仮想プライベートクラウド (VPC) は、クラウド内のプライベートネットワークです。 Alibaba Cloudは、Express Connect、VPN Gateway、Cloud Enterprise Network (CEN) 、Smart access Gateway (SAG) など、VPCにアクセスするためのさまざまなサービスを提供しています。
概要
次の表に、各シナリオの接続ソリューションを示します。
サービス
説明
特典
制限
異なるリージョンとAlibaba Cloudアカウントに属するVPC間で接続を確立できます。
使いやすさ。 自動ルート学習と広告がサポートされています。
低遅延及び高速度。
同じCENインスタンスに接続されているVPC、仮想ボーダールーター (VBR) 、およびCloud Connect Network (CCN) インスタンスなどのネットワークインスタンスは、相互に通信できます。
なし
2つのVPC間でピアリング接続を確立できます。
2つのVPCが同じリージョンにデプロイされている場合、データ転送は無料です。
なし
サービス
説明
特典
制限
インターネット経由で暗号化されたIPsec-VPNトンネルを使用して、データセンターをVPCに接続できます。
低コスト
セキュリティ。
設定はすぐに有効になります。
ネットワークの待ち時間と可用性は、インターネットによって異なります。
自動ルート学習と広告がサポートされています。 同じCENインスタンスにアタッチされているリソース間の通信を有効にするには、データセンターに関連付けられているVBRのみをCENインスタンスにアタッチする必要があります。
使いやすさ。 自動ルート学習と広告がサポートされています。
低遅延及び高速度。
同じCENインスタンスにアタッチされているVPCやVBRなどのネットワークインスタンスは、相互に通信できます。
なし
SAGを使用してデータセンターをAlibaba Cloudに接続できます。
すぐに使用できます。 自動設定がサポートされています。
データセンターとVPC間でインターネット経由で送信されるデータは暗号化されます。
MAN内の近くのアクセスポイントに接続できます。 支社は、アクティブおよびスタンバイのアクセスデバイスまたは接続を使用してAlibaba Cloudに接続できます。
なし
Express connect回線を使用して、データセンターをVPCに接続できます。
高いネットワーク品質。
高い帯域幅。
高コスト。
サービスの起動には時間がかかります。
VPNソフトウェアの展開
VPNゲートウェイを購入し、VPNゲートウェイをVPCにデプロイできます。 次に、インターネット経由で暗号化されたIPsec-VPNトンネルを使用して、データセンターをVPCに接続できます。
セキュリティ。
さまざまな種類のVPNソフトウェアが利用可能です。
設定はすぐに有効になります。
VPN Gatewayは手動でデプロイおよび保守する必要があります。
ネットワークの応答時間と可用性はインターネットの違いによって変わります。
サービス
説明
特典
制限
複数のサイト間で安全な接続を確立します。 VPN-Hub機能により、異なるサイト間、またはサイトとVPC間の通信が可能になります。
低コスト
すぐに使用できます。
設定はすぐに有効になります。
なし
ブランチオフィス用のSAGインスタンスを購入し、そのSAGインスタンスをCCNインスタンスにアタッチできます。 そして、支社は互いに通信することができる。
すぐに使用できます。 自動設定がサポートされています。
データセンターとVPC間でインターネット経由で送信されるデータは暗号化されます。
MAN内の近くのアクセスポイントに接続できます。 支社は、アクティブおよびスタンバイのアクセスデバイスまたは接続を使用してAlibaba Cloudに接続できます。
なし
VPNゲートウェイとVPCピアリング接続の組み合わせを使用して、世界中のアプリケーションシステムとオフィスを接続できます。
高いネットワーク品質。
すぐに使用できます。 このサービスは、設定後すぐに有効になります。
ネットワークの応答時間と可用性はインターネットの違いによって変わります。
サービス
説明
特典
制限
(SSL-VPN付き) VPNゲートウェイ
SSL-VPN機能を使用して、クライアントをVPCに接続できます。
失われたコスト。
信頼性。
簡単な設定と展開。
なし
SSL-VPNソフトウェアの展開
SSL-VPNソフトウェアを購入し、SSL-VPNソフトウェアをVPCにデプロイできます。 その後、クライアントからVPNサーバーに接続できます。
複数のタイプのSSL-VPNソフトウェアとイメージがサポートされています。
