仮想プライベートクラウド（VPC）

Alibaba Cloud 上の他の仮想ネットワークと隔離されたお客様専用のプライベートネットワークです。ニーズに応じたカスタムなネットワーク環境を構築できます。

コンソールお問い合わせ

概要
利点
特徴
利用イメージ
ドキュメント

概要

概要
利点
特徴
利用イメージ
ドキュメント

仮想プライベートクラウド（VPC）では、クラウド上で分離されたネットワークを構築して、外部からのアクセスが制限された安全で環境でリソースを運用できます。独自の IP アドレス範囲を選択し、ルーティングテーブルとネットワークゲートウェイを設定して、ネットワークを制御できます。オンプレミスのネットワークを VPC に接続することでリソースを増強し、Alibaba Cloud をデータセンターの拡張機能のソリューションとして活用できます。

{"moduleinfo":{"benefits":"利点","outputBuyBtn4Partner":true,"os_count":[{"count_phone":0,"count":0}],"products_count":[{"count_phone":0,"count":0}],"benefits_count":[{"count_phone":4,"count":4}],"news_count":[{"count_phone":0,"count":0}],"floor":"floor1","outputNews4Partner":"false","regions_count":[{"count_phone":0,"count":0}]},"regions":[],"os":[],"products":[],"benefits":[{"icon":"https://img.alicdn.com/tfs/TB1BdmyXAL0gK0jSZFxXXXWHVXa-108-108.png_.webp","title":"安全性","content":"トンネリング技術などを利用して VLAN 環境を実現できます。セキュリティグループ機能を使用して VPC インスタンスをさまざまなセキュリティドメインに分類できます。"},{"icon":"https://img.alicdn.com/tfs/TB1fV5xXET1gK0jSZFhXXaAtVXa-108-108.png_.webp","title":"柔軟性","content":"各セキュリティドメインに対する容易で柔軟なアクセス制御ソリューションを備えています。コンソールを使用して Alibaba Cloud VPC サービスをすばやく作成および制御できます。"},{"icon":"https://img.alicdn.com/tfs/TB1Mu5wXAT2gK0jSZFkXXcIQFXa-108-108.png_.webp","title":"拡張性","content":"複数のプロダクトと連携してネットワークゲートウェイを簡単に管理し、ハイブリッドクラウドアーキテクチャを提供します。"},{"icon":"https://img.alicdn.com/tfs/TB17FWuXp67gK0jSZPfXXahhFXa-108-108.png_.webp","title":"無料","content":"Alibaba Cloud プラットフォーム上に分離された VPC 環境を無料で構築できます。"}],"news":[],"$root":{"moduleinfo":{"benefits":"利点","outputBuyBtn4Partner":true,"os_count":[{"count_phone":0,"count":0}],"products_count":[{"count_phone":0,"count":0}],"benefits_count":[{"count_phone":4,"count":4}],"news_count":[{"count_phone":0,"count":0}],"floor":"floor1","outputNews4Partner":"false","regions_count":[{"count_phone":0,"count":0}]},"regions":[],"os":[],"products":[],"benefits":[{"icon":"https://img.alicdn.com/tfs/TB1BdmyXAL0gK0jSZFxXXXWHVXa-108-108.png_.webp","title":"安全性","content":"トンネリング技術などを利用して VLAN 環境を実現できます。セキュリティグループ機能を使用して VPC インスタンスをさまざまなセキュリティドメインに分類できます。"},{"icon":"https://img.alicdn.com/tfs/TB1fV5xXET1gK0jSZFhXXaAtVXa-108-108.png_.webp","title":"柔軟性","content":"各セキュリティドメインに対する容易で柔軟なアクセス制御ソリューションを備えています。コンソールを使用して Alibaba Cloud VPC サービスをすばやく作成および制御できます。"},{"icon":"https://img.alicdn.com/tfs/TB1Mu5wXAT2gK0jSZFkXXcIQFXa-108-108.png_.webp","title":"拡張性","content":"複数のプロダクトと連携してネットワークゲートウェイを簡単に管理し、ハイブリッドクラウドアーキテクチャを提供します。"},{"icon":"https://img.alicdn.com/tfs/TB17FWuXp67gK0jSZPfXXahhFXa-108-108.png_.webp","title":"無料","content":"Alibaba Cloud プラットフォーム上に分離された VPC 環境を無料で構築できます。"}],"news":[]},"$moduleId":"7592743950"}

利点

: 安全性
トンネリング技術などを利用して VLAN 環境を実現できます。セキュリティグループ機能を使用して VPC インスタンスをさまざまなセキュリティドメインに分類できます。

: 柔軟性
各セキュリティドメインに対する容易で柔軟なアクセス制御ソリューションを備えています。コンソールを使用して Alibaba Cloud VPC サービスをすばやく作成および制御できます。

