Elastic Desktop Service:サービスとネットワークアーキテクチャ

仮想プライベートクラウド (VPC) は、クラウド内の論理的に分離されたプライベートネットワークです。 Elastic Desktop Service (Enterprise Edition) は、管理用VPC、Elastic Desktop Service VPC、およびオフィスネットワークVPCをサポートしています。 上記のタイプのVPCはすべてAlibaba Cloudによって管理されています。

• 管理用VPCとElastic Desktop Service VPCを使用して、管理コンポーネント、クラウドコンピューター、およびその他のリソースをデプロイできます。

• OfficeネットワークVPCは、オフィスネットワークの作成時に指定したIPv4 CIDRブロックに基づいてElastic Desktop Serviceシステムによって作成されるセキュアなオフィスネットワークです。 オフィスネットワークの詳細については、「概要」をご参照ください。

次の図は、ネットワークアーキテクチャを示しています。

エンドユーザーがAlibaba Cloud Workspaceターミナルを使用してクラウドコンピューターに接続する場合、エンドユーザーはインターネット (Alibaba cloudネットワーク) またはVPC (オフィスネットワーク) を介してクラウドコンピューターに接続できます。 エンドユーザーがクラウドコンピューターに接続するために使用するネットワークタイプは、クラウドコンピューターが存在するオフィスネットワークを作成するときに指定する属性によって決まります。

• インターネット経由のアクセス

  エンドユーザーがインターネット経由でクラウドコンピューターに接続する場合は、Alibaba cloud Workspace端末がインターネットにアクセスできることを確認してください。

  

• VPC経由のアクセス

  エンドユーザーがVPC経由でクラウドコンピューターに接続する場合は、Express connect、Smart Access Gateway (SAG) 、またはVPN Gatewayを使用して、オンプレミスとオフプレミスネットワーク間の接続を確立する必要があります。

  
  説明

  VPC接続はAlibaba Cloud PrivateLinkに依存しており、Virtual Private CloudとAlibaba Cloudサービス間のプライベート接続の確立に役立ちます。 PrivateLinkの使用に対して課金されません。 オフィスネットワークを作成するときに接続方法として [VPC] または [インターネットとVPC] を選択した場合、システムは自動的にPrivateLinkをアクティブにします。

  警告

  中国本土以外のリージョンの中国サイト (aliyun.com) または中国本土内のリージョンの国際サイト (alibabacloud.com) でAlibaba Cloudアカウントを使用してElastic Desktop Service (Enterprise Edition) を有効化すると、クラウド内のビジネスデータが指定した地理的な場所またはリージョンに送信される可能性があります。 クラウドでビジネスデータを管理する権限があり、データを保護するためのテクノロジとポリシーを採用できることを確認してください。 データ送信が法的規制に準拠していることを確認する必要があります。 例えば、送信されたデータは、関連するポリシーに違反してはならず、又は禁止又は機密コンテンツを含む。

  たとえば、中国本土から中国本土以外の国や地域、または他の国や地域間への国境を越えたデータ送信が業務に含まれる場合は、続行する前に専門家またはコンプライアンス担当者にお問い合わせください。 国境を越えたデータ送信が法的規制とポリシーに従っていることを確認してください。 たとえば、エンティティから個々の情報に対する権限を取得し、サービス規約および契約書の署名および記入を完了し、セキュリティ評価およびその他の法定義務 (該当する場合) を完了する必要があります。