ネットワーク構成の変更 - Compute Nest - Alibaba Cloud ドキュメントセンター

Compute Nest を使用すると、お客様はビジネス要件に基づいてフルマネージドサービスインスタンスのプライベートネットワークアクセス構成を変更できます。お客様は、サービスインスタンスを作成した後、サービスインスタンスのプライベート接続を追加、変更、または削除できます。このトピックでは、プライベートネットワークアクセス構成を変更する方法について説明します。

重要

お客様は、フルマネージドサービスインスタンスのネットワーク構成のみを変更できます。

使用上の注意

Compute Nest は、PrivateLink と virtual private cloud (VPC) ピアリング接続 の 2 つの接続モードをサポートしています。サービスプロバイダーは、ビジネス要件に基づいて接続モードを選択できます。

VPC ピアリング接続
- このモードは、サービスインスタンスのデプロイメントに VPC の作成が含まれる場合にのみ適用されます。サービスプロバイダーは、デプロイメントテンプレートで VPC を作成するためのパラメーターを定義する必要があります。お客様がサービスインスタンスを作成する場合、お客様はピアリング接続を使用してデプロイメントテンプレートで指定された VPC に接続する VPC のみ指定する必要があります。
- VPC ピアリング接続は、追加、削除、または変更できます。
PrivateLink
- このモードは、ゾーン内でのプライベートネットワークの相互接続をサポートしています。交換されるデータはインターネット経由で送信されないため、データセキュリティとネットワーク品質が向上します。詳細については、「PrivateLink とは」をご参照ください。
- PrivateLink 接続は、追加、削除、または変更できます。

課金

Compute Nest は無料です。ただし、サービスプロバイダーは、VPC ピアリング接続、Server Load Balancer (SLB) インスタンス、Elastic Compute Service(ECS) インスタンスなど、サービスのデプロイに使用されるクラウドリソースに対して課金されます。詳細については、「課金」をご参照ください。

VPC ピアリング接続の構成を変更する

このセクションでは、サービスに対して VPC ピアリング接続 構成変更を有効にし、サービスプロバイダーとしてサービスインスタンスの VPC ピアリング接続構成を変更する方法について説明します。

フルマネージドサービスを作成する

この例では、プライベートネットワークアクセス構成変更を有効にする手順のみを示します。フルマネージドサービスの作成方法の詳細については、「フルマネージドサービスを作成する」をご参照ください。

[サービスデプロイメント] セクションの [サービスの作成] ページで、デプロイメント方法として Resource Orchestration Service (ROS) を選択し、[テンプレートコンテンツ] フィールドで VPC の作成 に必要なパラメーターを指定します。

テンプレートの [リソース] セクションには、ALIYUN::ECS::VPC タイプのリソースが含まれている必要があります。サンプルコード：
```
Resources:
  EcsVpc:
    Type: ALIYUN::ECS::VPC
    Properties:
      CidrBlock:
        Ref: VpcCidrBlock
```

テンプレートの [パラメーター] セクションには、AssociationProperty の値が ALIYUN::VPC::VPC::CIDRBLOCK である CIDR ブロックパラメーターが含まれている必要があります。サンプルコード：

Parameters:
  VpcCidrBlock:
    Type: String
    AssociationProperty: ALIYUN::VPC::VSwitch::CidrBlock
    AllowedValues:
      - 192.168.0.0/16
      - 172.16.0.0/12
      - 10.0.0.0/8
    Description:
      en: The IP address range of the VPC in the CIDR block form.
      zh-cn: 专有网络的网段，可选值：192.168.0.0/16，172.16.0.0/12，10.0.0.0/8。  
    Default: 192.168.0.0/16

