サービスプロバイダーとして、エンドポイントサービスを作成し、指定したユーザーと共有できます。これにより、ネットワークアーキテクチャが簡素化され、サービスをパブリックインターネットに公開する必要がなくなります。
安全なプライベートアクセス:すべてのサービストラフィックは、プライベートネットワーク上で送信されます。これにより、データがインターネットに公開されるのを防ぎ、セキュリティリスクを軽減します。
ネットワークアーキテクチャの簡素化:PrivateLink は、サービスコンシューマーの VPC 内に Elastic Network Interface (ENI) を作成し、サービスのローカルアクセスポイントとして機能させます。サービスコンシューマーは、VPC 内の他のリソースと同様にサービスにアクセスできます。これにより、VPC ピアリング接続や Cloud Enterprise Network (CEN) の設定が不要になり、IP アドレスの競合も解決されます。
仕組み
サービスプロバイダー:サービスの対象リージョンに、Network Load Balancer (NLB)、Application Load Balancer (ALB)、またはクラシックロードバランサー (CLB) などの Server Load Balancer (SLB) インスタンスをデプロイします。その後、プロバイダーはサービスコンシューマー向けにエンドポイントサービスを作成します。サービスコンシューマーが他のリージョンからサービスにアクセスできるよう、プロバイダーはサービスでサポートするリージョンを設定できます。
サービスコンシューマー:プライベートネットワーク経由で対応するサービスにアクセスするために、エンドポイントサービス名を指定して、VPC にインターフェイスエンドポイントを作成します。
サービスプロバイダーがクロスリージョンアクセスを有効にしている場合、サービスコンシューマーはサポートされているいずれかのリージョンにインターフェイスエンドポイントを作成して、サービスにアクセスできます。
他の VPC や オンプレミスデータセンター からサービスコンシューマーの VPC へのネットワーク接続を確立すると、インターフェイスエンドポイントを介してエンドポイントサービスにアクセスできるようになります。
サービスプロバイダーとサービスコンシューマーは、どちらも Alibaba Cloud のユーザーである必要があります。
サービスの共有
同一リージョン内でのサービスの共有
サービスプロバイダーは、サービスコンシューマーのために、対象のサービスリージョンにバックエンドサーバーを備えた SLB インスタンスをデプロイし、エンドポイントサービスを設定する必要があります。
サポート対象のサービスリソース:パブリックまたはプライベート NLB インスタンス、パブリックまたはプライベート ALB インスタンス、および 従量課金プライベート CLB インスタンス。
サービスリソースを設定し、必要なバックエンドサービスをデプロイしていることを確認してください。
コンソール
エンドポイントサービスの設定
PrivateLink コンソールの [エンドポイントサービスの作成] ページに移動します。
[リージョン]:サービスを提供するリージョンを選択します。
[サービスリソースタイプ]:設定したサービスリソースに基づいてリソースタイプを選択します。高可用性を実現するには、複数のアベイラビリティーゾーンから [サービスリソース] を追加します。
[エンドポイント接続を自動で許可]:サービスコンシューマーがサービスにアクセスするためにインターフェイスエンドポイントを作成した際に、接続リクエストを自動的に承諾するかどうかを選択します。この設定の変更は、既存の接続には影響しません。
はい:サービスコンシューマーがサービスに接続するためにインターフェイスエンドポイントを作成すると、接続が自動的に確立されます。
いいえ:サービスコンシューマーからの各接続リクエストを手動で承認する必要があります。
[ゾーンアフィニティの利用可否]: はい を選択した場合、サービスコンシューマーがゾーンアフィニティを有効にしてエンドポイントドメイン名を使用してサービスにアクセスすると、Alibaba Cloud DNS システムはそのアベイラビリティーゾーンの ENI の IP アドレスを優先します。これにより、トラフィックがローカル ENI にルーティングされ、低レイテンシーのアクセスを保証します。