低い信頼性。
高コスト。
手動の展開とメンテナンス。
VPC の接続
異なるリージョンのVPCにアプリケーションをデプロイできます。 このようにして、最も近い地域にサービスを提供することができ、ネットワークの待ち時間が少なくなる。 VPC内のサービスは相互にバックアップできるため、システムの可用性が向上します。
CENまたはVPCピアリング接続を使用して、同じリージョンまたは異なるリージョンのVPCを接続できます。
CEN
CENを使用して、異なるリージョンのVPC間、またはVPCとデータセンター間にプライベートネットワーク接続を確立できます。 CENは、ネットワークのコンバージェンスを高速化し、クロスネットワーク通信の品質とセキュリティを向上させ、すべてのネットワークリソースを接続する自動ルート広告と学習をサポートしています。 CENは、高性能ネットワーク通信を提供するエンタープライズクラスのネットワークを構築するのに役立ちます。
詳細については、以下のトピックをご参照ください。
VPCピアリング接続
VPCピアリング接続は、2つのVPC間のプライベートネットワーク接続です。 VPCピアリング接続を確立することで、複数のVPCが相互に通信できるようにすることができます。 VPCピアリング接続を使用して3つ以上のVPCを接続する場合は、VPCのペアごとにピアリング接続を確立する必要があります。
詳細については、「VPCピアリング接続の例」をご参照ください。
データセンターをVPCに接続する
データセンターをVPCに接続して、ハイブリッドクラウドを構築できます。 データセンターとVPCの間に安全で信頼性の高い接続が確立されると、Alibaba Cloudが提供するコンピューティング、ストレージ、ネットワーク、CDN、BGPリソースを使用して、オンプレミスのITインフラストラクチャリソースをAlibaba Cloudにシームレスに移行できます。 これは、ビジネスの変動に対処するのに役立ちます。
Express connect回路、VPNゲートウェイ、およびCENインスタンスを使用して、データセンターをVPCに接続できます。
VPN ゲートウェイ
VPN Gatewayは、暗号化されたトンネルを使用してデータセンター、オフィスネットワーク、端末をVPCに安全かつ信頼性の高い方法で接続するために使用できます。 デフォルトでは、VPN Gatewayは2つのVPN Gatewayが使用されるアクティブ /スタンバイモードをサポートしています。 このモードでは、1つのVPNゲートウェイに障害が発生すると、システムはフェイルオーバーを実行します。 VPNゲートウェイを使用して、データセンターとVPC間にIPsec-VPN接続を確立できます。
詳細については、「IPsec-VPNの概要」をご参照ください。
CEN
CENは、ハイブリッドクラウドでリソースを接続するための自動ルート広告と学習をサポートしています。 データセンターに関連付けられているVBRをCENインスタンスにアタッチすると、データセンターは、VPCやVBRなど、CENインスタンスにアタッチされている他のネットワークインスタンスと通信できます。
詳細については、「Enterprise Editionトランジットルーターを使用してオンプレミスとクラウドネットワーク間のリージョン内通信を有効にする」をご参照ください。
SAG
SAGは、ワークロードをAlibaba Cloudに接続するために使用できるオールインワンソリューションです。 SAGを使用して、インターネット経由でプライベートネットワークをAlibaba Cloudに接続できます。 SAGによって確立された接続は安全で信頼性があります。
データセンター用のSAGインスタンスを購入し、SAGインスタンスに関連付けられているCCNインスタンスをCENインスタンスにアタッチできます。 これにより、データセンターをAlibaba Cloudに接続できます。
詳細については、「SAGデバイスをインラインモードでデプロイする」をご参照ください。
Express Connect
Express Connectは、接続を確立するための専用回路を提供します。 Express Connect回線を使用してAlibaba Cloudに接続した後、VBRを作成し、データセンターをAlibaba Cloudに接続できます。 これにより、ハイブリッドクラウドを構築し、プライベートネットワークを介してデータセンターにアクセスできます。
Express Connect回線は、プライベートネットワークを介してデータセンターをAlibaba Cloudに接続します。 Express Connect回線を介した接続は、インターネットベースの接続と比較して、ネットワークの遅延を減らし、セキュリティを強化し、信頼性を向上させます。
