すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:vSwitchの作成と管理

    ドキュメントセンター

    Virtual Private Cloud:vSwitchの作成と管理

    最終更新日:Dec 10, 2024

    仮想プライベートクラウド (VPC) を作成したら、vSwitchを作成してVPCのサブネットを作成できます。 デフォルトでは、VPC内のサブネットは相互に通信できます。

    背景

    vSwitchの作成後、次の操作を実行できます。

    • vSwitchで次のリソースを作成できます。Elastic Compute Service (ECS) インスタンス、Classic Load Balancer (CLB) インスタンス、ApsaraDB RDSインスタンス、elastic network Interface (ENI) 、高可用性仮想IPアドレス (HAVIP) 、VPNゲートウェイです。 クラウドリソースをVPCに直接デプロイすることはできません。 VPCに属するvSwitchにクラウドリソースをデプロイする必要があります。 クラウドリソースの作成方法の詳細については、以下のトピックを参照してください。

    • ルートの追加: vSwitchを作成した後、カスタムルートテーブルをvSwitchに関連付けたり、カスタムルートテーブルを置き換えたり、vSwitchからカスタムルートテーブルの関連付けを解除したりできます。

    • ネットワークACLの関連付け: ネットワークACLをvSwitchに関連付けて、vSwitchのアクセス制御を有効にできます。 カスタムネットワークACLを作成し、vSwitchに関連付けることができます。 これにより、vSwitch上のENIのトラフィックを制御できます。 関連付けるネットワークACLとvSwitchは、同じVPCに属している必要があります。 各vSwitchは、1つのネットワークACLにのみ関連付けることができます。

    • 予約済みCIDRブロックの追加: VPCがVPC内のリソースにプライベートIPアドレスを割り当てる場合、予約済みCIDRブロックは使用されません。

      説明

      予約済みCIDRブロックは、CIDRブロックをENIに割り当てるためにシステムによってのみ使用されます。

    vSwitchの作成

    同じVPC内のvSwitchは互いに通信できます。 クラウドリソースはvSwitchにデプロイする必要があります。 サービスの可用性を確保するために、異なるゾーンに属するアプリケーションをvSwitchにデプロイできます。 vSwitchはマルチキャストまたはブロードキャストをサポートしていません。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、vSwitch をクリックします。

    3. vSwitchを作成するVPCのリージョンを選択します。

    4. vSwitchページで作成をクリックします。

    5. 作成 ページで、vSwitchを設定し、[OK] をクリックします。 下表にパラメーターを示します。

      パラメーター

      説明

      リソースグループ

      VPCが属するリソースグループを選択します。

      タグキー

      タグキーを選択または入力します。 最大20個のタグキーを指定できます。

      タグキーの長さは最大128文字で、http:// またはhttps:// は使用できません。 acs: またはaliyunで始めることはできません。

      タグ値

      タグ値を選択または入力します。 最大20個のタグ値を指定できます。

      タグ値の長さは最大128文字で、http:// またはhttps:// は使用できません。 acs: またはaliyunで始めることはできません。

      VPC

      vSwitchを作成するVPCを選択します。

      IPv4 CIDR ブロック

      選択したVPCのIPv4 CIDRブロックが表示されます。

      VPCにセカンダリIPv4 CIDRブロックがある場合、ビジネス要件に基づいて、vSwitchのCIDRブロックとしてプライマリまたはセカンダリIPv4 CIDRブロックを指定できます。

      IPv6 CIDR ブロック

      ドロップダウンリストからVPCのIPv6 CIDRブロックを選択します。

      [割り当てない] を選択した場合、vSwitchのIPv6は無効になります。

      説明

      • 次のリージョンのみがIPv6 CIDRブロックをサポートしています。

        中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (福州-地方地域) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、フィリピン (香港) 、マニラ、シンガポール日本 (東京) 、韓国 (ソウル) 、インドネシア (ジャカルタ) 、マレーシア (クアラルンプール) 、タイ (バンコク) 、米国 (バージニア) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、SAU (リヤド-パートナー地域).