[IP バージョン]: IPv4 と デュアルスタック に対応しています。エンドポイントサービスに追加されたすべてのサービスリソースがデュアルスタックをサポートしている場合は、デュアルスタック を選択できます。
CLB はデュアルスタックをサポートしていません。
[サービスの支払人]:PrivateLink 接続の 支払者 を選択します。デフォルトはサービスコンシューマーです。この設定は、確定後は変更できません。
エンドポイントサービスを作成した後、クロスアカウントのユーザーがエンドポイントサービスへの接続リクエストを送信できるように、サービスホワイトリストを設定する必要があります。
エンドポイントサービスの詳細ページで、サービスホワイトリスト タブをクリックし、ホワイトリストに追加 をクリックして、サービスにアクセスできるユーザーの範囲を定義します。
*を入力:すべてのユーザーがエンドポイントサービスに接続リクエストを送信できます。アカウント UID を入力:指定したユーザーのみがエンドポイントサービスに接続リクエストを送信できます。
エンドポイントサービスへのアクセス
[エンドポイントの作成] ページに移動します。
インターフェイスエンドポイントを設定します:
[リージョン]:インターフェイスエンドポイントを作成するリージョンを選択します。このリージョンはエンドポイントサービスと同じリージョンである必要があります。
[タイプ]: その他のエンドポイントサービス を選択し、検証のためにエンドポイントサービス名を指定します。検証が成功すると、サービスにアクセスできます。
[ネットワーク設定]:
エンドポイントサービスが利用可能なアベイラビリティーゾーンからアベイラビリティーゾーンを選択します。このアベイラビリティーゾーンは、サービスリソースのアベイラビリティーゾーンのいずれかと一致する必要があります。高可用性を実現するには、少なくとも 2 つのアベイラビリティーゾーンにある vSwitch を選択することを推奨します。
vSwitch から特定の IP アドレスをエンドポイントアベイラビリティーゾーンの ENI に割り当てることができます。IP アドレスを指定しない場合、自動的に割り当てられます。vSwitch の システム予約 IP アドレス を ENI に割り当てないでください。
[IP バージョン]:エンドポイントサービスがデュアルスタックをサポートしている場合、デュアルスタック を選択できます。これにより、クライアントは IPv4 と IPv6 の両方のアドレスを使用してサービスにアクセスできます。それ以外の場合は、IPv4 のみが利用可能です。
[セキュリティグループ]:セキュリティグループをインターフェイスエンドポイントに関連付けて、すべてのエンドポイントアベイラビリティーゾーンにわたるすべての ENI の受信トラフィックを制御します。
[ゾーンアフィニティの利用可否]:エンドポイントサービスがゾーンアフィニティをサポートしている場合、サービスコンシューマーはこの機能を有効または無効にできます。
有効にすると、サービスコンシューマーがエンドポイントドメイン名を使用してインターフェイスエンドポイントと同じアベイラビリティーゾーンからサービスにアクセスする場合、Alibaba Cloud DNS システムはそのアベイラビリティーゾーンの ENI の IP アドレスを優先します。これにより、トラフィックがローカル ENI にルーティングされ、低レイテンシーのアクセスを保証します。
インターフェイスエンドポイントのアベイラビリティーゾーン以外のアベイラビリティーゾーンからサービスにアクセスする場合、またはゾーンアフィニティが無効になっている場合、Alibaba Cloud DNS システムはすべてのエンドポイントアベイラビリティーゾーンで利用可能な ENI の IP アドレスを返します。
エンドポイントが作成された後、同じ VPC 内の ECS インスタンスを使用して、次のコマンドを実行して接続をテストしてください。
ping <IP address of the ENI in the endpoint availability zone> # インスタンス詳細ページの [ゾーンと ENI] タブで、ENI のプライベート IP アドレスを確認できます。 # HTTP/HTTPS サービスの場合は、サービスポートに直接アクセスすることを推奨します。 curl -sI https://<endpoint domain name> # インスタンスリストページでエンドポイントドメイン名を確認できます。
