仮想プライベートクラウド (VPC) で実行されるElastic Compute Service (ECS) インスタンスにクラウドリソースをデプロイできます。 これにより、クラウドリソースは、ECSインスタンスに関連付けられているパブリックIPアドレス、elastic IPアドレス (EIP) 、NAT Gateway、またはServer Load Balancer (SLB) インスタンスを介してインターネットにアクセスできます。
概要
VPCはクラウド内のプライベートネットワークです。 デフォルトでは、VPC内のクラウドリソースはインターネットにアクセスできません。 VPCのECSインスタンスにパブリックIPアドレス、EIP、NATゲートウェイ、およびSLBインスタンスを設定することで、インターネットアクセスを有効にできます。
VPCには、インターネットを介したデータ転送のコストを削減するために、インターネット共有帯域幅インスタンスとデータ転送プランが装備されています。 詳細については、「インターネット経由でのデータ転送のコストを最小限に抑える方法」をご参照ください。
サービス比較
ECS静的パブリックIPアドレス
VPCにECSインスタンスを作成するときに、システムがパブリックIPv4アドレスをECSインスタンスに割り当てるかどうかを指定できます。 ECSインスタンスは、パブリックIPアドレスを使用してインターネットと通信できます。
ECSインスタンスからパブリックIPアドレスの関連付けを解除することはできません。 ただし、パブリックIPアドレスをEIPに変換できます。 詳細については、「VPC内のECSインスタンスの静的パブリックIPアドレスをEIPに変換する」をご参照ください。
EIP
EIPは、購入して独立したリソースとして所有できるパブリックIPアドレスリソースです。 EIPは、ネットワークアドレス変換 (NAT) に使用されます。 Alibaba Cloudのインターネットゲートウェイに割り当てられ、NATを介して関連するクラウドリソースにマッピングされます。 EIPがクラウドリソースに関連付けられた後、クラウドリソースはEIPを使用してインターネットと通信できます。
EIPをVPC内のECSインスタンス、Elastic Network Interface(ENI) 、SLBインスタンス、またはNATゲートウェイに関連付けることができます。 詳細については、「EIPユーザーガイド」をご参照ください。
EIPには次の利点があります。
独立したリソースとして購入して使用する
EIPは、独立したリソースとして購入して保持することができ、コンピューティングまたはストレージリソースとバンドルする必要はありません。
柔軟な関連付けと関連付けの解除
必要に応じて、EIPをクラウドリソースに関連付けることができます。 EIPをいつでも分離してリリースすることもできます。
調整可能な最大帯域幅
EIPの最大帯域幅はいつでも調整できます。 新しい帯域幅はすぐに有効になります。
NATゲートウェイ
NAT Gatewayは、エンタープライズクラスのインターネットゲートウェイです。 NAT Gatewayは、SNATおよびDNATを含むNATをサポートし、最大10 Gbit/sのスループット容量をサポートします。 NAT Gatewayは、クロスゾーンディザスタリカバリでも使用できます。
NAT Gatewayを使用すると、複数のECSインスタンスが同じパブリックIPアドレスを使用してインターネットにアクセスできます。 詳細については、「インターネットNATゲートウェイのSNAT機能を使用したインターネットへのアクセス」をご参照ください。
NAT Gatewayには次の利点があります。
簡単な設定
VPCのエンタープライズクラスのパブリックゲートウェイとして、NAT GatewayはSNATとDNATの両方をサポートします。 NATゲートウェイを作成しなくても、SNATおよびDNATルールを設定できます。
High availability
Alibaba Cloudの分散ゲートウェイ上で開発された仮想ネットワークデバイスとして、NATゲートウェイはソフトウェア定義ネットワーキング (SDN) テクノロジーを採用しています。 各NATゲートウェイは、最大10 Gbit/sの転送機能をサポートし、大規模なインターネット向けアプリケーションに対応できます。
オンデマンド購入
NATゲートウェイの仕様、またはNATゲートウェイに関連付けられているEIPの数と仕様をいつでも変更して、サービスの柔軟なサポートを提供できます。