      • VPCでIPv6が無効になっている場合は、[IPv6の有効化] をクリックします。 IPv6を有効にすると、システムはIPv6ゲートウェイを無料で自動的に作成します。

      vSwitch

      名前

      vSwitchの名前を入力します。

      ゾーン

      ドロップダウンリストで、vSwitchのゾーンを選択します。 同じVPC内で、異なるゾーンのvSwitchは互いに通信できます。

      ドロップダウンリストには、各ゾーンでElastic Compute Service (ECS) インスタンス、ApsaraDB RDSインスタンス、内部対応のClassic Load Balancer (CLB) インスタンス、および内部対応のApplication Load Balancer (ALB) インスタンスがサポートされているかどうかが表示されます。 サポートされるクラウドリソースは、ゾーンとクラウドリソースの作成時間によって異なります。 このトピックで提供されているインスタンスは参照用です。 購入ページの実際のインスタンスが優先されます。

      IPv4 CIDR ブロック

      vSwitchのIPv4 CIDRブロックを入力します。 vSwitchにCIDRブロックを指定する場合は、次の制限事項に注意してください。

      • vSwitchのCIDRブロックは、vSwitchが属するVPCのCIDRブロックのサブセットである必要があります。

        たとえば、VPCのCIDRブロックが192.168.0.0/16の場合、VPCのvSwitchのCIDRブロックは192.168.0.0/17から192.168.0.0/29の範囲になります。

      • 100.64.0.0/10 は Alibaba Cloud によって予約されています。 したがって、100.64.0.0/10とそのサブネットをvSwitchのIPv4 CIDRブロックとして使用することはできません。

      • vSwitch CIDRブロックの最初のIPアドレスと最後の3つのIPアドレスは予約されています。

        たとえば、vSwitch CIDRブロックが192.168.1.0/24の場合、IPアドレス192.168.1.0、192.168.1.253、192.168.1.254、および192.168.1.255が予約されます。

      • vSwitchが他のVPC内のvSwitchまたはデータセンターと通信する必要がある場合は、vSwitchのCIDRブロックが宛先CIDRブロックと重複しないようにしてください。

      説明

      vSwitchの作成後、そのCIDRブロックを変更することはできません。

      IPv6 CIDR ブロック

      IPv6を有効にし、vSwitchのIPv6 CIDRブロックを設定します。

      説明

      • VPCにIPv6 CIDRブロックが割り当てられている場合、vSwitchのIPv6 CIDRブロックを設定する必要があります。

      • VPCにIPv6 CIDRブロックが割り当てられていない場合、vSwitchのIPv6 CIDRブロックを設定する必要はありません。

      • デフォルトでは、vSwitchのIPv6 CIDRブロックのサブネットマスクは /64です。 0から255までの10進数を入力して、IPv6 CIDRブロックの最後の8ビットを定義できます。

        たとえば、VPCのIPv6 CIDRブロックが2408:XXXX:XXXX:6e00::/56の場合、vSwitchのIPv6 CIDRブロックに255 (16進形式でff) を入力できます。 この場合、vSwitchのIPv6 CIDRブロックは2408:XXXX:XXXX:6eff::/64です。

      • 最初のIPv6アドレスと最後の9つのIPv6アドレスはシステムによって予約されます。

        たとえば、vSwitchのIPv6 CIDRブロックが2408:XXXX:XXXX:6eff::/64の場合、最初のIPv6アドレス2408:XXXX:XXXX:6eff:: 最後の9つのIPv6アドレスはシステムによって予約されます: 2408:XXXX:6eff:ffff:ffff:ffff: XXXX:6eff: fff8、2408:XXXX:XXXX:6eff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb: XXXff X: ffff:ffff: 2408。fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff。