詳細については、「Express Connect回路を使用したデータセンターのVPCへの接続」をご参照ください。
VPNソフトウェアの展開
Alibaba Cloudは、さまざまな種類のVPNソフトウェアとイメージを提供します。 VPNソフトウェアを購入し、VPNソフトウェアをECSインスタンスにデプロイできます。 次に、elastic IPアドレス (EIP) を使用して、インターネット経由でデータセンターをVPCに接続できます。
複数のサイトの接続
SAGまたはVPN GatewayのVPNハブ機能を使用して、複数のサイトに接続できます。
VPN ゲートウェイ
VPN GatewayのIPSec-VPN機能は、サイト間のVPN接続を提供します。 各VPNゲートウェイは、最大10個のIPsec-VPN接続をサポートします。 VPNゲートウェイを購入し、異なるリージョンの最大10のデータセンターまたは支社間で接続を確立できます。
VPN-Hubを使用して、サイト間、またはサイトとVPC間で複数のサイト間IPsec接続を作成できます。 VPN-Hubを使用すると、大企業はさまざまな地域でビジネスを運営する支社間でプライベート接続を確立できます。
デフォルトでは、VPN-Hub機能は有効になっています。 各支店とAlibaba Cloudの間にIPsec-VPN接続を設定するだけで済みます。 追加の設定や支払いは必要ありません。 各VPNゲートウェイは、最大10のIPsec-VPN接続をサポートします。これは、1つのVPNゲートウェイを使用して、異なるリージョンの最大10の支社に接続できることを示します。 次の図は、VPNゲートウェイを使用して上海、杭州、寧波の支社間を接続する方法を示しています。
詳細については、「複数のオフィスを相互およびVPCに接続する」をご参照ください。
SAG
SAGは、ワークロードをAlibaba Cloudに接続するために使用できるオールインワンソリューションです。 SAGを使用して、インターネット経由でプライベートネットワークをAlibaba Cloudに接続できます。 SAGによって確立された接続は安全で信頼性があります。
ブランチオフィス用のSAGインスタンスを購入し、そのSAGインスタンスをCCNインスタンスにアタッチできます。 そして、支社は互いに通信することができる。
高速度グローバルネットワークの構築
VPCピアリング接続とVPNゲートウェイを使用して、世界中のアプリケーションと支社間の接続を確立できます。 このソリューションは、安全な通信と最適なネットワーク品質を保証し、コストを最小限に抑えます。
次の図は、米国 (バージニア) リージョンのVPCと中国 (上海) リージョンのVPCに接続されている支社間の接続方法を示しています。 両方のVPCにアプリケーションをデプロイし、VPCピアリング接続を使用して2つのVPCを接続できます。 その後、IPsec-VPNトンネルを使用してブランチオフィスを各VPCに接続できます。
VPCへのリモートアクセス
VPN GatewayのSSL-VPN機能は、ポイント間のVPN接続を提供します。 クライアントを使用して、ゲートウェイを設定しなくてもVPCにアクセスできます。 VPCに内部アプリケーションをデプロイし、内部ネットワーク経由のSSL-VPN接続を使用してアプリケーションへのアクセスを有効にすることができます。 たとえば、オンサイトのITスタッフは、O&M操作を実行するために内部ネットワーク経由でVPCに接続する必要があります。 VPC内のアプリケーションに対してリモートアクセスが許可されています。
Alibaba Cloud MarketplaceのVPNゲートウェイとVPNソフトウェアおよびイメージを使用して、VPCへのリモートアクセスを実現できます。
VPNゲートウェイ(SSL-VPN)
SSL-VPN機能を使用して、クライアントをVPCにデプロイされているアプリケーションおよびサービスに接続できます。 アプリケーションとサービスをデプロイした後、SSLクライアント証明書をクライアントにロードし、クライアントとVPC間のSSL-VPN接続を開始できます。 デフォルトでは、VPN Gatewayは2つのVPN Gatewayが使用されるアクティブ /スタンバイモードをサポートします。 このモードでは、1つのVPNゲートウェイに障害が発生すると、システムは自動的にフェイルオーバーを実行します。
詳細については、「クライアントをVPCに接続する」をご参照ください。
SSL-VPNソフトウェアのインストールと展開
詳細については、「クライアントをVPCに接続する」をご参照ください。