複数リージョンに同一構成の VPC を作成する方法 - Resource Orchestration Service

Resource Orchestration Service (ROS) のスタックグループ機能を使用すると、Alibaba Cloud アカウント内の世界中の複数リージョンに、同じ設定で構成された仮想プライベートクラウド (VPC) を作成できます。

前提条件

セルフマネージド権限モデルを使用してスタックグループを作成する場合は、以下の操作が完了していることを確認してください。管理者アカウントと実行アカウントの作成、アカウント内での Resource Access Management (RAM) ロールの作成、アカウント間の信頼関係の確立。詳細については、「手順 1: セルフマネージド権限を付与する」をご参照ください。
サービスマネージド権限モデルを使用してスタックグループを作成する場合は、委任管理者アカウントを作成済みであることを確認してください。詳細については、「手順 1: (オプション) 委任管理者アカウントを作成する」をご参照ください。

手順 1: テンプレートを作成する

ROSTemplateFormatVersion: '2015-09-01'
Description: Creates One VPC instance  # 1 つの VPC インスタンスを作成する
Parameters:
  CidrBlock:
    Type: String
    AllowedValues:
      - 10.0.0.0/8
      - 172.16.0.0/12
      - 192.168.0.0/16
    Label: VPC CIDR Block # VPC CIDR ブロック
    Default: 192.168.0.0/16
  VpcName:
    Type: String
    Label: VPC Name # VPC 名
    ConstraintDescription: '[2, 128] English or Chinese characters' # [2, 128] の英数字または中国語の文字
    MinLength: 2
    MaxLength: 128
    Default: MyVPC
Resources:
  Vpc:
    Type: ALIYUN::ECS::VPC
    Properties:
      CidrBlock:
        Ref: CidrBlock
      VpcName:
        Ref: VpcName
Outputs:
  VpcId:
    Value:
      Fn::GetAtt:
        - Vpc
        - VpcId

テンプレートには、以下のセクションが含まれています。

Parameters: システムは、このセクションで VPC に指定した名前と CIDR ブロックに基づいてスタックインスタンスを作成します。
Resources: システムは、このセクションで構成したリソース設定に基づいて VPC を作成します。
Outputs: システムは、このセクションで指定した VpcId に基づいて VPC ID を返します。

手順 2: スタックグループを作成する

ROS コンソールにログインします。
左側のナビゲーションペインで、[スタックグループ] をクリックします。
上部のナビゲーションバーで、リージョンドロップダウンリストからスタックグループを作成するリージョンを選択します。
[スタックグループ] ページで、[スタックグループの作成] をクリックします。
[テンプレートの選択] 手順で、[既存のテンプレートを選択] を選択し、[テンプレートのインポート方法] を [テンプレートコンテンツを入力] に設定し、手順 1: テンプレートを作成するで作成した YAML テンプレートを入力します。
[パラメータの設定] 手順で、[スタックグループ名]、[スタックグループの説明]、および VPC パラメータを構成し、[次へ] をクリックします。
[スタックグループの構成] ステップで、ビジネス要件に基づいて権限モデルを [セルフマネージド権限] または [サービスマネージド権限] に設定し、[次へ] をクリックします。
サービス管理の権限と自己管理の権限の詳細については、「概要」トピックの「権限モデル」セクションをご参照ください。概要
[デプロイメントオプションの設定] ステップで、スタックグループのデプロイに必要なパラメーターを構成し、[次へ] をクリックします。
- [サービス管理の権限モデル] を選択してスタックグループを作成した場合は、[デプロイ先] セクションでリソースディレクトリのメンバーを選択し、複数のリージョンを選択します。
  ビジネス要件に基づいて他のパラメーターを構成します。詳細については、「手順 3：スタックグループを作成する」をご参照ください。
- [セルフマネージド権限モデル] を選択してスタックグループを作成した場合は、[デプロイ場所] を [アカウント内にスタックをデプロイ] に設定し、Alibaba Cloud アカウントを入力してから、複数のリージョンを選択します。
  ビジネス要件に基づいて他のパラメーターを構成します。詳細については、「手順 2：スタックグループを作成する」をご参照ください。
説明
最大 20 リージョンを選択できます。
[確認と確定] 手順で、スタックグループの情報を確認し、[スタックグループの作成] をクリックします。

手順 3: スタックグループを表示する

左側のナビゲーションペインで、[スタックグループ] をクリックします。
[スタックグループ] ページで、表示するスタックグループを見つけ、[スタックグループ名] 列の値をクリックします。
[インスタンス] タブをクリックして、スタックグループに作成されたスタックインスタンスと関連するスタック ID を表示します。
[スタック ID] 列で、管理するスタックの ID をクリックします。[リソース] タブで、VPC の詳細を表示します。
[リソースステータス] 列に「作成済み」と表示されている場合、VPC は作成されています。