次のサンプルコードは、プライベートネットワークアクセス構成変更機能のクイックテスト用の完全なサンプルコードです。

VPC ピアリング接続をサポートする ECS ホスト型 MySQL データベースを作成するためのテンプレート

ROSTemplateFormatVersion: '2015-09-01'
# パラメーター。
Parameters:
  # ゾーン。
  ZoneId:
    Type: String
    AssociationProperty: ALIYUN::ECS::Instance:ZoneId
    Label:
      en: VSwitch Available Zone
      zh-cn: 可用区
  # データベースのルートアカウントのパスワード。
  Password:
    # このパラメーターを暗号化するかどうかを指定します。この例では、このパラメーターは暗号化されています。このパラメーターを照会すると、アスタリスク (*) のみが出力されます。
    NoEcho: true
    Type: String
    Description:
      en: 'Database root and admin account password, 8-32 characters, including uppercase and lowercase letters, numbers and special symbols (including the following: !@#$%^&*-+=_).'
      zh-cn: 数据库root和admin账户密码，长度8-32个字符，可包含大小字母、数字及特殊符号（包含：!@#$%^&*-+=_）。  
    Label:
      en: root and admin Account Password
      zh-cn: 数据库root和admin账户密码
    ConstraintDescription:
      en: '8-32 characters, including uppercase and lowercase letters, numbers and special symbols (including the following: !@#$%^&*-+=_).'
      zh-cn: 8-32个字符，可包含大小字母、数字及特殊符号（包含：!@#$%^&*-+=_）。  
    MinLength: '8'
    MaxLength: '32'
    AssociationProperty: ALIYUN::ECS::Instance::Password
  # VPC の IPv4 CIDR ブロック。
  VpcCidrBlock:
    Type: String
    Label:
      en: VPC CIDR IPv4 Block
      zh-cn: 专有网络IPv4网段
    Description:
      zh-cn: VPCのip地址段范围，<br>您可以使用以下的ip地址段或其子网:<br><font color='green'>[10.0.0.0/8]</font><br><font
        color='green'>[172.16.0.0/12]</font><br><font color='green'>[192.168.0.0/16]</font>
      en: 'The ip address range of the VPC in the CidrBlock form; <br>You can use
          the following ip address ranges and their subnets: <br><font color=''green''>[10.0.0.0/8]</font><br><font
          color=''green''>[172.16.0.0/12]</font><br><font color=''green''>[192.168.0.0/16]</font>'
    AssociationProperty: ALIYUN::VPC::VPC::CidrBlock
    Default: 192.168.0.0/16
  # vSwitch の CIDR ブロック。
  VSwitchCidrBlock:
    Type: String
    Label:
      en: VSwitch CIDR Block
      zh-cn: 交换机子网网段
    Description:
      zh-cn: 必须属于VPC的子网段。  
      en: Must belong to the subnet segment of VPC.
    AssociationProperty: ALIYUN::VPC::VSwitch::CidrBlock
    AssociationPropertyMetadata:
      VpcCidrBlock: VpcCidrBlock
    Default: 192.168.1.0/24
  # ECS インスタンスタイプ。
  EcsInstanceType:
    Type: String
    Label:
      en: Instance Type
      zh-cn: Ecs实例类型
    AssociationProperty: ALIYUN::ECS::Instance::InstanceType
    AllowedValues:
      - ecs.c6.large
      - ecs.c6.xlarge
      - ecs.c6.2xlarge
      - ecs.c6.4xlarge
# リソース。
Resources:
  # ECS インスタンスでスクリプトを実行するための信号を送受信するために使用される WaitCondition および WaitConditionHandle リソース
  WaitCondition:
    Type: ALIYUN::ROS::WaitCondition
    Properties:
      Count: 1
      Handle:
        Ref: WaitConditionHandle
      Timeout: 1800
  WaitConditionHandle:
    Type: ALIYUN::ROS::WaitConditionHandle
  EcsSecurityGroup:
    Type: 'ALIYUN::ECS::SecurityGroup'
    Properties:
      VpcId:
        Ref: EcsVpc
      SecurityGroupIngress:
        - Priority: 1
          PortRange: 3306/3306
          NicType: internet
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
  # VPC。
  EcsVpc:
    Type: ALIYUN::ECS::VPC
    Properties:
      CidrBlock:
        Ref: VpcCidrBlock
      VpcName:
        Ref: ALIYUN::StackName
  # vSwitch。
  EcsVSwitch:
    Type: ALIYUN::ECS::VSwitch
    Properties:
      ZoneId:
        Ref: ZoneId
      VpcId:
        Ref: EcsVpc
      CidrBlock:
        Ref: VSwitchCidrBlock
  # ECS インスタンス。
  EcsInstanceGroup:
    Type: ALIYUN::ECS::InstanceGroup
    Properties:
      # I/O 最適化インスタンスを作成するかどうかを指定します。
      IoOptimized: optimized
      ZoneId:
        Ref: ZoneId
      DiskMappings:
        - Category: cloud_essd
          Device: /dev/xvdb
          Size: 200
      SystemDiskSize: 40
      # cloud-init は、ユーザーコマンドを実行するために使用されます。
      # 実行ログは /var/log/cloud-init.log および /var/log/cloud-init-output.log に記録されます。
      # 実行されるスクリプトは /var/lib/cloud/instance/scripts/part-001 です。トラブルシューティングのために Shell を使用してスクリプトを実行できます。
      UserData:
        Fn::Sub:
          - |
            #!/bin/sh