: 拡張性
複数のプロダクトと連携してネットワークゲートウェイを簡単に管理し、ハイブリッドクラウドアーキテクチャを提供します。

: 無料
Alibaba Cloud プラットフォーム上に分離された VPC 環境を無料で構築できます。

{"moduleinfo":{"title":"特徴","li_count":[{"count_phone":5,"count":5}]},"li":[{"spm":"a","img":"https://img.alicdn.com/tfs/TB1HoCIXxv1gK0jSZFFXXb0sXXa-108-108.png_.webp","more":[{"p":"Alibaba Cloud を基にして分離されたネットワーク環境を構築します。異なる VPC インスタンスの間にレイヤー 2 の論理的な分離が実現されます。","tce_rule_count":"1","title":""},{"p":"仮想ネットワークは、OverLay テクノロジを基にして物理ネットワーク上に構築されます。","tce_rule_count":"1","title":"ネットワークの仮想化"},{"p":"VPC インスタンスは Vxlan を使用して分離されます。異なる VPC インスタンスが通信しないように、インスタンス間はレイヤー 2 で論理的に分離されています。","tce_rule_count":"1","title":"VPC インスタンス間の分離"}],"h1":"レイヤー 2 の論理的な分離","imgAction":"https://img.alicdn.com/tfs/TB1469JXrj1gK0jSZFOXXc7GpXa-108-108.png_.webp"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1TFWuXp67gK0jSZPfXXahhFXa-108-108.png_.webp","more":[{"p":"IP アドレス範囲、ネットワークセグメント、ルートテーブル、ゲートウェイをカスタマイズできます。また、必要に応じてネットワークを計画して管理できます。","tce_rule_count":"1","title":""},{"p":"VSwitch を使用して VPC のプライベート IP アドレスを 1 つまたは複数のサブネットに分割できます。VSwitch の下にアプリケーションや他のサービスをデプロイできます。","tce_rule_count":"1","title":"サブネットの分割"},{"p":"VRouter のルーティングルールは、多様なビジネスニーズを満たす VPC トラフィックの転送ルートを設定できます。","tce_rule_count":"1","title":"ルーティングルールのカスタマイズ"}],"h1":"カスタムネットワーク環境","imgAction":"https://img.alicdn.com/tfs/TB1NvCIXuL2gK0jSZFmXXc7iXXa-108-108.png_.webp"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1b.uxXrj1gK0jSZFOXXc7GpXa-108-108.png_.webp","more":[{"p":"柔軟なアクセス制御ルールは、金融機関の基準を満たしています。","tce_rule_count":"1","title":""},{"p":"セキュリティグループを使用して ECS インスタンスをさまざまなセキュリティドメインに分割し、ネットワークアクセスを制御できます。また、各セキュリティドメインで、さまざまなポートと IP アドレスのアクセス制御ルールが設定可能です。","tce_rule_count":"1","title":"セキュリティグループ"},{"p":"RAM を使用したネットワーク権限の管理が可能です。","tce_rule_count":"1","title":"RAM"}],"h1":"アクセス制御","imgAction":"https://img.alicdn.com/tfs/TB1_v5IXuL2gK0jSZFmXXc7iXXa-108-108.png_.webp"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB16V1xXET1gK0jSZFhXXaAtVXa-108-108.png_.webp","more":[{"p":"インターネットにアクセスして外部サービスを提供する VPC リソースの要件を満たします。","tce_rule_count":"1","title":""},{"p":"EIP は、VPC 内の ECS インスタンスにバインドできます。","tce_rule_count":"1","title":"インターネットアクセス"},{"p":"NAT Gateway は、SNAT 設定をサポートしています。また、DNAT 設定もサポートし、IP アドレスマッピング、ポートマッピング、10 Gbit/秒フォワーディング機能を提供し、複数のサービスが帯域幅を共有してコストを節約できます。","tce_rule_count":"1","title":"インターネットアクセス管理"}],"h1":"インターネットアクセス管理","imgAction":"https://img.alicdn.com/tfs/TB1cEeJXBv0gK0jSZKbXXbK2FXa-108-108.png_.webp"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB13ZayXAH0gK0jSZPiXXavapXa-108-108.png_.webp","more":[{"p":"Express Connect または VPN を介して VPC をローカル IDC に接続し、ハイブリッドクラウドを構築できます。","tce_rule_count":"1","title":""},{"p":"Express Connect を使用して、異なるリージョンおよび異なるユーザーの VPC インスタンス間にイントラネット接続を確立し、Alibaba Cloud 上のユーザーネットワークの相互接続を実現できます。","tce_rule_count":"1","title":"VPC のイントラネット通信"},{"p":"Express Connect を利用することで、VPC は優れた通信品質で IDC のイントラネットと通信し、ハイブリッドクラウドを構築できます。","tce_rule_count":"1","title":"ハイブリッドクラウドアーキテクチャ"}],"h1":"ハイブリッドクラウドアーキテクチャ","imgAction":"https://img.alicdn.com/tfs/TB1q_5IXEY1gK0jSZFCXXcwqXXa-108-108.png_.webp"}],"$root":{"moduleinfo":{"title":"特徴","li_count":[{"count_phone":5,"count":5}]},"li":[{"spm":"a","img":"https://img.alicdn.com/tfs/TB1HoCIXxv1gK0jSZFFXXb0sXXa-108-108.png_.webp","more":[{"p":"Alibaba Cloud を基にして分離されたネットワーク環境を構築します。