仮想プライベートクラウド (VPC) は、論理的に分離されたネットワークを設定および管理できる、クラウド上の専用プライベートネットワークです。 IPアドレス範囲の選択、vSwitchの作成、ルートテーブルとゲートウェイの設定など、作成したVPCを完全に制御できます。
VPCは、従来のデータセンターによく似たセキュリティと構成可能性を提供し、クラウドコンピューティングの柔軟性とスケーラビリティを兼ね備えています。 VPC内では、ECS (Elastic Compute Service) 、ApsaraDB RDS、SLB (Server Load Balancer) インスタンスなどのクラウドリソースをデプロイできます。
メリット
VPCは、セキュリティ、信頼性、柔軟性、使いやすさ、およびスケーラビリティで認識されています。
安全で信頼できる: 各VPCには、仮想化されたネットワークに対応する一意のトンネルIDが割り当てられます。 VPCは、これらのトンネルIDによって互いに分離されます。
詳細な制御: セキュリティグループルールとネットワークアクセス制御リスト (ACL) を使用して、VPC内のクラウドリソースのインバウンドとアウトバウンドトラフィックを柔軟に管理します。
使いやすさ: コンソールでVPCを設定および管理します。 システムルートテーブルは、VPCの作成後に自動的に作成されます。
スケーラブル: 複数のvSwitchを作成して、異なるサービスをデプロイします。 VPCをオンプレミスのデータセンターやその他のVPCに接続して、ネットワークアーキテクチャを拡張できます。
コンポーネント
次の図は、通常、プライベートCIDRブロック、vSwitch、およびルートテーブルを含むVPCの基本トポロジを示しています。
プライベートCIDRブロック: CIDR (Classless Inter-Domain Routing) フォームで表されるVPCのIPアドレス。 作成時にVPCとvSwitchのプライベートCIDRブロックを指定する必要があります。
ルートテーブル: VPC内のトラフィックフローを制御する一連のルート。 デフォルトでVPC用にシステムルートテーブルが自動的に作成され、トラフィック管理用にシステムルートが追加されます。
vSwitch: VPCを1つ以上のサブネットにセグメント化し、VPC内のクラウドリソースを接続します。 同じVPC内のvSwitchは互いに通信できます。 異なるゾーンにアプリケーションをデプロイして、サービスの可用性を高めることができます。
シナリオ
VPCで利用可能なさまざまな機能により、ビジネス要件に基づいて最適なシナリオを選択できます。
アプリケーションのデプロイ: VPCにインターネット向けアプリケーションをデプロイするときに、vSwitchを作成してVPCをサブネットに分割し、分離用の概要とネットワークACLを実装できます。
個別のビジネスシステム: 厳密な分離とビジネスセキュリティを確保するために、VPCピアリング接続、VPNゲートウェイ、Cloud Enterprise Networkなどの製品を活用して、個別のVPCにビジネスをデプロイし、VPC間の接続を可能にします。
ハイブリッドクラウドの作成: Express ConnectまたはVPN Gatewayを使用してハイブリッドクラウドを作成し、アプリケーションをクラウドに移行し、ネットワークアーキテクチャを拡張します。
VPCの使用を開始する
VPCをデプロイするときは、分離、高可用性、ディザスタリカバリ、コスト、現在のビジネス規模、将来の拡張計画などの要素を考慮してください。 詳細については、「ネットワークの計画」をご参照ください。
他のクラウドサービスを選択して、ビジネスに合わせた接続を作成し、インターネットアクセス、VPCピアリング、ハイブリッドクラウド展開などの多様なニーズに対応します。 詳細については、「ネットワーク接続」をご参照ください。
ワンクリックデプロイメントまたはコンソールで、IPv4またはIPv6 CIDRブロックを使用してVPCを作成します。 詳細については、「IPv4 CIDRブロックを使用したVPCの作成」および「IPv6 CIDRブロックを使用したVPCの作成」をご参照ください。
VPCでの作業
次の方法で、Alibaba CloudアカウントでVPCを管理できます。
VPCコンソール: VPCを作成、管理、削除できるwebインターフェイスです。 詳細については、「VPCの作成と管理」をご参照ください。
Alibaba Cloud SDK: Java、Go、PHP、Pythonなどのプログラミング言語のSDK。
OpenAPIポータル: APIを取得して呼び出し、SDKサンプルコードを動的に生成できます。
Terraform: バージョン管理の実装に役立つオープンソースのツールです。 Alibaba CloudおよびTerraformをサポートする他のクラウドプラットフォーム上のリソースを調整するためのファイルを設定できます。
課金
VPCのセットアップは無料ですが、VPCピアリング接続、トラフィックミラーリング、フローログなどの機能に関連する料金が発生します。
ECSまたはSLBインスタンスなどの他のクラウドリソースをVPCにデプロイすると、追加コストが発生します。 課金情報の詳細については、「ECS課金」、「EIP課金」、「インターネットNATゲートウェイの課金」、および「SLB課金」をご参照ください。