    6. オプション: 複数のvSwitchを作成するには、vSwitchセクションの下部にある 追加 をクリックし、情報を指定します。

      VPCには最大10個のvSwitchを作成できます。

    7. クリックOK.

    vSwitchに関する基本情報の変更

    vSwitchを作成した後、その名前と説明を変更できます。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、vSwitch をクリックします。

    3. 管理するvSwitchのリージョンを選択します。

    4. vSwitch ページで、管理するvSwitchを見つけ、そのIDをクリックします。

    5. [vSwitchの基本情報] セクションで、[名前] の横にある [編集] をクリックします。 表示されるダイアログボックスで、新しい名前を入力し、OK をクリックします。

    6. [説明] の横にある [編集] をクリックします。 表示されるダイアログボックスで、新しい説明を入力し、OK をクリックします。

    クラウドリソースの作成

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、vSwitch をクリックします。

    3. 上部のナビゲーションバーで、vSwitchが属するVPCのリージョンを選択します。

    4. vSwitchページで、vSwitchのIDをクリックします。

    5. 詳細ページで、[リソース] タブをクリックします。 必要に応じて、基本的なクラウドリソースとネットワーククラウドリソースを作成できます。

    6. 表示されるページで、クラウドリソースを作成します。

    vSwitchをカスタムルートテーブルに関連付ける

    カスタムルートテーブルを作成した後、vSwitchで次の操作を実行できます。 カスタムルートテーブルの作成方法の詳細については、「カスタムルートテーブルの作成」をご参照ください。

    • カスタムルートテーブルを関連付ける: vSwitchがシステムルートテーブルに関連付けられている場合、vSwitchをカスタムルートテーブルに関連付けて、vSwitchのルートを管理できます。 各vSwitchは、1つのカスタムルートテーブルまたは1つのシステムルートテーブルにのみ関連付けることができます。 vSwitchがカスタムルートテーブルに関連付けられると、システムルートテーブルはvSwitchとの関連付けが自動的に解除されます。

    • カスタムルートテーブルの置き換え: 必要に応じて、vSwitchに関連付けられているカスタムルートテーブルを別のテーブルに置き換えることができます。

    • カスタムルートテーブルの関連付けを解除: vSwitchからカスタムルートテーブルの関連付けを解除できます。 カスタムルートテーブルの関連付けが解除されると、vSwitchは自動的にシステムルートテーブルに関連付けられます。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、vSwitch をクリックします。

    3. 上部のナビゲーションバーで、vSwitchが属するVPCのリージョンを選択します。

      カスタムルートテーブルをサポートするリージョンの詳細については、「ルートテーブルの概要」をご参照ください。

    4. vSwitch ページで、管理するvSwitchを見つけ、そのIDをクリックします。

    5. [vSwitchの基本情報] セクションで、[ルート] タブをクリックします。 このタブでは、カスタムルートテーブルの関連付け、置き換え、または関連付けを解除できます。

      • システムルートテーブルをカスタムルートテーブルに置き換える

        1. [ルートテーブルに関連付けられている] ダイアログボックスで、システムルートテーブルの横にある [バインド] をクリックします。

        2. [ルートテーブルの関連付け] ダイアログボックスで、[ルートテーブル] ドロップダウンリストからカスタムルートテーブルを選択し、[OK] をクリックします。

      • カスタムルートテーブルを別のルートテーブルに置き換える

        1. [ルートテーブルの関連付け] セクションで、カスタムルートテーブルの横にある [関連付けられたルートテーブルの置き換え] をクリックします。

        2. [ルートテーブルの関連付け] ダイアログボックスで、[カスタムルートテーブルの置換] ドロップダウンリストからカスタムルートテーブルを選択し、[OK] をクリックします。

