VPC には ClassicLink 機能が用意されており、クラシックネットワークの ECS インスタンスは、イントラネット経由で VPC ネットワークのクラウドリソースと通信が可能です。

概要

クラシックネットワークを VPC と接続するための基本的な実装は、2 つのクラシックネットワークの接続の場合と同じです。 したがって、クラシックネットワークを VPC に接続する場合、イントラネットの遅延と帯域幅の制限はそのまま変わりません。 さらに、ダウンタイムマイグレーション、ホットマイグレーション、停止、起動、再起動、システムディスクの交換などの操作によって、すでに確立済みの ClassicLink のリンクは変更されません。

クラシックネットワークと VPC は異なるレベルの 2 種類のネットワークです。 ClassicLink は、ルーティングによってこれら 2 つのレベルのネットワーク間にプライベート通信チャネルを確立します。 したがって、ClassicLink 機能を使用するには、IP アドレスの競合を回避するように IP アドレスを適切に計画する必要があります。

Alibaba Cloud のクラシックネットワークで使用される IP アドレスの範囲は 10.0.0.0/8 です (10.111.0.0/16 を除く)。 VPC の IP アドレスの範囲が 10.0.0.0/8 と競合しない限り、ClassicLink を使用してプライベート通信を確立できます。 クラシックネットワークと通信できる VPC IP アドレスの範囲は、172.16.0.0/12、10.111.0.0/16、および 192.168.0.0/16 です。

制限事項

ClassicLink 機能を使用する前に、次の点に注意します。
  • 同一 VPC に接続可能なクラシックネットワークの ECS インスタンスの数は最大 1,000 です。

  • クラシックネットワークの ECS インスタンスは 1 つの VPC にのみ接続可能で、VPC は同一アカウントの下にあり、同一リージョンに属している必要があります。

    アカウント A の下の ECS インスタンスをアカウント B の下の VPC に接続するようなクロスアカウント接続の場合、ECS インスタンスの所有権をアカウント A からアカウント B に変更できます。

  • VPC の ClassicLink 機能を有効にするには、次の条件を満たす必要があります。
    VPC CIDR ブロック 制限事項
    172.16.0.0/12 VPC に 10.0.0.0/8 を宛先とするカスタムルートエントリが存在しないこと。
    10.0.0.0/8
    • VPC に 10.0.0.0/8 を宛先とするカスタムルートエントリが存在しないこと。

    • クラシックネットワーク内の ECS インスタンスと通信する VSwitch の CIDR ブロックは 10.111.0.0/16 であることを確かめてください。

    192.168.0.0/16
    • VPC に 10.0.0.0/8 を宛先とするカスタムルートエントリが存在しないこと。

    • クラシックネットワークの ECS インスタンスに、宛先 CIDR ブロックが 192.168.0.0/16 で、ネクストホップがプライベート NIC であるルートエントリを追加すること。 ルートスクリプトをダウンロードします。
      スクリプトを実行する前に、スクリプトにある readme ファイルを熟読してください。

接続シナリオ

次の表は、クラシックネットワークの ECS インスタンスを VPC ネットワークに接続するシナリオを示しています。

接続元ネットワークタイプ リージョン/アカウント 接続先/イントラネット通信のネットワークタイプ
クラシックネットワーク VPC ネットワーク
クラシックネットワーク

同一リージョン

同一アカウント

セキュリティグループに同一アカウントの権限付与ルールを追加します。 ClassicLink 接続を作成します。

同一リージョン

異なるアカウント

セキュリティグループにクロスアカウント権限付与ルールを追加します。
  • ソリューション A:
    1. クラシックネットワーク内の ECS インスタンスを VPC ネットワークへ移行します。
    2. VPC 間の接続を行います。
  • ソリューション B:
    1. クラシックネットワーク内の ECS インスタンスの所有権を VPC のアカウントに変更します。
    2. ClassicLink 接続を確立します。

異なるリージョン

同一アカウント

  1. 両方の ECS インスタンスとも VPC ネットワークへ移行します。
  2. 2つの VPC を相互に接続します。
  1. 開始側の ECS インスタンスを VPC ネットワークへ移行します。
  2. 2 つの VPC を接続します。

異なるリージョン

異なるアカウント

VPC

同一リージョン

同一アカウント

ClassicLink 接続を確立します。 VPC を接続します。

同一リージョン

異なるアカウント

  • ソリューション A:
    1. クラシックネットワーク内の ECS インスタンスを VPC へ移行します。
    2. VPC 間の接続を作成します。
  • ソリューション B:
    1. クラシックネットワーク内の ECS インスタンスを VPC のアカウントへ移行します。
    2. ClassicLink 接続を確立します。

異なるリージョン

同一アカウント

  1. クラシックネットワーク内の受信側の ECS インスタンスを VPC へ移行します。
  2. VPC を接続します。

異なるリージョン

異なるアカウント

シナリオ例

クラシックネットワークの ECS インスタンスが ClassicLink によって VPC に接続された後:

  • クラシックネットワークの ECS インスタンスは VPC のクラウドリソースにアクセスできます。

    ClassicLink 接続が正常に確立されると、クラシックネットワーク内の ECS インスタンスは、接続された VPC の他のクラウドリソース (他の ECS、RDS、SLB インスタンスなど) にアクセスできます。 実際の例としては、IP アドレスの範囲が 10.0.0.0/8 の VPC にクラシックネットワークの ECS インスタンスが接続され、IP アドレスの範囲が 10.111.1.0/24 の VSwitch が VPC にあることが考えられます。 VSwitch にクラウドリソース (ECS や RDS インスタンスなど) をデプロイした場合、クラシックネットワークの ECS インスタンスは、ClassicLink によってこれらのリソースにアクセスできます。

  • ClassicLink 接続が正常に確立されると、VPC の ECS インスタンスは、VPC に接続されたクラシックネットワークの ECS インスタンスにのみアクセスでき、VPC に接続されていないクラシックネットワークの ECS インスタンスまたはその他のクラウドリソースにはアクセスできません。