SLB
SLBインスタンスを使用して、複数のECSインスタンス間でネットワークトラフィックを分散できます。 これにより、アプリケーションのサービス機能が最適化されます。 これにより、単一障害点 (SPOF) も排除され、アプリケーションの可用性が向上します。
SLBは、異なるポートを使用して、レイヤー4とレイヤー7でネットワークトラフィックを分散します。 ECSインスタンスをSLBに接続して、インターネット経由でECSインスタンスにアクセスできるようにすることができます。 詳細については、「概要」をご参照ください。
VPCにデプロイされたECSインスタンスは、SLB経由でインターネットにアクセスできません。 この場合、SNATルールはサポートされません。
SLBには次の利点があります。
SLBアーキテクチャの高可用性
SLBインスタンスはクラスターにデプロイされ、セッションを同期してSPOFの影響を軽減します。 これにより、冗長性が向上し、サービスの安定性が確保されます。
1つのSLBインスタンスでの高可用性
SLBは、ほとんどのリージョンでクロスゾーンデプロイをサポートしています。 これにより、データセンター全体でディザスタリカバリを実現できます。 プライマリゾーンに障害が発生した場合、または正常なECSインスタンスがない場合、SLBインスタンスは自動的にセカンダリゾーンへのサービスをフェールオーバーします。 このプロセスは30秒以内に完了します。 プライマリゾーンが復旧すると、SLBインスタンスは自動的にサービスをプライマリゾーンに切り替えます。
複数のSLBインスタンスでの高可用性
SLBインスタンスとECSインスタンスは、リージョン内またはリージョン間の複数のゾーンにデプロイし、Alibaba Cloud DNSを使用してリクエストをスケジュールできます。
バックエンドECSインスタンスの高可用性
SLBはヘルスチェックを実行し、バックエンドECSインスタンスの可用性を監視します。 ヘルスチェック機能は、サービスの可用性を向上させ、バックエンドECSインスタンスの異常によるサービスエラーを防ぎます。
例
例1: インターネット経由でサービスを提供する
1つのECSインスタンスを使用してインターネット経由でサービスを提供
少量のワークロードを持つアプリケーションが1つしかない場合、デプロイできるECSインスタンスは1つだけです。 アプリケーション、データベース、ファイルを含むすべてのワークロードをECSインスタンスにデプロイできます。 次に、EIPをECSインスタンスに関連付けて、ECSインスタンスがインターネット経由でサービスを提供できるようにします。
インターネット経由でレイヤー4負荷分散サービスを提供するには
大量のワークロードがある場合は、複数のECSインスタンスをデプロイし、負荷分散を有効にする必要があります。 この要件を満たすには、インターネット接続のSLBインスタンスを作成し、レイヤー4 TCPまたはUDPリスナーを作成し、複数のECSインスタンスをSLBインスタンスに追加します。
レイヤ7負荷分散サービスをインターネット経由で提供するには
ネットワークトラフィックを異なるバックエンドサーバーに分散する場合は、レイヤー7リスナーを作成し、URLベースの転送ルールを作成できます。 この要件を満たすには、インターネット向けSLBインスタンスを作成し、レイヤー7 HTTPまたはHTTPSリスナーを作成し、複数のバックエンドECSインスタンスを追加します。
例2: パブリックIPアドレスを持たないECSインスタンスを有効にしてインターネットにアクセスする
EIPとの関連付け
ECSインスタンスの数が少ない場合、EIPを各ECSインスタンスに関連付けることができます。 その後、VPCのECSインスタンスはEIPを使用してインターネットにアクセスできます。 ECSインスタンスのインターネットアクセスを無効にする場合は、EIPからの関連付けを解除します。
NATゲートウェイとの関連付けとSNATルールの作成
多数のECSインスタンスがある場合、それらをEIPに関連付けると、O&Mコストが増加します。 さらに、ECSインスタンスがインターネットに公開されているため、セキュリティリスクが発生する可能性があります。 この問題に対処するには、次の図に示すように、パブリックNATゲートウェイとSNATルールを作成することを推奨します。 DNATルールを作成しないでください。