Elastic Compute Service:ネットワークタイプ

クラシックネットワーク

クラシックネットワークタイプは、Alibaba CloudのECSインスタンスで使用される初期の従来のネットワークタイプを指します。 クラシックネットワークタイプのECSインスタンスは、レイヤー3 (ネットワーク層) で分離されます。 クラシックネットワークタイプのすべてのECSインスタンスは、共有インフラストラクチャネットワークにデプロイされます。

クラシックネットワークのテナントはネットワークレベルで分離できず、複数のテナントが同じIPアドレスプールに属するIPアドレスを使用します。 テナントは、カスタムネットワークトポロジを構築したり、カスタムIPアドレスを使用したりできません。 クラシックネットワークに公開されているアプリケーションに脆弱性が存在する場合、テナントはクラウド内の他のテナントからの攻撃に対して脆弱である可能性があります。

VPC

VPCは、Alibaba Cloud上に作成できるカスタムプライベートネットワークです。 VPCは、レイヤー2 (データリンク層) で論理的に分離されています。 ECS、Server Load Balancer (SLB) 、ApsaraDB RDSインスタンスなど、VPCにデプロイされたクラウドサービスインスタンスを作成および管理できます。 詳細については、「VPC の概要」をご参照ください。

VPCは、テナントごとに独立した完全に分離された仮想ネットワークを提供します。 1つのVPC内のリソースは、他のVPCやインターネットに直接公開されません。 この設計により、データセキュリティが大幅に向上し、プライバシー保護機能が強化されます。 テナントの内部サービスにセキュリティ上の問題が発生しても、他のテナントには影響しません。 さらに、VPCは外部の悪意のあるアクセスから内部サービスを保護できます。

現在のクラウドコンピューティング分野におけるより高度で安全な選択肢として、VPCネットワークタイプはセキュリティを強化し、カスタムルートテーブル、ネットワークアクセスコントロールリスト (ACL) 、他のVPCまたはオンプレミスデータセンターとの接続など、幅広い高度なネットワーク設定オプションをサポートし、柔軟性とスケーラビリティに関するさまざまな企業の要件を満たします。 次の表に、クラシックネットワークタイプとVPCネットワークタイプの比較を示します。