Elastic Compute Service (ECS)
Lingma
仮想プライベートクラウド(VPC)では、クラウド上で分離されたネットワークを構築して、外部からのアクセスが制限された安全で環境でリソースを運用できます。独自の IP アドレス範囲を選択し、ルーティングテーブルとネットワークゲートウェイを設定して、ネットワークを制御できます。オンプレミスのネットワークを VPC に接続することでリソースを増強し、Alibaba Cloud をデータセンターの拡張機能のソリューションとして活用できます。
利点
-
安全性
トンネリング技術などを利用して VLAN 環境を実現できます。セキュリティグループ機能を使用して VPC インスタンスをさまざまなセキュリティドメインに分類できます。
-
柔軟性
各セキュリティドメインに対する容易で柔軟なアクセス制御ソリューションを備えています。コンソールを使用して Alibaba Cloud VPC サービスをすばやく作成および制御できます。
-
拡張性
複数のプロダクトと連携してネットワークゲートウェイを簡単に管理し、ハイブリッドクラウドアーキテクチャを提供します。
-
無料
Alibaba Cloud プラットフォーム上に分離された VPC 環境を無料で構築できます。
特徴
-
レイヤー 2 の論理的な分離
Alibaba Cloud を基にして分離されたネットワーク環境を構築します。異なる VPC インスタンスの間にレイヤー 2 の論理的な分離が実現されます。
ネットワークの仮想化
仮想ネットワークは、OverLay テクノロジを基にして物理ネットワーク上に構築されます。
VPC インスタンス間の分離
VPC インスタンスは Vxlan を使用して分離されます。異なる VPC インスタンスが通信しないように、インスタンス間はレイヤー 2 で論理的に分離されています。
-
カスタムネットワーク環境
IP アドレス範囲、ネットワークセグメント、ルートテーブル、ゲートウェイをカスタマイズできます。また、必要に応じてネットワークを計画して管理できます。
サブネットの分割
VSwitch を使用して VPC のプライベート IP アドレスを 1 つまたは複数のサブネットに分割できます。VSwitch の下にアプリケーションや他のサービスをデプロイできます。
ルーティングルールのカスタマイズ
VRouter のルーティングルールは、多様なビジネスニーズを満たす VPC トラフィックの転送ルートを設定できます。
-
アクセス制御
柔軟なアクセス制御ルールは、金融機関の基準を満たしています。
セキュリティグループ
セキュリティグループを使用して ECS インスタンスをさまざまなセキュリティドメインに分割し、ネットワークアクセスを制御できます。また、各セキュリティドメインで、さまざまなポートと IP アドレスのアクセス制御ルールが設定可能です。
RAM
RAM を使用したネットワーク権限の管理が可能です。
-
インターネットアクセス管理
インターネットにアクセスして外部サービスを提供する VPC リソースの要件を満たします。
インターネットアクセス
EIP は、VPC 内の ECS インスタンスにバインドできます。
インターネットアクセス管理
NAT Gateway は、SNAT 設定をサポートしています。また、DNAT 設定もサポートし、IP アドレスマッピング、ポートマッピング、10 Gbit/秒フォワーディング機能を提供し、複数のサービスが帯域幅を共有してコストを節約できます。
-
ハイブリッドクラウドアーキテクチャ
Express Connect または VPN を介して VPC をローカル IDC に接続し、ハイブリッドクラウドを構築できます。
VPC のイントラネット通信
Express Connect を使用して、異なるリージョンおよび異なるユーザーの VPC インスタンス間にイントラネット接続を確立し、Alibaba Cloud 上のユーザーネットワークの相互接続を実現できます。
ハイブリッドクラウドアーキテクチャ
Express Connect を利用することで、VPC は優れた通信品質で IDC のイントラネットと通信し、ハイブリッドクラウドを構築できます。
利用イメージ
-
クラウド上のイントラネット
-
ハイブリッドクラウドアーキテクチャ
-
外部サービスの提供
-
リージョンを跨ぐ高速アクセス
ECS
VPC
RDS
SLB
OSS
CDN
Express Connect
NAT Gateway
