すべてのプロダクト
Search
ドキュメントセンター

Simple Application Server:イントラネット相互通信の管理

最終更新日:Jun 04, 2026

Simple Application Server インスタンスは、ネットワーク分離のために VPC を使用しており、デフォルトでは異なる VPC 内の他の Alibaba Cloud サービスとプライベートに通信できません。イントラネット相互通信を有効にすることで、プライベート接続を確立できます。

利用シーン

一般的なシナリオは次のとおりです:

  • Simple Application Server インスタンスをプライベートネットワーク経由で Elastic Compute Service (ECS) インスタンスに接続します (同一アカウント、同一リージョンである必要があります)。

  • Simple Application Server インスタンスをプライベートネットワーク経由で ApsaraDB インスタンスに接続します (同一アカウント、同一リージョンである必要があります)。

例:リージョン A のある企業が、自社の Simple Application Server インスタンスをプライベートネットワーク経由で VPC 1 内の ECS インスタンスに接続したいと考えています。

影響

あるリージョンで初めてイントラネット相互通信を有効にすると、そのリージョン内のすべての Simple Application Server インスタンスが約 1 分間停止します。影響を最小限に抑えるため、この操作はオフピーク時に実行してください。

イントラネット相互通信の設定

対象リージョンでこれまでイントラネット相互通信を有効にしたことがない場合、デフォルトで最新バージョンが使用され、VPC ピアリング接続を介して接続されます。

制限事項

  • イントラネット相互通信は無料で、同一の Alibaba Cloud アカウントかつ同一リージョン内のサービスのみをサポートします。

  • 選択したリージョンに、少なくとも 1 つの Simple Application Server インスタンスが存在する必要があります。

  • リージョンごとに開始できる VPC ピアリング接続は最大 10 個です。

操作手順

  1. Simple Application Server コンソールの イントラネット相互通信ページイントラネット相互通信ページ に移動します。

  2. 上部のナビゲーションバーで、ご利用の Simple Application Server インスタンスのリージョンを選択します。

    image

  3. イントラネット相互通信 ページの左上隅にある イントラネット相互通信 をクリックします。

    この機能を初めて使用する場合、ダイアログボックスが表示されます。OK をクリックして権限を付与します。システムは自動的にサービスリンクロールを作成します。詳細については、「Simple Application Server のサービスリンクロール」をご参照ください。

  4. インターネット接続設定 ダイアログボックスで、パラメーターを設定し、OK をクリックします。

    image

    パラメーター

    説明

    Region

    ご利用の Simple Application Server インスタンスのリージョン。変更はできません。

    受信側 VPC インスタンス

    送信先 VPC を選択します。リージョン内のすべての VPC がリストされます。

    説明
    • 一度に選択できる VPC は 1 つだけです。追加の VPC に接続するには、この手順を繰り返してください。

    • 各リクエスト先 VPC は、同一リージョン内で最大 10 個の VPC ピアリング接続をサポートします。このクォータを引き上げるには、クォータセンターに移動してください。詳細については、「クォータ引き上げのリクエスト」をご参照ください。

  5. プライベートネットワークの接続性を確認します。

    ご利用の Simple Application Server インスタンスにログインし、送信先 VPC 内の ECS インスタンスのプライベート IP アドレスに対して ping コマンドを実行します。正常な応答があれば、接続が確認できたことになります。adasa

VPC ピアリング接続の削除

未使用の VPC ピアリング接続を削除します。接続を削除すると、ご利用の Simple Application Server インスタンスと送信先 VPC 内のサービスとの間のプライベート通信が終了します。

  1. Simple Application Server コンソールの イントラネット相互通信ページイントラネット相互通信ページ に移動します。

  2. 上部のナビゲーションバーで、ご利用の Simple Application Server インスタンスのリージョンを選択します。

    image

  3. 対象のピアリング接続を見つけ、削除 列の 操作する をクリックします。

    image

  4. 表示されたダイアログボックスで、OK をクリックします。

よくある質問

Q1:ネットワーク競合エラー

image

A1:ご利用の Simple Application Server インスタンスの CIDR ブロックが、送信先 VPC の CIDR ブロックと競合しています。まず接続性を確認してください。接続に失敗した場合は、「ネットワークの再計画」をご参照の上、通信するサービスを CIDR ブロックが重複しない VPC にデプロイしてください。

Q2:相互通信の範囲

A2:いいえ。同一アカウント、同一リージョン配下のすべての Simple Application Server インスタンスは、デフォルト VPC を共有します。接続が確立されると、これらのすべてのインスタンスは送信先 VPC 内のサービスとプライベートに通信できます。

Q3:Tair に接続できない

A3:セキュリティ上の理由から、Tair インスタンスはデフォルトですべての IP アドレスからのアクセスを拒否します。イントラネット相互通信を有効にした後、ご利用の Simple Application Server インスタンスのプライベート IP アドレスまたは CIDR ブロックを Tair インスタンスのホワイトリストに追加してください。詳細については、「ホワイトリストの設定」をご参照ください。

接続方法 に従って Redis インスタンスに接続します。

関連ドキュメント

Simple Application Server インスタンスは、追加の設定なしで、内部ネットワーク経由で同一リージョン内の Object Storage Service (OSS) バケットにアクセスできます。詳細については、「内部エンドポイント経由での OSS リソースへのアクセス」をご参照ください。