ネットワーク分離 - - Alibaba Cloud ドキュメントセンター

ApsaraDB for MongoDB は、仮想プライベートクラウド (VPC) とクラシックネットワークをサポートしています。 VPC はより安全性が高いため、VPC の使用を推奨します。

VPC

VPC では、ApsaraDB for MongoDB で高度なネットワークアクセス制御を実装できます。 VPC と IP アドレスのホワイトリストにより、ApsaraDB for MongoDB インスタンスのセキュリティが大幅に向上します。

VPC では、Alibaba Cloud 内で分離されたネットワーク環境を構築できます。 VPC のルートテーブル、IP アドレスおよびゲートウェイをカスタマイズすることで、リソースの競合を解決できます。

VPC とは、基盤となるネットワークプロトコルを使用してネットワークパケットを完全に分離するプライベートネットワーク環境です。専用線または VPN を使用してデータセンターを Alibaba Cloud に接続し、VPC で ApsaraDB for MongoDB インスタンスのカスタマイズされた CIDR ブロックを使用してリソースの競合を解決できます。お客様のデータセンターと Alibaba Cloud Elastic Compute Service (ECS) の双方から ApsaraDB for MongoDB インスタンスにアクセスできます。

VPC にデプロイされた ApsaraDB for MongoDB インスタンスには、同じ VPC 内の ECS インスタンスからのみアクセスできます。パブリック IP アドレスを申請し、インターネットからのアクセスリクエストを許可することもできます (非推奨)。たとえば、ECS インスタンスの Elastic IP addresses (EIP) およびお客様のデータセンターからインターネットに送信されたアクセス要求を許可できます。

注

パブリック IP アドレスを申請する前に、対応するホワイトリストを設定する必要があります。ホワイトリストを設定する方法の詳細については、「ホワイトリストの構成」をご参照ください。
パブリック IP アドレスの申請方法の詳細については、「パブリックアドレスの申請」をご参照ください。

VPC の詳細については、「VPC とは」をご参照ください。

クラシックネットワーク

クラシックネットワーク内のクラウドサービスは分離されていません。クラウドサービスへの不正アクセスは、セキュリティグループまたはホワイトリストポリシーによってのみブロックされます。セキュリティが強化された VPC を選択することを推奨します。