスに関連付けられていない場合でも、VPCにデプロイされたアプリケーションインスタンスがインターネットにアクセスできるようにすることができます。
NAT Gatewayコンソールにログインします。
上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
[インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [SNATの設定] をクリックします。
On theSNAT管理タブをクリックします。SNATエントリの作成.
[SNATエントリの作成] ページで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
SNATエントリー
[vSwitchの指定] を選択します。
vSwitchの選択
VPCに存在するvSwitchを選択します。 vSwitchに関連付けられているすべてのアプリケーションインスタンスは、SNAT機能を使用してインターネットにアクセスできます。
説明アプリケーションインスタンスがEIPに関連付けられている場合、インスタンスはパブリックIPアドレスを使用します。 インスタンスがインターネットへのアクセス要求を開始した場合、システムはNAT GatewayのSNAT機能の代わりにパブリックIPアドレスを使用します。
vSwitch CIDRブロック
vSwitchを選択すると、vSwitchのCIDRブロックがこのセクションに自動的に表示されます。
パブリックIPアドレスの選択
インターネットへのアクセスに使用するパブリックIPアドレスを選択します。
説明SNATエントリで既に使用されているパブリックIPアドレスは、現在のSNATエントリでは使用できません。
エントリ名
カスタムエントリ名を入力します。
SNATエントリの作成後、[SNATエントリで使用] セクションでSNATエントリを表示できます。