Compute Nest を使用すると、仮想プライベートクラウド (VPC) と Alibaba Cloud でホストされているサービス間の安全で安定したデータ転送のためのプライベート接続を確立できます。プライベート接続は、さまざまなシナリオの要件に合わせて柔軟に構成できます。このトピックでは、サービスへの VPC アクセスを構成する方法について説明します。
背景情報
VPC アクセスには次の利点があります。
VPC 経由の通信: データはインターネットではなく VPC 経由で転送されます。これにより、潜在的なセキュリティリスクを防ぎます。
セキュリティの強化: VPC のサービスアクセスに使用される Elastic Network Interface (ENI) にセキュリティグループルールを追加できます。これにより、アクセスセキュリティが強化されます。
低レイテンシと高品質: Alibaba Cloud ネットワークは、低レイテンシと高可用性の接続を提供します。
ゾーン間およびリージョン間のアクセス: Compute Nest は VPC 経由の接続をサポートしています。同じゾーン内、ゾーン間、またはリージョン間で VPC 経由でサービスにアクセスできます。
アクセスの簡素化: Server Load Balancer (SLB) インスタンスまたはサービスノードの IP アドレスを静的または動的リソースとして使用して、VPC アクセスをサポートできます。これにより、お客様はより柔軟な方法で VPC 経由でサービスにアクセスできます。
管理の容易さ: 柔軟なアカウント間および VPC 間のアクセスにより、複雑なルーティングとセキュリティの構成が簡素化されます。
お客様は、VPC 経由で Compute Nest のフルマネージドサービスにアクセスできます。お客様がサービスインスタンスを作成した後、お客様はサービスプロバイダーが提供するソフトウェアのドメイン名を取得できます。お客様は、そのドメイン名にアクセスしてソフトウェアを使用できます。ドメイン名については、次の点に注意してください。
サービスプロバイダーが提供するフルマネージドサービスで VPC アクセス機能が有効になっていない場合、お客様はインターネット経由でサービスインスタンスのパブリックドメイン名にのみアクセスできます。
サービスプロバイダーが提供するフルマネージドサービスで VPC アクセス機能が有効になっている場合、お客様はサービスインスタンスの内部ドメイン名を取得し、VPC 経由で内部ドメイン名にアクセスできます。この場合、サービスプロバイダーは、サービスプロバイダーの VPC 内のサービスをお客様の VPC と共有します。これにより、VPC 間のアクセスが実装されます。
VPC アクセスのパラメーターを構成する
Compute Nest コンソールでサービスプロバイダーとしてサービスを作成する際に、[ネットワーク設定] セクションのパラメーターを構成して VPC アクセスを構成できます。
次の表は、Compute Nest でフルマネージドサービスの VPC アクセスを構成するために使用されるパラメーターを示しています。
パラメーター
説明
VPC アクセス
VPC アクセス機能を有効にするかどうかを指定します。
接続モード
VPC アクセスの接続モード。有効な値: [PrivateLink] および [VPC ピアリング]。ビジネス要件に基づいて接続モードを選択できます。
[PrivateLink]: 同じゾーン内の VPC を接続できます。詳細については、「PrivateLink とは」をご参照ください。
PrivateLink モードでは、[SLB] インスタンスまたは [エンドポイントサービス] をアクセスリソースとして選択できます。
[SLB] インスタンスを選択する場合は、テンプレートの
Resourcesセクションで指定された SLB インスタンスをアクセスリソースとして選択する必要があります。[エンドポイントサービス] を選択する場合は、テンプレートの
Outputsセクションで指定されたエンドポイントサービスをアクセスリソースとして選択する必要があります。各リージョンで構成できるエンドポイントサービスは 1 つだけです。Compute Nest サービスを複数のリージョンにデプロイする場合は、各リージョンに 1 つのエンドポイントサービスを構成する必要があります。エンドポイントサービスの作成方法の詳細については、「エンドポイントサービスの作成と管理」をご参照ください。
[VPC ピアリング]: この接続モードは、新しい VPC が作成された場合にのみ使用できます。サービステンプレートで VPC を作成するためのパラメーターを定義する必要があります。お客様がサービスインスタンスを作成するとき、お客様は VPC ピアリング接続を介して新しい VPC に接続される VPC を指定するだけで済みます。
支払者の選択
説明このパラメーターは、PrivateLink モードでアクセス リソースとして SLB インスタンスを選択した場合に使用できます。
SLB インスタンスの支払者。
デフォルトでは、サービスプロバイダーを支払者として指定するために使用される機能は使用できません。この機能を使用するには、クォータセンター コンソールにログインします。左側のナビゲーションウィンドウで、[プロダクト] > [権限] を選択します。[権限を持つプロダクト] ページで、[ネットワーキング] セクションの [PrivateLink] をクリックします。[権限] ページで、privatelink_whitelist/epsvc_payer_mode を入力してクォータを検索し、[アクション] 列の [適用] をクリックします。
カスタムドメイン名
オプション。カスタムドメイン名。このパラメーターを指定すると、お客様がサービスインスタンスを作成するときに、推奨されるカスタムドメイン名を使用して VPC 内のサービスにアクセスできます。このパラメーターを指定しない場合、お客様にはカスタムドメイン名は推奨されません。
Compute Nest サービスインスタンスの VPC 接続を管理する
サービスインスタンスの詳細ページで、[ネットワーク設定] タブをクリックします。VPC 接続の構成を表示できます。
基本情報: エンドポイントサービスに関する基本情報。エンドポイントサービスの ID をクリックして、PrivateLink コンソールに移動できます。PrivateLink コンソールで、サービスリソースの作成または削除、エンドポイント接続の管理、サービスホワイトリストへのアカウント ID の追加、モニタリングデータの表示を行うことができます。詳細については、「エンドポイントサービスのホワイトリストのアカウント ID を管理する」をご参照ください。
ゾーンと Elastic IP アドレス (EIP): お客様が VPC 接続を作成するときに指定されるお客様側の vSwitch に関する情報。
セキュリティグループ: お客様が VPC 接続を作成するときに指定されるお客様側のセキュリティグループに関する情報。