API
サービスプロバイダーは CreateVpcEndpointService API を呼び出してエンドポイントサービスを作成します。
サービスコンシューマーは CreateVpcEndpoint API を呼び出してエンドポイントを作成します。
リージョン間でのサービスの共有
サービスプロバイダーは、エンドポイントサービスに対して複数のサポート対象リージョンを設定できます。これにより、サービスコンシューマーはそれらのサポート対象リージョンにインターフェイスエンドポイントを作成できます。詳細については、「クロスリージョンプライベート接続をサポートするリージョンとゾーン」をご参照ください。
サービスリソース:
サポート対象のリソースには、パブリックまたはプライベート NLB インスタンス と アップグレードされたパブリックまたはプライベート ALB インスタンス が含まれます。
高可用性を確保するために、サービスをリージョン間で共有する前に、エンドポイントサービスのサービスリソースを少なくとも 2 つのアベイラビリティーゾーン にデプロイする必要があります。
サポート対象リージョン:
サポート対象リージョンを選択して、サービスへのクロスリージョンアクセスを有効にします。
エンドポイントサービスを作成した後、プロバイダーはリモートアクセスリージョンを変更できます。
サービスプロバイダーがリモートアクセスリージョンのリストからリージョンを削除した場合、サービスコンシューマーはそのリージョンで新しいエンドポイントを作成できなくなります。ただし、これは既存のエンドポイントからのアクセスには影響しません。
エンドポイントサービスは、そのホームリージョンでアクセスできる必要があります。ホームリージョンは、リモートアクセスリージョンのリストから削除できません。
クロスリージョン接続:
エンドポイントとエンドポイントサービスのアベイラビリティーゾーンの数は一致する必要はありません。高可用性を実現するために、サービスコンシューマーはエンドポイントを作成する際に、少なくとも 2 つのアベイラビリティーゾーンを選択する必要があります。
サービスコンシューマーは、エンドポイントドメイン名またはエンドポイントゾーンのドメイン名を通じてサービスにアクセスできます。エンドポイントは、そのエンドポイントに送信されたすべてのリクエストをプライベート接続を通じてバックエンドのサービスリソースに転送します。サービスへのアクセスにはエンドポイントドメイン名を使用することを推奨します。これにより、ゾーン障害が発生した場合に、アプリケーションが PrivateLink のフルマネージドの可用性モニタリングを活用して、他のアベイラビリティーゾーンに迅速にフェイルオーバーできるようになります。
コンソール
エンドポイントサービスの設定
PrivateLink コンソールの [エンドポイントサービスの作成] ページに移動します。
[リージョン]:サービスリソースがデプロイされているリージョンを選択します。
[サービスリソースタイプ]:この例では、[NLB] が選択されています。高可用性を実現するために、複数のアベイラビリティーゾーンから [サービスリソース] を追加することを推奨します。
[サポート対象リージョン]:サービスコンシューマーがこのサービスに接続することを許可するリージョンを選択します。
その他の設定については、「同一リージョン内でのサービスの共有」をご参照ください。
エンドポイントサービスを作成した後、サービスプロバイダーはクロスアカウントのユーザーがエンドポイントサービスへの接続リクエストを送信できるように、サービスホワイトリストを設定する必要があります。
エンドポイントサービスへのアクセス
[エンドポイントの作成] ページに移動します。
インターフェイスエンドポイントを設定します:
[リージョン]:インターフェイスエンドポイントを作成するリージョンを選択します。
[タイプ]: その他のエンドポイントサービス を選択します。
[サービス設定]: クロスリージョンエンドポイントの有効化 を選択します。リージョンを選択し、検証のためにエンドポイントサービス名を指定します。検証が成功すると、接続を確立できます。
[クロスリージョン帯域幅設定]:
[課金方式]: [CDT 課金]。クロスリージョンのトラフィック料金は、Cloud Data Transfer (CDT) を通じて課金されます。課金の詳細については、「クロスリージョンプライベート接続」をご参照ください。