            # ネットワークの準備ができるまで一定時間実行を一時停止します。
            sleep 10

            # データディスクをパーティション分割します。

            cat >> /root/InitDataDisk.sh << EOF
            #!/bin/bash
            echo "p
            n
            p



            w
            " |  fdisk -u /dev/vdb
            EOF
            /bin/bash /root/InitDataDisk.sh
            rm -f /root/InitDataDisk.sh
            rm -f InitDataDisk.sh
            # 新しいパーティションのファイルシステムを作成します。
            mkfs.ext4 /dev/vdb1
            # MySQL がインストールされるディレクトリを作成します。
            mkdir /data1
            # ファイルシステムをマウントします。
            mount /dev/vdb1 /data1
            # 新しいパーティション情報を /etc/fstab ファイルに書き込みます。
            echo /dev/vdb1 /data1 ext4 defaults,nodelalloc,noatime 0 2 >> /etc/fstab
            cd /data1/

            # MySQL Community Edition をインストールします。
            wget '{{ computenest::file::MySQL }}' -O mysql-community-release-el6-5.noarch.rpm
            rpm -ivh mysql-community-release-el6-5.noarch.rpm
            yum repolist all | grep mysql
            yum install mysql-community-server -y

            # MySQL サーバーを起動します。
            service mysqld start

            # スーパーユーザーとしてログインし、管理ユーザーを作成し、管理ユーザーがパスワードを使用してリモートでログインできるようにします。
            mysqladmin -u root password '${Password}'
            echo "create database test character set utf8 collate utf8_bin;" > ./test.sql
            echo "CREATE USER 'admin'@'%' IDENTIFIED BY '${Password}';" >> ./test.sql
            echo "GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' WITH GRANT OPTION;" >> ./test.sql
            mysql -u root -p'${Password}' < ./test.sql

            # MySQL の構成とデータパスをデータディスクに移動します。
            systemctl stop mysqld
            rsync -av /var/lib/mysql /data1
            # 構成ファイルを変更します。
            sed -i 's/\/var\/lib/\/data1/g' /etc/my.cnf
            echo -e '\n' >> /etc/my.cnf
            echo '[client]' >> /etc/my.cnf
            echo 'port=3306' >> /etc/my.cnf
            echo 'socket=/data1/mysql/mysql.sock' >> /etc/my.cnf
            # MySQL サーバーを起動します。
            systemctl start mysqld

            # スクリプトが正常に実行されるとコールバックが呼び出され、WaitCondition は信号の送信を待つ必要がなくなります。
            ${CurlCli} -d "{\"Data\" : \"SUCCESS\", \"Status\" : \"SUCCESS\"}"

          # ${CurlCli} 変数の値を指定します。値は WaitConditionHandle リソースから生成された cURL コマンドです。
          - CurlCli:
              Fn::GetAtt:
                - WaitConditionHandle
                - CurlCli
            # データベースのルートアカウントのパスワード。
            Password:
              Ref: Password
      # 課金方法。この例では、従量課金制が使用されます。
      InstanceChargeType: PostPaid
      MaxAmount: 1
      # システムディスクタイプ。この例では、ディスクタイプは企業向け SSD (ESSD) です。
      SystemDiskCategory: cloud_essd
      # インスタンスの名前。
      InstanceName:
        Ref: ALIYUN::StackName
      VpcId:
        Ref: EcsVpc
      SecurityGroupId:
        Ref: EcsSecurityGroup
      VSwitchId:
        Ref: EcsVSwitch
      # イメージ ID。この例では、CentOS 7.9 が使用されています。イメージを変更する場合は、UserData プロパティのスクリプトをそれに応じて変更する必要があります。
      ImageId: "centos_7_9_x64_20G_alibase_20220727.vhd"
      InstanceType:
        Ref: EcsInstanceType
      # ホスト名。
      HostName:
        Ref: ALIYUN::StackName
      # インスタンスのログインパスワード。
      Password:
        Ref: Password
      # インスタンスにパブリック IP アドレスを割り当てるかどうかを指定します。
      AllocatePublicIP: true
      InternetMaxBandwidthOut: 1
# 出力。
Outputs:
  MysqlUserName:
    Label: MySQL ログインユーザー名
    Value: admin
  PrivateIps:
    Label: プライベート IP アドレス
    Value:
      Fn::Select:
        - 0
        - Fn::GetAtt:
            - EcsInstanceGroup
            - PrivateIps
# メタデータ。
Metadata:
  ALIYUN::ROS::Interface:
    # パラメーターグループ。サービスインスタンス作成ページでは、同じグループのパラメーターが一緒に表示されます。
    ParameterGroups:
      - Parameters:
          - EcsInstanceType
        Label:
          en: Instance Type
          zh-cn: 实例规格
      - Parameters:
          - Password
        Label:
          en: Basic Configuration
          zh-cn: 基础配置
      - Parameters:
          - ZoneId
          - VpcCidrBlock
          - VSwitchCidrBlock
        Label:
          en: Network Configuration
          zh-cn: 网络配置