異なる VPC インスタンスの間にレイヤー 2 の論理的な分離が実現されます。","tce_rule_count":"1","title":""},{"p":"仮想ネットワークは、OverLay テクノロジを基にして物理ネットワーク上に構築されます。","tce_rule_count":"1","title":"ネットワークの仮想化"},{"p":"VPC インスタンスは Vxlan を使用して分離されます。異なる VPC インスタンスが通信しないように、インスタンス間はレイヤー 2 で論理的に分離されています。","tce_rule_count":"1","title":"VPC インスタンス間の分離"}],"h1":"レイヤー 2 の論理的な分離","imgAction":"https://img.alicdn.com/tfs/TB1469JXrj1gK0jSZFOXXc7GpXa-108-108.png_.webp"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1TFWuXp67gK0jSZPfXXahhFXa-108-108.png_.webp","more":[{"p":"IP アドレス範囲、ネットワークセグメント、ルートテーブル、ゲートウェイをカスタマイズできます。また、必要に応じてネットワークを計画して管理できます。","tce_rule_count":"1","title":""},{"p":"VSwitch を使用して VPC のプライベート IP アドレスを 1 つまたは複数のサブネットに分割できます。VSwitch の下にアプリケーションや他のサービスをデプロイできます。","tce_rule_count":"1","title":"サブネットの分割"},{"p":"VRouter のルーティングルールは、多様なビジネスニーズを満たす VPC トラフィックの転送ルートを設定できます。","tce_rule_count":"1","title":"ルーティングルールのカスタマイズ"}],"h1":"カスタムネットワーク環境","imgAction":"https://img.alicdn.com/tfs/TB1NvCIXuL2gK0jSZFmXXc7iXXa-108-108.png_.webp"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1b.uxXrj1gK0jSZFOXXc7GpXa-108-108.png_.webp","more":[{"p":"柔軟なアクセス制御ルールは、金融機関の基準を満たしています。","tce_rule_count":"1","title":""},{"p":"セキュリティグループを使用して ECS インスタンスをさまざまなセキュリティドメインに分割し、ネットワークアクセスを制御できます。また、各セキュリティドメインで、さまざまなポートと IP アドレスのアクセス制御ルールが設定可能です。","tce_rule_count":"1","title":"セキュリティグループ"},{"p":"RAM を使用したネットワーク権限の管理が可能です。","tce_rule_count":"1","title":"RAM"}],"h1":"アクセス制御","imgAction":"https://img.alicdn.com/tfs/TB1_v5IXuL2gK0jSZFmXXc7iXXa-108-108.png_.webp"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB16V1xXET1gK0jSZFhXXaAtVXa-108-108.png_.webp","more":[{"p":"インターネットにアクセスして外部サービスを提供する VPC リソースの要件を満たします。","tce_rule_count":"1","title":""},{"p":"EIP は、VPC 内の ECS インスタンスにバインドできます。","tce_rule_count":"1","title":"インターネットアクセス"},{"p":"NAT Gateway は、SNAT 設定をサポートしています。また、DNAT 設定もサポートし、IP アドレスマッピング、ポートマッピング、10 Gbit/秒フォワーディング機能を提供し、複数のサービスが帯域幅を共有してコストを節約できます。","tce_rule_count":"1","title":"インターネットアクセス管理"}],"h1":"インターネットアクセス管理","imgAction":"https://img.alicdn.com/tfs/TB1cEeJXBv0gK0jSZKbXXbK2FXa-108-108.png_.webp"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB13ZayXAH0gK0jSZPiXXavapXa-108-108.png_.webp","more":[{"p":"Express Connect または VPN を介して VPC をローカル IDC に接続し、ハイブリッドクラウドを構築できます。","tce_rule_count":"1","title":""},{"p":"Express Connect を使用して、異なるリージョンおよび異なるユーザーの VPC インスタンス間にイントラネット接続を確立し、Alibaba Cloud 上のユーザーネットワークの相互接続を実現できます。","tce_rule_count":"1","title":"VPC のイントラネット通信"},{"p":"Express Connect を利用することで、VPC は優れた通信品質で IDC のイントラネットと通信し、ハイブリッドクラウドを構築できます。","tce_rule_count":"1","title":"ハイブリッドクラウドアーキテクチャ"}],"h1":"ハイブリッドクラウドアーキテクチャ","imgAction":"https://img.alicdn.com/tfs/TB1q_5IXEY1gK0jSZFCXXcwqXXa-108-108.png_.webp"}]},"$moduleId":"8645396000"}