[帯域幅]:
中国本土内のリージョン間の接続の場合、デフォルトの最大クロスリージョン帯域幅は 1,000 Mbps です。これは、
pvl_quota_cross_region_ep_max_bandwidth_payg_chinaクォータを申請することで調整できます。中国本土外のリージョン間の接続の場合、デフォルトの最大クロスリージョン帯域幅は 100 Mbps です。これは、
pvl_quota_cross_region_ep_max_bandwidth_payg_overseaクォータを申請することで調整できます。
[ネットワーク設定]:高可用性を実現するために、少なくとも 2 つのアベイラビリティーゾーンで vSwitch を選択することを推奨します。
その他の設定については、「サービスコンシューマーとしてエンドポイントサービスにアクセスする」をご参照ください。
リモートアクセスリージョンの変更
対象のエンドポイントサービスの ID をクリックして、その詳細ページに移動します。
リモートアクセスリージョン タブで、リージョンの編集 をクリックします。サービスのサポート対象リージョンを追加または削除できます。
API
サービスプロバイダーは CreateVpcEndpointService API を呼び出してエンドポイントサービスを作成します。
サービスコンシューマーは CreateVpcEndpoint API を呼び出してエンドポイントを作成します。
サービスのアクセススコープの設定
サービスプロバイダーは、サービスホワイトリストと接続の自動承諾設定を組み合わせて、どのサービスコンシューマーがエンドポイントサービスにアクセスできるかを制御できます。例:
信頼できるユーザー:ユーザーのアカウント UID をサービスホワイトリストに追加し、接続の自動承諾を有効化します。
より広範なユーザーベース:サービスホワイトリストに
*を追加し、接続の自動承諾を無効化します。その後、サービスプロバイダーは各接続リクエストを個別に承認する必要があります。
サービスホワイトリストの設定
エンドポイントサービスが作成されると、システムは自動的にサービスプロバイダーの Alibaba Cloud アカウントをサービスホワイトリストに追加します。他のアカウントのユーザーがエンドポイントサービスに接続リクエストを送信できるようにするには、サービスプロバイダーがサービスホワイトリストを手動で設定する必要があります。
カナリアリリース中は、対象ユーザーの Alibaba Cloud アカウント UID を 1 つずつ追加して、徐々にアクセスを許可します。カナリアリリースが完了したら、必要に応じて
*を追加して、すべてのユーザーにサービスを公開できます。サービスが長期的に特定のユーザーのみを対象とする場合は、そのユーザーのアカウント UID のみでホワイトリストを設定します。
コンソール
エンドポイントサービスの詳細ページの サービスホワイトリスト タブで、ホワイトリストに追加 をクリックして、サービスにアクセスできるユーザーを定義します。
*を追加:すべてのユーザーがエンドポイントサービスに接続リクエストを送信できます。アカウント UID を追加:指定されたユーザーのみがエンドポイントサービスに接続リクエストを送信できます。
API
AddUserToVpcEndpointService API を呼び出して、ユーザーをサービスホワイトリストに追加します。
RemoveUserFromVpcEndpointService API を呼び出して、ユーザーをサービスホワイトリストから削除します。
エンドポイント接続の自動承諾
サービスプロバイダーがエンドポイント接続を承諾した後にのみ、サービスコンシューマーはインターフェイスエンドポイントを使用してプライベートネットワーク経由でエンドポイントサービスにアクセスできます。
コンソール
エンドポイントサービスを作成する際に、エンドポイント接続を自動で許可 を設定します:
はい:接続は自動的に承諾されます。
いいえ:エンドポイントサービスの エンドポイント接続 タブで、対象のインターフェイスエンドポイントを見つけ、[操作] 列の 許可 または 拒否 をクリックして接続リクエストを管理します。
サービス作成後、基本情報 タブに移動して、接続の自動承諾を 有効化 または 無効化 します。この設定の変更は、既存の接続には影響しません。
API