[詳細設定（オプション）] セクションで、[VPC アクセス] を有効にし、[接続モード] パラメーターを [VPC ピアリング] に設定します。

[サービス O&M（オプション）] セクションの [構成の変更] セクションで、[サービスインスタンスの構成変更] を有効にし、[操作の追加] をクリックします。[操作の追加] ダイアログボックスで、パラメーターを構成します。

パラメーター	説明
[テンプレートの選択]	構成変更を有効にするテンプレート。
[操作名]	構成変更操作の名前。
[操作の説明]	構成変更操作の説明。
[メソッド]	構成変更操作のメソッド。
[ネットワークの変更]	変更できるネットワーク構成。

[OK] をクリックして、サービスを作成および公開します。

サービスインスタンスを作成し、サービスインスタンスの構成を変更する

フルマネージドサービスインスタンスを作成します。
詳細については、「フルマネージドサービスインスタンスを作成する」をご参照ください。
サービスインスタンスの構成を変更します。
1. 作成したサービスインスタンスの詳細ページで、右上隅にある [構成の変更] をクリックします。表示されるダイアログボックスで、[ネットワークの変更] を選択し、[次へ] をクリックして [パラメーターの指定] ステップに進みます。
2. サービスインスタンスに VPC ピアリング接続が構成されていない場合は、[ピアリング接続の追加] をクリックし、VPC を選択または作成します。
  重要
  - 選択する VPC の CIDR ブロックは、すでにピアリング接続を作成した VPC やサービスインスタンスの VPC と重複することはできません。
  - 複数のピアリング接続を追加できます。ピアリング接続の CIDR ブロックは重複できません。
3. [次へ] をクリックしてパラメーターをプレビューおよび確認し、[OK] をクリックします。
4. 構成が変更されると、サービスインスタンスは [デプロイ済み] 状態になります。追加されたピアリング接続に関する情報は、[ネットワーク設定] タブに表示されます。
  構成変更前に表示されるページ：
  構成変更後に表示されるページ：

PrivateLink の構成を変更する

このセクションでは、サービスに対して PrivateLink 構成変更を有効にし、サービスプロバイダーとしてサービスインスタンスの PrivateLink 構成を変更する方法について説明します。

フルマネージドサービスを作成する

[サービスの作成] ページで、サービス情報を構成します。
[詳細設定（オプション）] セクションで、[VPC アクセス] を有効にし、[接続モード] パラメーターを [PrivateLink] に設定し、ドロップダウンリストからアクセスするリソースを選択します。
説明
ドロップダウンリストから [SLB インスタンス] または [エンドポイントサービス] を選択できます。この例では、[SLB インスタンス] が選択されています。詳細については、「サービスの VPC アクセスを構成する」をご参照ください。

パラメーター	説明
[テンプレートの選択]	構成変更を有効にするテンプレート。
[操作名]	構成変更操作の名前。
[操作の説明]	構成変更操作の説明。
[メソッド]	構成変更操作のメソッド。
[ネットワークの変更]	変更できるネットワーク構成。カスタムドメイン名を構成している場合は、[VPC アクセスの変更] と [カスタムドメイン名の変更] の両方を選択することをお勧めします。

[OK] をクリックして、サービスを作成および公開します。

サービスインスタンスを作成し、サービスインスタンスの構成を変更する

フルマネージドサービスインスタンスを作成します。
詳細については、「フルマネージドサービスインスタンスを作成する」をご参照ください。
サービスインスタンスの構成を変更します。
1. 作成したサービスインスタンスの詳細ページで、右上隅にある [構成の変更] をクリックします。表示されるダイアログボックスで、[ネットワークの変更] を選択し、[次へ] をクリックして [パラメーターの指定] ステップに進みます。
2. [パラメーターの指定] ステップで、構成を変更します。この例では、VPC が追加され、カスタムドメイン名が有効になります。
3. [次へ] をクリックしてパラメーターをプレビューおよび確認し、[OK] をクリックします。
4. 構成が変更されると、サービスインスタンスは [デプロイ済み] 状態になります。追加された VPC に関する情報は、[ネットワーク設定] タブに表示されます。