このトピックでは、クラシックネットワークから仮想プライベートクラウド (VPC) にリソースを移行する方法と、移行のメリットについて説明します。 VPCは互いに分離されており、クラシックネットワークよりも高いセキュリティを提供します。
メリット
VPCはクラウド内のプライベートネットワークです。 VPCでAlibaba Cloudリソースを使用できます。 VPCには次の利点があります。
安全なネットワーク環境
VPCはトンネリング技術を使用し、レイヤー2で分離を実装できます。 VPCはAlibaba Cloud上で安全かつ分離されています。 異なったVPCの間は完全に分離しています。
柔軟なネットワーク構成
VPCを完全に制御できます。 たとえば、CIDRブロックを指定したり、VPCのルートテーブルとゲートウェイを設定したりできます。 これにより、必要に応じてリソースをデプロイし、ルーティングを実装できます。 さらに、Express connect回路またはVPNゲートウェイを使用して、VPCをデータセンターに接続できます。 これにより、アプリケーションをスムーズに移行し、データセンターを拡張できます。
解決策
Alibaba Cloudは、ハイブリッドアクセスおよびハイブリッド接続ソリューションを提供しています。 ソリューションを個別に使用するか、組み合わせて使用できます。
アプリケーションがApsaraDB RDSやServer Load Balancer (SLB) などのサービスに依存している場合は、ソリューションを組み合わせて使用できます。 これにより、リソースをVPCにスムーズに移行し、サービスの可用性を確保できます。
ClassicLinkを使用して、クラシックネットワークのECS (Elastic Compute Service) インスタンスがVPCのクラウドリソースにアクセスできるようにすることもできます。 詳細については、「ClassicLinkの概要」をご参照ください。
ハイブリッドアクセスとハイブリッドアタッチメント
ハイブリッドアクセスソリューションとハイブリッドアタッチメントソリューションはどちらもスムーズな移行をサポートしています。これにより、VPC内にECSインスタンスなどのリソースを作成し、クラシックネットワークからVPCにリソースを移行できます。 すべてのリソースが移行されたら、クラシックネットワークでリソースをリリースできます。 詳細については、「クラシックネットワークからVPCへのクラウドリソースの移行」をご参照ください。
ハイブリッドアタッチメント
このソリューションを使用するには、クラシックネットワークのECSインスタンスとVPCのECSインスタンスをSLBインスタンスのバックエンドサーバーとして指定し、リスナーによって転送されたリクエストを受信します。 vServerグループもサポートされています。
このソリューションは、インターネット向けおよび内部向けのSLBインスタンスに適用されます。
説明クラシックネットワークのECSインスタンスとVPCのECSインスタンスがVPCの内部対応SLBインスタンスのバックエンドサーバーとして指定されているシナリオでは、リスナーがTCPまたはUDPを使用している場合、クライアントのIPアドレスはクラシックネットワークのECSインスタンスで取得できません。 ただし、クライアントのIPアドレスはVPCのECSインスタンスで取得できます。 これは、HTTPまたはHTTPを使用するリスナーには適用されません。
ハイブリッドアクセス
ApsaraDB RDSやObject Storage Service (OSS) などのサービスには、クラシックネットワークのECSインスタンスとVPCのECSインスタンスがアクセスできます。 このようなサービスは通常、2つのエンドポイントタイプを提供します。 1つはクラシックネットワークエンドポイントで、もう1つはVPCエンドポイントです。
このソリューションを使用するときは、次のルールに注意してください。
このソリューションは、ほとんどの移行シナリオに適用されます。 クラシックネットワーク内のECSインスタンスがVPC内のECSインスタンスと通信する必要がある場合は、ClassicLinkを使用できます。
このソリューションは、クラシックネットワークからVPCへの移行にのみ適用されます。