      • カスタムルートテーブルからvSwitchの関連付けを解除する

        1. [ルートテーブルの関連付け] セクションで、カスタムルートテーブルの横にある [関連付けられたルートテーブルの置き換え] をクリックします。

        2. [ルートテーブルの関連付け] ダイアログボックスで、[ルートテーブルの関連付けの解除] を選択し、[OK] をクリックします。

        3. [ルートテーブルの関連付け解除] メッセージで、[OK] をクリックします。

    予約済みCIDRブロックを追加する

    説明

    予約済みCIDRブロックをサポートするのは、中国 (青島) 、中国 (北京) 、中国 (杭州) 、中国 (深セン) 、中国 (上海) 、中国 (フフホト) 、中国 (香港) 、シンガポール、米国 (シリコンバレー) 、米国 (バージニア) のリージョンのみです。

    vSwitchの予約済みCIDRブロックを追加する前に、次の制限事項に注意してください。

    • vSwitchが存在するVPCがVPC内のリソースにプライベートIPアドレスを割り当てる場合、予約済みCIDRブロックは使用されません。

      説明

      予約済みCIDRブロックは、CIDRブロックをENIに割り当てるためにシステムによってのみ使用されます。

    • 予約済みCIDRブロックには、VPCのサブネットゲートウェイのIPアドレスを含めることはできません。

    • 予約済みIPv6 CIDRブロックを追加するときは、次の要件が満たされていることを確認してください。

      • vSwitchでIPv6 CIDRブロックが有効になっています。 詳細については、「vSwitchの作成」をご参照ください。

      • vSwitch CIDRブロックの最初のIPアドレスと最後の9つのIPアドレスが予約されています。 10個のIPアドレスは割り当てられません。

    • 予約済みIPv4 CIDRブロックを追加すると、最初のIPアドレスと最後の3つのIPアドレスが予約されます。 4つのIPアドレスは割り当てられません。

      たとえば、vSwitchのCIDRブロックが192.168.1.0/24の場合、システムは次のIPアドレスを予約します: 192.168.1.0、192.168.1.253、192.168.1.254、および192.168.1.255。 予約済みCIDRブロックにこれらの4つのIPアドレスを含めることはできません。

    • VPCのvSwitchごとに、最大10個の予約済みIPv4 CIDRブロックと10個の予約済みIPv6 CIDRブロックを作成できます。

    • システムがENIにCIDRブロックを自動的に割り当てると、予約済みのCIDRブロックから割り当てられます。 予約済みCIDRブロックが使い果たされた場合、システムはエラーを返します。

    • CIDRブロックが予約済みIPv4 CIDRブロックからENIに割り当てられている場合、デフォルトのネットワークプレフィックスは28です。 CIDRブロックが予約済みのIPv6 CIDRブロックから割り当てられている場合、デフォルトのネットワークプレフィックスは80です。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、vSwitch をクリックします。

