仮想プライベートクラウド (VPC) でAlibaba Cloudリソースを使用し、VPCに複数のvSwitchを作成してサブネットを作成できます。 デフォルトでは、VPC内のサブネットは相互に通信できます。 このトピックでは、VPC、vSwitch、およびvRouterの概念と機能について説明します。 このトピックでは、IPv4とIPv6の機能とその違いについても説明します。
VPCおよびvSwitch
VPCは使用専用です。 VPCのvSwitch (サブネット) にクラウドリソースをデプロイできます。
vSwitchはVPC内の基本的なネットワークデバイスであり、クラウドリソースを接続するために使用されます。 VPCは1つのリージョンにのみデプロイでき、複数のリージョンにVPCをデプロイすることはできません。 ただし、VPCは、VPCが属するリージョンのすべてのゾーンをカバーします。 1つのゾーンに1つ以上のvSwitchを作成して、VPCの1つ以上のサブネットを作成できます。
CIDRブロックとIPアドレス
VPCはIPv4とIPv6の両方をサポートします。 デフォルトでは、VPCはIPv4を使用します。 ビジネス要件に基づいてIPv6を有効にできます。 詳細については、「VPCのIPv6の有効化」をご参照ください。
VPCはデュアルスタックモードをサポートしています。 デュアルスタックモードでは、VPC内のリソースはIPv4アドレスとIPv6アドレスの両方を介して通信できます。 IPv4アドレスとIPv6アドレスは互いに独立しています。 そのため、IPv4アドレスとIPv6アドレスの両方にルートとセキュリティグループを設定する必要があります。
次の表に、IPv4アドレスとIPv6アドレスの違いを示します。
項目 | IPv4 VPC | IPv6 VPC |
IPアドレス形式 | IPv4アドレスは、長さが32ビットであり、4つのグループを含む。 各グループは、せいぜい3桁の10進数からなる。 | IPv6アドレスは、長さが128ビットで、8つのグループを含む。 各グループは4つの16進数で構成されています。 |
機能ステータス | デフォルトでは、すべてのVPCでIPv4が有効になっています。 | 手動でIPv6を有効にできます。 |
VPC CIDRブロックサイズ | VPC CIDRブロックのサブネットマスクは、 | VPC CIDRブロックのサブネットマスクは |
vSwitch CIDRブロックサイズ | vSwitch CIDRブロックのサブネットマスクは、 | vSwitch CIDRブロックのサブネットマスクは |
CIDRブロックを指定できるかどうか | IPv4 CIDRブロックを指定できます。 | IPv6 CIDRブロックは指定できません。 システムは、IPv6アドレスプールからVPCにIPv6 CIDRブロックを自動的に割り当てます。 |
サポートされているインスタンスファミリー | すべてのインスタンスファミリーでサポートされています。 | 特定のインスタンスファミリーではサポートされていません。 詳細については、「インスタンスタイプの概要」をご参照ください。 |
ClassicLink接続がサポートされているかどうか | ClassicLink接続がサポートされています。 | ClassicLink接続はサポートされていません。 |
elastic IPアドレス (EIP) がサポートされているかどうか | IPv4 EIPがサポートされています。 | IPv6 EIPはサポートされていません。 |
ゲートウェイがサポートされているかどうか | VPN GatewayとNAT Gatewayがサポートされています。 | VPN GatewayとNAT Gatewayはサポートされていません。 |
デフォルトでは、VPCに提供されるIPv4およびIPv6アドレスは、プライベートネットワーク経由の通信のみをサポートします。 同じVPCに属する異なるvSwitchにデプロイされたクラウドリソースは、プライベートネットワークを介して相互に通信できます。
VPCを別のVPCに接続する場合は、VPCピアリング接続を作成するか、Cloud Enterprise Network (CEN) またはVPNゲートウェイを使用できます。
VPCをデータセンターに接続する場合は、VPNゲートウェイ、Express connect回路、またはSmart Access Gateway (SAG) デバイスを購入できます。
詳細については、「ネットワーク接続の概要」をご参照ください。
VPCのクラウドリソースがインターネットと通信できるようにするには、次の項目を設定します。
IPv4アドレスを介して
NATゲートウェイを設定したり、EIPをVPCのElastic Compute Service (ECS) インスタンスに関連付けたりできます。 これにより、ECSインスタンスはIPv4アドレスを介してインターネットと通信できます。
詳細については、「EIPをECSインスタンスに関連付ける」および「インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする」をご参照ください。
IPv6アドレスを通して
VPCのクラウドリソースがIPv6アドレスを介してインターネットと通信できるようにするには、IPv6インターネット帯域幅プランを購入する必要があります。 IPv6アドレスの出力専用ルールを設定できます。 これにより、VPCのクラウドリソースはIPv6アドレスを介してインターネットにアクセスできます。 ただし、IPv6クライアントはインターネット経由でクラウドリソースにアクセスできません。
詳細については、「IPv6インターネット帯域幅の有効化と管理」および「出力専用ルールの作成と管理」をご参照ください。
ルート
システムは自動的にシステムルートテーブルを作成し、システムルートエントリを追加してVPCのトラフィックを制御します。 VPCにはシステムルートテーブルが1つだけあります。 システムルートテーブルを作成または削除することはできません。
カスタムルートテーブルを作成してvSwitchと関連付けることで、ネットワーク管理を容易にできます。 vSwitchは1つのルートテーブルにのみ関連付けることができます。 詳細については、「ルートテーブルの作成と管理」をご参照ください。
カスタムルートエントリを追加して、トラフィックを指定した宛先にルーティングすることもできます。 ルートテーブル内の複数のルートが宛先IPアドレスと一致できる場合、最長プレフィックス照合アルゴリズムが使用されます。 最長の (最も正確な) マスクを有するルートが使用され、次のホップがルートに基づいて決定される。 詳細については、「ルートエントリの追加と削除」をご参照ください。