Alibaba Cloud は、VPC 内のインスタンスがインターネットにアクセスするための、セキュアで隔離された、そして弾力的にスケーラブルなネットワーク環境を、仮想プライベートクラウド (VPC) で提供します。ニーズに基づいて、適切なクラウドリソースまたは機能を選択してください。
ニーズに応じて、クラウドプロダクトを組み合わせて使用できます。さまざまなシナリオにおけるプロダクトの主な利点と機能を以下に示します。
シナリオ | プロダクト | 説明 | 長所と制限 |
シナリオ | プロダクト | 説明 | 長所と制限 |
アプリケーションサーバーのパブリック IP | 静的 IP | ECS インスタンスの作成時にパブリック IP アドレスを割り当てます。システムは、インターネットにアクセスでき、インターネットからアクセスできるアドレスを自動的に割り当てます。 | データ転送プラン を使用して、インターネットコストを削減します。 静的パブリック IP を ECS インスタンスからデタッチすることはできませんが、静的 IP アドレスを Elastic IP (EIP) に変換することはできます。 |
EIP に関連付けられた後、クラウドリソースはインターネットにアクセスできます。 | EIP は ECS インスタンスに動的にアタッチおよびデタッチできます。 インターネット共有帯域幅 とデータ転送プランを使用して、インターネットコストを削減します。 | ||
イングレスインターネットトラフィック | インターネット向け SLB インスタンスを統合トラフィックイングレスとして使用します。トラフィックは複数のバックエンドサーバーに分散され、弾力性が高く可用性の高いアプリケーションシステムが作成されます。 | SLB はトラフィックを ECS インスタンスに分散して、アプリケーションシステムのサービス機能を拡張します。これにより、単一障害点 (SPOF) が排除されるため、アプリケーションシステムの可用性も向上します。 ECS インスタンスは SLB を介してアクティブにインターネットにアクセスすることはできません。 | |
エグレスインターネットトラフィック | VPC 内の複数の ECS インスタンスがインターネットにアクセスする必要がある場合は、NAT ゲートウェイの SNAT 機能を使用して安全にアクセスします。 | EIP は、インターネット通信用に単一のクラウドリソースにのみ関連付けることができます。 複数の ECS インスタンスは、インターネット NAT ゲートウェイに関連付けられた EIP を介してインターネットにアクセスできます。これにより、管理が簡素化され、内部リソースが公開されるリスクが軽減されます。 | |
インターネットアクセス制御 | ルートテーブルを使用して IPv4 ゲートウェイを介したインターネットトラフィックを制御し、分散アクセスによってもたらされるセキュリティリスクを軽減します。 | VPC 内のリソースは、パブリック IPv4 アドレスに関連付けることでインターネットと通信できます。場合によっては、インターネットアクセスは O&M 部門によって監督されていません。たとえば、事業部門は O&M に通知せずに ECS インスタンスのパブリック IP アドレスを設定します。 IPv4 ゲートウェイを使用してインターネットアクセスを一元的に制御することで、このようなセキュリティリスクが軽減されます。 |