CreateVpcEndpointService API および UpdateVpcEndpointServiceAttribute API を呼び出す際に、
AutoAcceptEnabledパラメーターで、エンドポイント接続を自動的に承諾するかどうかを指定します。AutoAcceptEnabledをfalseに設定した場合、エンドポイント接続リクエストを許可するには EnableVpcEndpointConnection API を、拒否するには DisableVpcEndpointConnection API を呼び出す必要があります。
サービスアクセスの高可用性の確保
サービスプロバイダーは、複数のアベイラビリティーゾーンのサービスリソースをエンドポイントサービスに追加します。
サービスリソースが NLB または ALB インスタンスの場合は、複数のアベイラビリティーゾーンからインスタンスを追加します。
サービスリソースが CLB インスタンスの場合は、プライマリアベイラビリティーゾーンが異なる複数のインスタンスを追加します。
サービスコンシューマーは、インターフェイスエンドポイントの作成時に、少なくとも 2 つのアベイラビリティーゾーンにある vSwitch を選択します。
サービスコンシューマーは、エンドポイントドメイン名を使用してサービスにアクセスします。Alibaba Cloud は、障害発生時に他のアベイラビリティーゾーンへ迅速にフェールオーバーできるよう、フルマネージドの可用性プローブを提供します。
リアルタイムプローブにより、エンドポイントの異なるアベイラビリティーゾーンにある Elastic Network Interface (ENI) の IP アドレスの可用性を確認します。問題が検出されると、該当する名前解決レコードを削除し、アベイラビリティーゾーン障害によるサービス中断やデータ損失を防止します。
障害が解消されると、該当する名前解決レコードが自動的に再度追加されます。
コンソール
エンドポイントサービスにおける複数アベイラビリティーゾーンのサービスリソース設定
エンドポイントサービスの作成時に、複数のアベイラビリティーゾーンのサービスリソースを選択します。
サービス作成後、ターゲットエンドポイントサービスの ID をクリックします。基本情報 タブで、サービスリソースの追加 をクリックし、追加するリソースインスタンスを選択します。
インターフェイスエンドポイントへの複数アベイラビリティーゾーンの設定
インターフェイスエンドポイントの作成時に、少なくとも 2 つのアベイラビリティーゾーンの vSwitch を選択します。
エンドポイントを作成したら、ターゲットインターフェイスエンドポイントの ID をクリックし、ゾーンと ENI タブで ゾーンの追加 をクリックします。
高可用性を確保するには、サービスコンシューマーはエンドポイントドメイン名を使用してサービスにアクセスする必要があります。エンドポイントドメイン は、インターフェイスエンドポイントリストページで確認できます。
API
エンドポイントサービスの設定
AttachResourceToVpcEndpointService を呼び出して、エンドポイントサービスにサービスリソースを追加します。
DetachResourceFromVpcEndpointService を呼び出して、エンドポイントサービスからサービスリソースを削除します。
エンドポイントの設定
AddZoneToVpcEndpoint を呼び出して、エンドポイントにアベイラビリティーゾーンを追加します。
RemoveZoneFromVpcEndpoint を呼び出して、エンドポイントからアベイラビリティーゾーンを削除します。
サービスリソースの割り当て
サービスリソースの高負荷によるサービスへの影響を防ぐため、エンドポイントサービスの各アベイラビリティーゾーンに複数のサービスリソースを追加します。これにより、異なるエンドポイント接続が異なるサービスリソースを使用してトラフィックを分散します。サービスリソースに障害が発生した場合、エンドポイント接続は同じアベイラビリティーゾーン内の別の利用可能なサービスリソースに自動的に切り替わります。
サービスリソースが CLB の場合のみ、エンドポイント接続を切断することなく、アベイラビリティーゾーンのサービスリソースを直接置換できます。
