ほとんどのAlibaba Cloudサービスは、仮想プライベートクラウド (VPC) をサポートしています。 クラウドリソースの作成時にVPCの使用を選択できます。 VPCを作成してから、VPCにクラウドリソースを作成することもできます。
VPCの使用
VPCは分離されたプライベートネットワークです。 デフォルトでは、VPCは相互に通信できません。 VPC内のECS (Elastic Compute Service) インスタンスは、インターネットにアクセスすることも、インターネット経由でアクセスすることもできません。 VPCは、プライベートネットワークを介してクラシックネットワークと通信できません。 ただし、ほとんどのAlibaba Cloudサービスには、インターネットまたはプライベートネットワーク経由でアクセスできます。 Alibaba Cloudサービスの95% 以上がVPCをサポートしています。
VPCの使用方法は、サービスによって異なります。
購入ページのネットワークタイプとしてVPCを選択
この方法は、ECS、ApsaraDB RDS、CLBなど、インスタンスを作成できるサービスに使用できます。 これらのサービスの購入ページで、ネットワークタイプとしてVPCを選択できます。 これにより、購入したインスタンスがVPCに作成されるか、インスタンスにVPCエンドポイントが提供されます。 エンドポイントは、VPCのCIDRブロック内のIPアドレスに解決されます。
コンソールでのVPCアクセスの設定
このメソッドは、Tablestore (OTS) 、Container Service for Kubernetes (ACK) 、E-MapReduce (EMR) 、Apsara File Storage NAS (NAS) などのサービスに使用できます。
OTSの場合、コンソールでOTSインスタンスのVPCエンドポイントを設定できます。 ACKまたはEMRの場合、コンソールでACKクラスターまたはEMRクラスターを作成するときに、ネットワークタイプとしてVPCを選択できます。 NASの場合、コンソールでマウントターゲットとしてVPCを追加できます。
異なるサービスのVPCエンドポイントの表示
次のトピックでは、Log Service、Object Storage Service (OSS) 、およびECSのVPCエンドポイントを表示する方法について説明します。
他のサービスのVPCエンドポイントをクエリするには、Alibaba Cloud DNS PrivateZoneを使用してAPI操作を呼び出します。 詳細については、をご参照ください。Alibaba Cloud DNS PrivateZoneの有効化
ネットワークの種類を変更する
ApsaraDB RDSなど、インスタンスを作成できる一部のクラウドサービスでは、コンソールでネットワークタイプをクラシックネットワークからVPCに変更できます。
CLBインスタンスの場合、ネットワークタイプをクラシックネットワークからVPCに変更することはできません。 VPCを使用する新しいCLBインスタンスを作成し、VPC内のECSインスタンスをCLBインスタンスに関連付けることができます。
詳細については、「概要」をご参照ください。