このトピックでは、IPv4 CIDRブロックを使用して仮想プライベートクラウド (VPC) を作成し、elastic IPアドレス (EIP) をVPC内のElastic Compute Service (ECS) インスタンスに関連付ける方法について説明します。 EIPがECSインスタンスに関連付けられると、ECSインスタンスはインターネットと通信できます。
前提条件
VPCにクラウドリソースをデプロイする前に、まずVPCのCIDRブロックを計画する必要があります。 詳細については、「ネットワークの計画」をご参照ください。
手順
Resource Orchestration Service (ROS) コンソール
[スタックの作成] をクリックして、Resource Orchestration Service (ROS) コンソールに移動します。 [スタックの作成] ページに自動的にリダイレクトされます。
指示に基づいてパラメーターを設定し、[作成] をクリックします。
[スタック情報] のステータスが [作成中] から [作成中] に変わった場合、VPCが作成されます。
[出力] タブをクリックして、VPC、EIP、およびECSインスタンスに関する情報を表示します。
VPCコンソール (手動作成)
手順1: VPCとvSwitchの作成
- VPCコンソールにログインします。
上部のナビゲーションバーで、VPCがデプロイされているリージョンを選択します。
デプロイするVPCとクラウドリソースは、同じリージョンに属している必要があります。 この例では、中国 (青島) が選択されています。
[VPC] ページで、[VPCの作成] をクリックします。
[VPCの作成] ページで、次のパラメーターを設定し、[OK] をクリックします。
説明この例では、IPv6は有効です。
パラメーター
説明
[VPC]
リージョン
VPCを作成するリージョンを表示します。
名前
VPCの名前を入力します。
IPv4 CIDRブロック
VPCのプライマリIPv4 CIDRブロックとして、192.168.0.0/16、172.16.0.0/12、10.0.0.0/8のいずれかのCIDRブロックまたはそのサブセットを指定できます。 これらのCIDRブロックは、Request for Comments (RFC) ドキュメントで定義されている標準のプライベートCIDRブロックです。 サブネットマスクの長さは8〜28ビットでなければなりません。 例: 192.168.0.0/24。
100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16以外のカスタムCIDRブロックとそのサブネットをVPCのプライマリIPv4 CIDRブロックとして使用することもできます。
複数のVPCが使用されるシナリオ、またはデータセンターとVPCが使用されるハイブリッドクラウドシナリオでは、標準RFC CIDRブロックのサブセットを、長さが16ビット以下のサブネットマスクを持つVPC CIDRブロックとして使用することを推奨します。 両方のシナリオでVPCのCIDRブロックが重複しないようにしてください。 さらに、ハイブリッドクラウドシナリオでは、VPCのCIDRブロックをデータセンターのCIDRブロックと重複させることはできません。
説明VPCの作成後、セカンダリIPv4 CIDRブロックをVPCに追加できます。 詳細については、「セカンダリCIDRブロックの追加」をご参照ください。
IPv6 CIDRブロック
IPv6 CIDRブロックをVPCに割り当てるかどうかを指定します。 この例では、[割り当て (Alibaba Cloud)] が選択されています。
このパラメーターを [割り当て] に設定すると、このVPC用に無料版のIPv6ゲートウェイが自動的に作成され、2408:4005:3c5:6e00::/56などのサブネットマスク /56を持つIPv6 CIDRブロックが割り当てられます。 デフォルトでは、IPv6アドレスはプライベートネットワーク内の通信にのみ使用されます。 IPv6アドレスを使用してインターネットにアクセスしたり、インターネット経由でIPv6クライアントにサービスを提供したりする場合は、IPv6アドレスのインターネット帯域幅を購入する必要があります。 詳細については、「IPv6インターネット帯域幅の有効化と管理」をご参照ください。
説明次のリージョンはIPv6 CIDRブロックをサポートしています。 中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (福州-地方地域) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、フィリピン (マニラ) 、シンガポール日本 (東京) 、韓国 (ソウル) 、インドネシア (ジャカルタ) 、米国 (バージニア) 、ドイツ (フランクフルト) 、SAU (リヤド-パートナー地域)
VPCを作成した後、IPv6 CIDRブロックを変更することはできません。 ただし、セカンダリIPv6 CIDRブロックをVPCに追加できます。 詳細については、「セカンダリCIDRブロックの追加」をご参照ください。
説明
VPCの説明を入力します。
リソースグループ
VPCが属するリソースグループを選択します。
タグキー
タグキーを選択または入力します。
最大20個のタグキーを指定できます。 タグキーの長さは最大64文字です。 先頭文字列を
aliyunまたはacs:にすることはできません。また、http://またはhttps://を含めることはできません。タグ値
タグ値を選択または入力します。
最大20個のタグ値を指定できます。 タグ値の長さは最大で128文字です。 先頭文字列を
aliyunまたはacs:にすることはできません。また、http://またはhttps://を含めることはできません。vSwitch
名前
vSwitchの名前を入力します。
Zone
ドロップダウンリストで、vSwitchのゾーンを選択します。 同じVPC内で、異なるゾーンのvSwitchは互いに通信できます。
ドロップダウンリストには、各ゾーンでElastic Compute Service (ECS) インスタンス、ApsaraDB RDSインスタンス、内部対応のClassic Load Balancer (CLB) インスタンス、および内部対応のApplication Load Balancer (ALB) インスタンスがサポートされているかどうかが表示されます。 サポートされるクラウドリソースは、ゾーンとクラウドリソースの作成時間によって異なります。 このトピックで提供されているインスタンスは参照用です。 購入ページの実際のインスタンスが優先されます。