アベイラビリティーゾーンのサービスリソースを置換する機能とサービスリソースを手動で割り当てる機能は、デフォルトでは無効になっています。これらを有効にするには、Quota Center コンソールにアクセスして、privatelink_whitelist/svc_res_mgt_uat クォータを申請してください。クロスリージョン エンドポイント接続は、サービスリソースの手動割り当てをサポートしていません。
サービスリソースの割り当て方法:割り当て方法を自動または手動に設定します。各アベイラビリティーゾーンに、自動的に割り当て可能なサービスリソースが少なくとも 1 つあることを確認してください。
アベイラビリティーゾーン内のエンドポイント接続にサービスリソースを割り当てます。
サービスプロバイダーがエンドポイント接続を自動的に承諾する場合:
PrivateLink は、同じアベイラビリティーゾーンからサービスリソースを自動的に割り当てます。割り当ては、サービスリソースの帯域幅とエンドポイント接続数に基づいて行われます。割り当てられるサービスリソースは、自動割り当てが設定されている必要があります。
自動的に割り当てられたリソースが要件を満たさない場合は、アベイラビリティーゾーンのエンドポイント接続を切断してから、サービスリソースを手動で割り当ててください。調整後、再度接続を許可してください。
サービスプロバイダーがエンドポイント接続を手動で承諾する場合:
まずサービスリソースを手動で割り当ててから、接続を許可できます。手動で割り当てない場合は、エンドポイント接続を許可する際に接続を許可し、サービスリソースを自動的に割り当てます。 を選択することもできます。
自動的に割り当てられたリソースが要件を満たさない場合は、アベイラビリティーゾーンのエンドポイント接続を切断してから、サービスリソースを手動で割り当ててください。調整後、再度接続を許可してください。
サービスリソースの追加または削除
コンソール
サービスリソースの追加
エンドポイントサービスページに移動します。対象のエンドポイントサービスの ID をクリックして、詳細ページに移動します。
基本情報 タブの サービスリソース セクションで、サービスリソースの追加 をクリックし、アベイラビリティゾーンと特定のサービスリソースを選択します。
サービスリソースの削除
ターゲットエンドポイントサービスの基本情報タブのサービスリソースセクションで、ターゲットサービスリソースを探し、操作列の削除をクリックします。これにより、リソースはエンドポイントサービスから削除されますが、リソースインスタンス自体は削除されません。
エンドポイント アベイラビリティーゾーンに関連付けられているサービスリソースを直接削除することはできません。まずエンドポイント接続を切断してください。
API
AttachResourceToVpcEndpointService API を呼び出して、エンドポイントサービスにサービスリソースを追加します。
DetachResourceFromVpcEndpointService API を呼び出して、エンドポイントサービスからサービスリソースを削除します。
特定のサービスリソースの割り当て方法の設定
コンソール
対象のエンドポイントサービスの詳細ページで、基本情報 タブに移動します。サービスリソース セクションで、サービスリソースの 自動割り当て 列にあるスイッチを切り替えることができます。これにより、サービスリソースをエンドポイント接続に自動的に割り当てることができるかどうかが決まります。
各アベイラビリティーゾーンに、自動的に割り当て可能なサービスリソースが少なくとも 1 つ含まれていることを確認してください。
サービスリソースの自動割り当て設定を変更しても、既存のエンドポイント接続には影響しません。
API
UpdateVpcEndpointServiceResourceAttribute API を呼び出します。AutoAllocatedEnabled パラメーターを設定して、サービスリソースの割り当て方法を設定します。
アベイラビリティーゾーン内のエンドポイント接続へのサービスリソースの割り当て
コンソール
ターゲットエンドポイントサービスの詳細ページで、エンドポイント接続 タブに移動します。次のいずれかの方法でエンドポイント接続を切断します。
すべてのアベイラビリティーゾーン接続の切断: ターゲットエンドポイントの 操作 列で、拒否 をクリックします。この操作により、サービスが利用できなくなります。注意して実行してください。
特定のアベイラビリティゾーンの接続を切断する: ターゲットエンドポイントの横にある[