    3. 上部のナビゲーションバーで、vSwitchが属するVPCのリージョンを選択します。

    4. vSwitch ページで、管理するvSwitchを見つけ、そのIDをクリックします。

    5. では、基本情報セクションをクリックし、予約済み CIDR ブロックタブで予約済みのIPv4またはIPv6 CIDRブロックを追加します。

      • 予約済みIPv4 CIDRブロックを追加する

        1. IPv4タブで、追加をクリックします。

        2. 追加 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

          パラメーター

          説明

          名前

          名前を入力します。

          追加する方法

          予約済みCIDRブロックを追加する方法を選択します。 次のいずれかの方法を使用できます。

          • CIDRブロックの指定

          • マスク長の指定

          説明

          • 予約済みのIPv4 CIDRブロックは、vSwitchのIPv4 CIDRブロックの適切なサブセットである必要があります。

          • 予約済みCIDRブロックのサブネットマスクの長さは、vSwitchのIPv4サブネットマスクの長さより大きくする必要があり、28を超えることはできません。

          CIDR ブロック

          予約済みIPv4 CIDRブロックを入力します。

          説明

          • 追加する方法[CIDRブロックの指定] に設定した場合、このパラメーターは必須です。

          • 予約済みCIDRブロックを追加するときは、予約済みCIDRブロックにVPCのシステム予約IPアドレスが含まれていないことを確認してください。

          マスク長さ

          予約済みCIDRブロックのマスク長を入力します。

          説明

          • 追加する方法[マスク長の指定] に設定した場合、このパラメーターは必須です。

          • 予約済みCIDRブロックを追加するときは、予約済みCIDRブロックにVPCのシステム予約IPアドレスが含まれていないことを確認してください。

      • 予約済みIPv6 CIDRブロックを追加する

        1. [IPv6] タブをクリックし、追加 をクリックします。

        2. 追加 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

          パラメーター

          説明

          名前

          名前を入力します。

          追加する方法

          予約済みCIDRブロックを追加する方法を選択します。 次のいずれかの方法を使用できます。

          • CIDRブロックの指定

          • マスク長の指定

          説明

          • 予約済みのIPv6 CIDRブロックは、vSwitchのIPv6 CIDRブロックの適切なサブセットである必要があります。

          • 予約済みCIDRブロックのサブネットマスクの長さは、vSwitchのIPv6サブネットマスクの長さよりも長くする必要があり、80を超えることはできません。

          CIDR ブロック

          予約済みIPv6 CIDRブロックを入力します。

          説明

          • 追加する方法[CIDRブロックの指定] に設定した場合、このパラメーターは必須です。

          • 予約済みCIDRブロックを追加するときは、予約済みCIDRブロックにVPCのシステム予約IPアドレスが含まれていないことを確認してください。

          マスク長さ

          予約済みCIDRブロックのマスク長を入力します。

          説明

          • 追加する方法[マスク長の指定] に設定した場合、このパラメーターは必須です。

          • 予約済みCIDRブロックを追加するときは、予約済みCIDRブロックにVPCのシステム予約IPアドレスが含まれていないことを確認してください。

    割り当てられたCIDRブロックの表示と予約済みCIDRブロックの削除

    説明

    この機能は、中国 (青島) 、中国 (北京) 、中国 (杭州) 、中国 (深セン) 、中国 (上海) 、中国 (フフホト) 、中国 (香港) 、シンガポール、米国 (シリコンバレー) 、米国 (バージニア) の各リージョンでサポートされています。

    予約済みCIDRブロックを削除する前に、予約済みCIDRブロックからENIに割り当てられているCIDRブロックがないことを確認してください。 それ以外の場合は、最初にENIに割り当てられたCIDRブロックをリリースします。 詳細については、「セカンダリプライベートIPアドレスの割り当て解除」をご参照ください。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、vSwitch をクリックします。

    3. 上部のナビゲーションバーで、vSwitchが属するVPCのリージョンを選択します。

    4. vSwitch ページで、管理するvSwitchを見つけ、そのIDをクリックします。

    5. 基本情報 セクションで、予約済み CIDR ブロック タブをクリックします。 割り当てられたIPアドレスを表示するか、予約済みのCIDRブロックを削除できます。