IPv4 CIDRブロック
vSwitchのIPv4 CIDRブロックを入力します。 vSwitchにCIDRブロックを指定する場合は、次の制限事項に注意してください。
vSwitchのCIDRブロックは、vSwitchが属するVPCのCIDRブロックのサブセットである必要があります。
たとえば、VPCのCIDRブロックが192.168.0.0/16の場合、VPCのvSwitchのCIDRブロックは192.168.0.0/17から192.168.0.0/29の範囲になります。
vSwitch CIDRブロックの最初のIPアドレスと最後の3つのIPアドレスは予約されています。
たとえば、vSwitch CIDRブロックが192.168.1.0/24の場合、IPアドレス192.168.1.0、192.168.1.253、192.168.1.254、および192.168.1.255が予約されます。
vSwitchが他のVPC内のvSwitchまたはデータセンターと通信する必要がある場合は、vSwitchのCIDRブロックが宛先CIDRブロックと重複しないようにしてください。
説明vSwitchを作成した後、そのCIDRブロックを変更することはできません。
IPv6 CIDRブロック
IPv6を有効にし、vSwitchのIPv6 CIDRブロックを設定します。
説明VPCにIPv6 CIDRブロックが割り当てられている場合、vSwitchのIPv6 CIDRブロックを設定する必要があります。
VPCにIPv6 CIDRブロックが割り当てられていない場合、vSwitchのIPv6 CIDRブロックを設定する必要はありません。
デフォルトでは、vSwitchのIPv6 CIDRブロックのサブネットマスクは /64です。 0から255までの10進数を入力して、IPv6 CIDRブロックの最後の8ビットを定義できます。
たとえば、VPCのIPv6 CIDRブロックが2408:4005:3c5:6e00::/56の場合、vSwitchのIPv6 CIDRブロックの255 (16進数形式のff) を入力できます。 この場合、vSwitchのIPv6 CIDRブロックは2408:4005:3c5:6eff::/64です。
最初のIPv6アドレスと最後の9つのIPv6アドレスはシステムによって予約されます。
たとえば、IPv6 CIDRブロックが2408:4005:3c5:6eff::/64の場合、最初のIPv6アドレス2408:4005:3c5:6eff:: および最後の9つのIPv6アドレスはシステムによって予約されます: 2408:4005:3c5:6eff:ffff:ffff: 2408:4005: 3cff: 6effff: 8 4005:3c5:6eff:ffff:ffff:fff9、2408:4005:3c5:6eff:ffff:ffff:ffff:ffff:fffa、2408:4005:3c5:6eff:ffff:ffff:ffff:fffb、2408:4005:3c5:6eff: 6eff: 2408: ffff:ffff:ffff 4005:3c5:6eff:ffff:ffff:ffff:ffff:fffe、2408:4005:3c5:6eff:ffff:ffff:ffff:ffff。
(オプション):VPCにvSwitchを追加する必要がある場合は、追加の下でvSwitchリストしてパラメータを設定します。
各VPCに最大10個のvSwitchを作成できます。
[OK] をクリックします。
手順2: ECSインスタンスの作成
VPCにECSインスタンスを作成します。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[vSwitch] をクリックします。
上部のナビゲーションバーで、vSwitchがデプロイされているリージョンを選択します。 この例では、中国 (青島) が選択されています。
[vSwitch] ページで、管理するvSwitchを見つけ、[操作] 列の を選択します。
[カスタム起動] タブで、次のパラメーターを設定します。
ECSインスタンスは次の設定を使用します。 詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。
リージョンとゾーン: リージョンとゾーンを選択します。
パブリック IP アドレス:チェックボックスをオフにします。
セキュリティグループ:デフォルトのセキュリティグループを使用します。
[注文の作成] をクリックし、支払いを完了します。
ECSコンソールにログインします。 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。 [インスタンス] ページで、ECSインスタンスを表示します。
手順3: EIPを作成し、EIPをECSインスタンスに関連付ける
EIPは、購入して独立したリソースとして使用できるパブリックIPアドレスです。 EIPをVPC内のECSインスタンスに関連付けて、ECSインスタンスがインターネットと通信できるようにすることができます。
- Elastic IP Addressコンソールにログインします。
上部のナビゲーションバーで、EIPを作成するリージョンを選択します。 この例では、中国 (青島) が選択されています。
[Elastic IPアドレス] ページで、[EIPの作成] をクリックします。
Elastic IPページで、EIPを設定して購入します。
詳細については、「EIPの申請」をご参照ください。
[Elastic IPアドレス] ページでEIPを見つけ、[操作] 列の [リソースに関連付ける] をクリックします。
[EIPとリソースの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
[インスタンスタイプ]
[ECSインスタンス] を選択します。
リソースグループ
ECSインスタンスが属するリソースグループを選択します。
モード
EIPがECSインスタンスに関連付けられているモードを選択します。
NATモードのみを選択できます。
関連付けるインスタンスを選択します。
ステップ2で作成したECSインスタンスを選択します。
ネットワーク接続をテストする
ECSインスタンスにログインします。 詳細については、「接続方法」をご参照ください。
pingコマンドを実行して、ECSインスタンスとインターネット間の接続をテストします。テスト結果は、ECSインスタンスがインターネットと通信できることを示しています。