特徴

レイヤー 2 の論理的な分離

Alibaba Cloud を基にして分離されたネットワーク環境を構築します。異なる VPC インスタンスの間にレイヤー 2 の論理的な分離が実現されます。

ネットワークの仮想化

仮想ネットワークは、OverLay テクノロジを基にして物理ネットワーク上に構築されます。

VPC インスタンス間の分離

VPC インスタンスは Vxlan を使用して分離されます。異なる VPC インスタンスが通信しないように、インスタンス間はレイヤー 2 で論理的に分離されています。
カスタムネットワーク環境

IP アドレス範囲、ネットワークセグメント、ルートテーブル、ゲートウェイをカスタマイズできます。また、必要に応じてネットワークを計画して管理できます。

サブネットの分割

VSwitch を使用して VPC のプライベート IP アドレスを 1 つまたは複数のサブネットに分割できます。VSwitch の下にアプリケーションや他のサービスをデプロイできます。

ルーティングルールのカスタマイズ

VRouter のルーティングルールは、多様なビジネスニーズを満たす VPC トラフィックの転送ルートを設定できます。
アクセス制御

柔軟なアクセス制御ルールは、金融機関の基準を満たしています。

セキュリティグループ

セキュリティグループを使用して ECS インスタンスをさまざまなセキュリティドメインに分割し、ネットワークアクセスを制御できます。また、各セキュリティドメインで、さまざまなポートと IP アドレスのアクセス制御ルールが設定可能です。

RAM

RAM を使用したネットワーク権限の管理が可能です。
インターネットアクセス管理

インターネットにアクセスして外部サービスを提供する VPC リソースの要件を満たします。

インターネットアクセス

EIP は、VPC 内の ECS インスタンスにバインドできます。

インターネットアクセス管理

NAT Gateway は、SNAT 設定をサポートしています。また、DNAT 設定もサポートし、IP アドレスマッピング、ポートマッピング、10 Gbit/秒フォワーディング機能を提供し、複数のサービスが帯域幅を共有してコストを節約できます。
ハイブリッドクラウドアーキテクチャ

Express Connect または VPN を介して VPC をローカル IDC に接続し、ハイブリッドクラウドを構築できます。

VPC のイントラネット通信

Express Connect を使用して、異なるリージョンおよび異なるユーザーの VPC インスタンス間にイントラネット接続を確立し、Alibaba Cloud 上のユーザーネットワークの相互接続を実現できます。

ハイブリッドクラウドアーキテクチャ

Express Connect を利用することで、VPC は優れた通信品質で IDC のイントラネットと通信し、ハイブリッドクラウドを構築できます。

利用イメージ

クラウド上のイントラネット
ハイブリッドクラウドアーキテクチャ
外部サービスの提供
リージョンを跨ぐ高速アクセス

クラウド上のイントラネット

分離されたネットワーク環境

業務システムは、ローカル IDC とクラウド上の両方にデプロイできます。さまざまな業務システムが Alibaba Cloud VPC 上に構築され、分離されたクラウド環境を作成します。クラウド上の業務システムとクラウド外の業務システムは、インターネットを介して相互に連携します。

メリット

柔軟性

VPC は、必要に応じてネットワークの設定をカスタマイズできる SDN です。管理操作はリアルタイムで反映されます。
安全性

異なるユーザーの VPC インスタンスは相互に分離され、ネットワークを共有することはありません。

メリット

セキュリティ

コアデータはローカル IDC に格納されて、セキュリティが保証されます。
スケーリング

クラウドを利用することで、リアルタイムサービスアクセスの急増にも対応が可能です。
データの高速同期

Express Connect を使用することにより、クラウド上とローカル IDC のデータを高速同期することが可能です。

メリット

外部サービスの提供

ポートマッピングと IP アドレスマッピングが提供されるので、VPC 内の ECS インスタンスは外部サービスを提供できます。
低コスト

VPC 内の複数の ECS インスタンスでインターネットの接続帯域を共有してコストを最適化できます。
高パフォーマンス

NAT Gateway は、高帯域幅のスループットと多数の接続を提供します。

メリット

安全な分離

業務システムは、安全性と信頼性の高い VPC にデプロイされます。
信頼性

異なる VPC インスタンスの接続には Express Connect が使用され、リージョンをまたぐ相互アクセスの品質が保証されます。
高パフォーマンス

VPC と Express Connect により、最大 10 Gbit/秒の相互接続帯域幅が提供され、大規模なアプリケーションのニーズを満たします。