次のインターネットサービスを使用して、仮想プライベートクラウド (VPC) のElastic Compute Service (ECS) インスタンスがインターネットにアクセスできるようにします: Elastic IPアドレス (EIP) 、NATゲートウェイ、Server Load Balancer (SLB) 、および静的パブリックIPアドレス。 このトピックでは、上記のインターネットサービスの機能と使用例について説明します。
パブリック IP アドレス
インターネットサービスには、VPC内のECSインスタンスの静的パブリックIPアドレス、NATサービスプランのパブリックIPアドレス、インターネット接続SLBインスタンスのパブリックIPアドレス、VPNゲートウェイのパブリックIPアドレスなど、さまざまなパブリックIPアドレス形式があります。 EIPは、VPC、NAT Gateway、および内部対応のSLBインスタンスのECSインスタンスに関連付けることができます。 これにより、パブリックIPアドレスの管理が容易になります。
EIPをインターネット共有帯域幅インスタンスおよびデータ転送プランに関連付けて、トラフィックの変動を処理し、コストを削減できます。
インターネットサービス
次の表に、インターネットサービスの機能を示します。
Alibaba Cloudは、コスト削減に役立つインターネット共有帯域幅とデータ転送プランを提供しています。 ビジネス要件に基づいてインターネットサービスを選択できます。
| サービス | 機能 | 特典 |
| 静的パブリックIPアドレス | VPCにECSインスタンスを作成するときに、システムがパブリックIPv4アドレスをECSインスタンスに割り当てるかどうかを指定できます。 ECSインスタンスは、パブリックIPアドレスを使用してインターネットと通信できます。 ECSインスタンスからパブリックIPアドレスの関連付けを解除することはできません。 ただし、パブリックIPアドレスをEIPに変換できます。 詳細については、「VPC内のECSインスタンスの静的パブリックIPアドレスをEIPに変換する」をご参照ください。 | パブリックIPアドレスが割り当てられているECSインスタンスのデータ転送プランを購入できます。 ECS インスタンスのパブリック IP アドレスを EIP に変換した後、ECS インスタンスの EIP Bandwidth Plan を購入することもできます。 詳細については、「インターネット共有帯域幅とは」をご参照ください。 およびデータ転送プランとは何ですか?. |
| EIP | EIPは、いつでもECSインスタンスに関連付けたり、EIPの関連付けを解除したりできます。 VPC内のECSインスタンスは、SNATエントリのEIPを使用してインターネットにアクセスし、DNATエントリのEIPを使用してインターネットに接続するサービスを提供できます。 | EIPは、いつでもECSインスタンスに関連付けたり、EIPの関連付けを解除したりできます。 EIP帯域幅プランとデータ転送プランを使用して、インターネット経由のデータ転送コストを削減できます。 |
| インターネットNATゲートウェイ | VPC内のECSインスタンスは、SNATエントリを使用してインターネットにアクセスし、DNATエントリを使用してインターネットに接続するサービスを提供できます。 説明 インターネットNAT Gatewayは、負荷分散サービスを提供しません。 ECSインスタンスの負荷を分散するには、SLBを使用します。 | インターネットNATゲートウェイを使用すると、VPC内の複数のECSインスタンスがインターネットと通信できます。 ただし、各EIPは1つのECSインスタンスのみで使用できます。 |
| SLB | SLBは、レイヤー4とレイヤー7で負荷分散サービスを提供します。 SLBがインターネットからECSインスタンスにリクエストを配信するためにリッスンするポートを指定できます。 Alibaba Cloudは、CLBとALBの2種類のSLBインスタンスを提供しています。 説明 SLB は SNAT をサポートしていません。 VPCにデプロイされたECSインスタンスは、SLB経由でインターネットにアクセスできません。 | SLB は DNAT をサポートしています。 SLB インスタンスの各ポートは、1 つ以上の ECS インスタンスにマッピングできます。 SLBは、単一障害点を防ぐために、複数のECSインスタンスにネットワークトラフィックを分散します。 これにより、アプリケーションシステムの可用性が向上します。 EIP を SLB インスタンスに関連付けた後、EIP Bandwidth Plan と Data Transfer Plan を購入してコストを削減することができます。 |
シナリオ1: サービスの提供
1つのECSインスタンスを使用してサービスを提供する
少量のワークロードを持つアプリケーションが1つしかない場合、デプロイできるECSインスタンスは1つだけです。 アプリケーション、データベース、ファイルを含むすべてのワークロードをECSインスタンスにデプロイできます。 次に、EIPをECSインスタンスに関連付けて、ECSインスタンスがインターネット経由でサービスを提供できるようにします。
レイヤー4サービスに負荷分散を提供する
大量のワークロードがある場合は、複数のECSインスタンスをデプロイし、負荷分散を有効にする必要があります。 この要件を満たすには、インターネット接続のSLBインスタンスを作成し、レイヤー4 TCPまたはUDPリスナーを作成し、複数のECSインスタンスをSLBインスタンスに追加します。
レイヤー7サービスに負荷分散を提供する
ネットワークトラフィックを異なるバックエンドサーバーに分散する場合は、レイヤー7リスナーを作成し、URLベースの転送ルールを作成できます。 この要件を満たすには、インターネット向けSLBインスタンスを作成し、レイヤー7 HTTPまたはHTTPSリスナーを作成し、複数のバックエンドECSインスタンスを追加します。
シナリオ2: インターネットにアクセスするためにパブリックIPアドレスが割り当てられていないECSインスタンスを有効にする
EIPとの関連付け
ECSインスタンスの数が少ない場合、EIPを各ECSインスタンスに関連付けることができます。 その後、VPCのECSインスタンスはEIPを使用してインターネットにアクセスできます。 ECSインスタンスのインターネットアクセスを無効にする場合は、EIPからの関連付けを解除します。
NATゲートウェイとの関連付けとSNATエントリの作成
多数のECSインスタンスがある場合、それらをEIPに関連付けると、O&Mコストが増加します。 さらに、ECSインスタンスがインターネットに公開されているため、セキュリティリスクが発生する可能性があります。 この問題に対処するには、次の図に示すように、パブリックNATゲートウェイとSNATエントリを作成することを推奨します。 DNATエントリを作成しないでください。