]アイコンをクリックします。 ターゲットアベイラビリティゾーンのサービスリソースとの接続を切断列で、[サービスリソースを切断] をクリックします。 これにより、サービストラフィックが中断される可能性があります。 続行する前に影響を評価してください。
サービスリソースの割り当て方法を調整します。
リソースの自動割り当て: ターゲットエンドポイントの横にある [
] アイコンをクリックします。 ターゲットアベイラビリティゾーンの サービスリソースの割り当て 列で、[サービスリソースの割り当て] をクリックします。 自動割り当て を選択し、サービスリソースを接続します。エンドポイントのアベイラビリティゾーンにサービスリソースが既に指定されている場合、自動割り当て を選択すると、指定されたサービスリソースはクリアされます。
リソースを手動で割り当てるには:ターゲットエンドポイントの横にある[
] アイコンをクリックします。 ターゲットアベイラビリティーゾーンのサービスリソースの割り当て 列で、「サービスリソースの割り当て」をクリックします。 手動割り当て をクリックし、作成済みのサービスリソースを選択して、サービスリソースを接続します。
API
DisableVpcEndpointZoneConnection API を呼び出して、アベイラビリティーゾーン内のエンドポイント接続を切断します。
UpdateVpcEndpointZoneConnectionResourceAttribute API を呼び出して、アベイラビリティーゾーン内のエンドポイント接続にサービスリソースを割り当てます。
ResourceAllocateModeをAutoに設定して、サービスリソースを自動的に割り当てます。ResourceAllocateModeをManualに設定し、ResourceIdを指定して、サービスリソースを手動で割り当てます。
EnableVpcEndpointZoneConnection API を呼び出して、アベイラビリティーゾーン内のエンドポイント接続を許可します。
アベイラビリティーゾーン内のサービスリソースの置換
サービスリソースが CLB の場合のみ、エンドポイント接続を切断することなく、アベイラビリティーゾーン内のサービスリソースを直接置換できます。
コンソール
対象のエンドポイントサービスの詳細ページで、基本情報 タブに移動し、サービスリソース セクションで、対象のサービスリソースの 自動割り当て を無効にします。
次の 2 つの方法のいずれかで、対象のエンドポイント接続のサービスリソースを置換します。
エンドポイントサービスの詳細ページの 基本情報 タブで、サービスリソース セクションに移動します。 対象のサービスリソースの 操作 列で、リソースの交換 をクリックします。 新しいサービスリソースと、リソースを置換する対象のエンドポイント接続を選択します。
エンドポイントサービスの詳細ページのエンドポイント接続タブで、対象のエンドポイントの横にある[
]アイコンをクリックします。 対象のアベイラビリティゾーンのサービスリソースの交換列で、[サービスリソースの置換] をクリックします。
サービスリソースを置換する方法を選択します。スムーズな移行を推奨します。強制移行は、サービストラフィックを中断する可能性があります。実行前に影響を評価してください。
[スムーズな移行]:
システムは、まずアベイラビリティーゾーン内のエンドポイント用に新しい Elastic Network Interface (ENI) を作成します。新しい ENI は新しいサービスリソースに接続され、新しい ENI の IP アドレスが DNS レコードに追加されます。
システムは、古い ENI の IP アドレスを DNS レコードから自動的に削除します。
既存のすべてのサービスが古いリソースを使用しなくなった時点を判断する必要があります。次に、ターゲットアベイラビリティゾーンの 操作 列で、古いサービスリソースを切断します。切断すると、古い ENI は完全に削除されます。
[強制移行]:移行が完了すると、元のサービスリソースはエンドポイントサービスから直接削除されます。強制移行を行うと、リソースに依存するすべてのサービス接続が中断され、サービストラフィックが中断される可能性があります。続行する前に影響を評価してください。
API
UpdateVpcEndpointZoneConnectionResourceAttribute API を呼び出して、アベイラビリティーゾーン内のエンドポイント接続のサービスリソースを置換します。