      • 割り当てられたIPアドレスの表示

        API 操作

        パラメーター

        割り当てられたIPv4 CIDRブロックの表示

        1. [IPv4] タブまたは [IPv6] タブで、予約済みのIPv4 CIDRブロックを見つけ、操作 列の 占有 IP アドレスの表示 をクリックします。

        2. [使用済みCIDRブロック] ダイアログボックスで、予約済みCIDRブロックからENIに割り当てられたIPv4 CIDRブロックを表示できます。

        割り当てられたIPv6 CIDRブロックの表示

        1. [IPv4] タブまたは [IPv6] タブで、予約済みのIPv6 CIDRブロックを見つけ、操作 列の 占有 IP アドレスの表示 をクリックします。

        2. [使用済みCIDRブロック] ダイアログボックスで、予約済みCIDRブロックからENIに割り当てられたIPv6 CIDRブロックを表示できます。

      • 予約済みCIDRブロックの削除

        API 操作

        パラメーター

        予約済みIPv4 CIDRブロックの削除

        1. [IPv4] タブまたは [IPv6] タブで、削除する予約済みのIPv4 CIDRブロックを見つけ、操作 列の 削除 をクリックします。

        2. 予約済み CIDR ブロックの削除 メッセージで、[OK] をクリックします。

        予約済みIPv6 CIDRブロックの削除

        1. [IPv4] タブまたは [IPv6] タブで、削除する予約済みのIPv6 CIDRブロックを見つけ、操作 列の 削除 をクリックします。

        2. 予約済み CIDR ブロックの削除 メッセージで、[OK] をクリックします。

    vSwitchをネットワークACLに関連付ける

    ネットワークACLを作成した後、vSwitchで次の操作を実行できます。 ネットワークACLの作成方法の詳細については、「ネットワークACLの作成と管理」をご参照ください。

    • ネットワークACLに関連付ける: vSwitchをネットワークACLに関連付けて、vSwitch上のENIのトラフィックを制御できます。

    • 関連付けられているネットワークACLを置き換える: vSwitchに関連付けられているネットワークACLを別のネットワークACLに置き換えることができます。 ネットワークACLが置き換えられた後、新しいネットワークACLはすぐに有効になり、vSwitch内のECSインスタンスのトラフィックを制御します。

    • ネットワークACLからの関連付けの解除: ネットワークACLからvSwitchの関連付けを解除できます。 これにより、ネットワークACLはvSwitchのECSインスタンスのトラフィックを制御しなくなります。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、vSwitch をクリックします。

    3. 上部のナビゲーションバーで、vSwitchが属するVPCのリージョンを選択します。

    4. vSwitch ページで、管理するvSwitchを見つけ、そのIDをクリックします。

    5. vSwitch基本情報セクションでは、次の操作を実行できます。

      • ネットワークACLに関連付ける

        1. [ネットワークACL] の横にある [バインド] をクリックします。

        2. [ネットワークACLのバインド] パネルで、関連付けるネットワークACLを選択し、[OK] をクリックします。

      • 関連するネットワークACLを置き換える

        1. [ネットワークACL] の横にある [置換] をクリックします。

        2. [ネットワークACLのバインド] ダイアログボックスで、関連付けるネットワークACLを選択し、[OK] をクリックします。

      • ネットワークACLからの関連付けの解除

        1. [ネットワークACL] の横にある [バインド解除] をクリックします。

        2. [ネットワークACLのバインド解除] メッセージで、[OK] をクリックします。

    vSwitchの削除

    使用しなくなったvSwitchを削除できます。 vSwitchを削除すると、その中にクラウドリソースをデプロイすることはできません。

    vSwitchを削除する前に、次の要件が満たされていることを確認してください。

    • ECS、CLB、ApsaraDB RDS、ApsaraDB for MongoDB、PolarDB、Elasticsearch、時系列データベース (TSDB) 、ApsaraDB for HBase、ApsaraDB for ClickHouse、Tablestore、Container Registry、Elastic High Performance Computing (E-HPC) 、データベースバックアップ (DBS) 、File Storage NASのタイプのリソースがvSwitchから削除されます。

    • 削除するvSwitchがSNATエントリ、高可用性仮想IPアドレス (HAVIP) 、カスタムルートテーブル、またはネットワークACLに関連付けられている場合は、vSwitchの関連付けを解除します。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、vSwitch をクリックします。

    3. 削除するvSwitchがデプロイされているリージョンを選択します。

    4. vSwitchページで、削除するvSwitchを見つけ、操作列の削除をクリックします。

    5. スイッチを削除するメッセージで、OKをクリックします。

    説明

    [SMS検証] ダイアログボックスが表示されたら、次の操作を実行します。

    [SMS検証] ダイアログボックスで、[検証コードの取得] をクリックし、検証コードを入力し、[OK] をクリックします。

    関連ドキュメント