エンドポイント接続の帯域幅の調整
エンドポイント接続に帯域幅制限を設定することで、トラフィックを正確に制御し、バックエンドサービスリソースの過負荷を防ぎます。各エンドポイントアベイラビリティーゾーン内の弾性ネットワークインターフェイス (ENI) は、エンドポイント接続の帯域幅制限を自動的に継承します。
デフォルトの接続帯域幅制限:エンドポイントサービスには、デフォルトの帯域幅制限が用意されています。この制限は、接続が利用可能な場合に、すべてのインターフェイスエンドポイントに適用されます。
サービスリソースが CLB の場合:
エンドポイント接続のデフォルト帯域幅は 3072 Mbps です。値の範囲は 100 Mbps から 10240 Mbps です。
この値は調整できます。調整は、確立済みのエンドポイント接続のトラフィックには影響せず、新しいエンドポイント接続にのみ適用されます。
サービスリソースが NLB、ALB、または GWLB の場合、デフォルトの接続帯域幅制限はサポートされていません。
特定のエンドポイント接続への帯域幅制限の設定:特定のエンドポイント接続に帯域幅制限を設定して、サービスリソースの過負荷を防ぐことができます。制限を設定すると、デフォルトの接続帯域幅制限は、そのエンドポイント接続には適用されなくなります。
帯域幅制限を有効にする:
エンドポイントサービスがエンドポイント接続を自動的に承諾する場合、帯域幅制限は接続が確立された後に有効にできます。
エンドポイントサービスがエンドポイント接続の手動での承諾を必要とする場合、帯域幅制限は接続が承諾されたときに有効になります。
サービスリソースごとの帯域幅制限の範囲:
NLB:最小制限 100 Mbps、最大制限 50 Gbps。
ALB および GWLB:最小制限 100 Mbps、最大制限 25 Gbps。
CLB:最小制限 100 Mbps、最大制限 10240 Mbps。
コンソール
デフォルトの帯域幅制限を調整する:エンドポイントサービスの詳細ページの 基本情報 タブで、変更 の右側にある デフォルトの制限速度 をクリックします。
特定のエンドポイント接続の帯域幅を調整する:エンドポイントサービスの詳細ページの エンドポイント接続 タブで、対象のエンドポイント接続を見つけ、操作 列で帯域幅制限を有効化、調整、または無効化します。
API
UpdateVpcEndpointServiceAttribute を呼び出し、
Bandwidthパラメーター を設定して、エンドポイントサービスのデフォルト帯域幅を変更します。この変更は新しいエンドポイント接続にのみ適用されます。UpdateVpcEndpointConnectionAttribute を呼び出し、
Bandwidthパラメーター を設定して、エンドポイント接続の帯域幅を調整します。
エンドポイントサービスの提供停止
サービスプロバイダーは、エンドポイントサービスを削除することで、その提供を停止できます。サービスを削除すると、関連するすべてのエンドポイント接続が完全に終了します。この操作は元に戻すことができません。慎重に実行してください。
コンソール
サービスを削除する前に、接続されているすべてのインターフェイスエンドポイントを拒否して切断してください。
対象のエンドポイントサービスの 操作 列で、削除 をクリックします。
API
DisableVpcEndpointZoneConnection を呼び出して、可用性ゾーン内のエンドポイント接続を切断します。
DetachResourceFromVpcEndpointService を呼び出して、エンドポイントサービスからサービスリソースを切り離します。
DeleteVpcEndpointService を呼び出して、エンドポイントサービスを削除します。
よくある質問
サービス利用者が作成済みのエンドポイントサービスを見つけられないのはなぜですか?
サービス利用者の Alibaba Cloud アカウント ID がサービスホワイトリストに正しく追加されているかを確認してください。ホワイトリストに登録されているユーザーのみが、サービスを見つけて接続できます。
エンドポイント接続ステータスが切断済みのままなのはなぜですか?
エンドポイントサービスでエンドポイント接続の自動承諾が無効になっているかどうかを確認します。 無効になっている場合は、エンドポイント接続 タブに移動し、手動で接続要求を 許可 します。