すべてのプロダクト
Search

このプロダクト

    Simple Application Server:サービス相互接続の管理

    ドキュメントセンター

    Simple Application Server:サービス相互接続の管理

    最終更新日:Jul 29, 2025

    シンプルアプリケーションサーバーは、隔離されたネットワーク環境である Virtual Private Cloud(VPC)内で実行されます。 デフォルトでは、VPC 内の他の Alibaba Cloud サービスと通信することはできません。 サービス相互接続を使用すると、シンプルアプリケーションサーバーは他の Alibaba Cloud サービスと相互接続できます。 このトピックでは、この機能を有効および無効にする方法について説明します。

    シナリオ

    サービス相互接続は、シンプルアプリケーションサーバーが以下のものにプライベートアクセスする必要がある場合に役立ちます。

    • 同じアカウントとリージョン内の VPC を介した ECS インスタンス

    • 同じアカウントとリージョン内の VPC を介した ApsaraDB データベース

    この図は、リージョン A に複数のシンプルアプリケーションサーバーと ECS インスタンスを持つ企業の例を示しています。この企業は、シンプルアプリケーションサーバーと VPC 1 内の ECS インスタンス間のプライベート接続を確立したいと考えています。

    注意事項

    リージョンで初めてこの機能を有効にすると、そのリージョン内のすべてのシンプルアプリケーションサーバーが約 1 分間停止します。 このダウンタイムにより、サービスが中断される可能性があります。 オフピーク時にこれを行うことをお勧めします。

    サービス相互接続を有効にする

    サービス相互接続は、VPC ピアリング接続を使用して実装されます。 以前にリージョンで有効にしていない場合は、デフォルトで最新バージョンが使用されます。 このしくみの詳細については、「VPC ピアリング接続」をご参照ください。

    制限事項

    • サービス相互接続は、同じ Alibaba Cloud アカウントとリージョン内のサービス間でのみサポートされており、無料です。

    • この機能は、アクティブなシンプルアプリケーションサーバーインスタンスがあるリージョンでのみ使用できます。

    • シンプルアプリケーションサーバーによって開始できる VPC ピアリング接続は最大 10 個です。

    手順

    1. シンプルアプリケーションサーバーコンソールの サービス相互接続 ページ に移動します。

    2. 上部のナビゲーションバーで、シンプルアプリケーションサーバーが存在するリージョンを選択します。

      image

    3. [サービス相互接続] ページで、[サービス相互接続] をクリックします。

      初めて使用するときは、サービス相互接続を承認する必要があります。 ポップアップメッセージで [OK] をクリックすると、システムはサービスリンクロールを作成します。 詳細については、「サービスリンクロール」をご参照ください。

    4. [サービス相互接続の構成] ダイアログボックスで、パラメーターを構成し、[確認] をクリックします。

      image

      パラメーター

      説明

      リージョン

      サーバーのリージョン。変更することはできません。

      アクセプター VPC

      デフォルトでは、リージョン内のすべての VPC が表示されます。 サービス相互接続用に VPC を選択します。

      説明

      • 一度に 1 つの VPC のみを 選択できます。 複数の VPC を選択する必要がある場合は、構成を繰り返します。

      • アクセプター VPC は、最大 10 の VPC ピアリング接続をサポートします。 クォータ(vpc_quota_intra_region_peer_num_per_vpc)が不足している場合は、クォータセンター に移動して増やしてください。 詳細については、「クォータを増やすための申請を送信する」をご参照ください。

    5. 相互接続をテストします。

      シンプルアプリケーションサーバーに接続し、VPC1 内の ECS インスタンスのプライベート IP アドレスに ping を実行します。 これは、サーバーと ECS インスタンス間の接続を確認するためです。 次の情報が表示された場合、相互接続は正常に機能しています。adasa

    VPC ピアリング接続を削除する

    不要になった VPC ピアリング接続を削除できます。 削除後、シンプルアプリケーションサーバーはアクセプター VPC 内のクラウドサービスと相互接続できなくなります。 サービスに損害を与えないように、注意して削除してください。

    1. シンプルアプリケーションサーバーコンソールの サービス相互接続 ページ に移動します。

    2. 上部のナビゲーションバーで、シンプルアプリケーションサーバーが存在するリージョンを選択します。

      image

    3. [アクション] 列で、[削除] をクリックします。

      image

    4. ポップアップダイアログボックスで、[確認] をクリックします。

    FAQ

    Q1:「vpc-bp1shw9ozernphle とのネットワーク競合が存在します。ネットワークを適切に計画してください。」というメッセージが表示されました。どのように解決すればよいですか?

    image

    A1:シンプルアプリケーションサーバーの CIDR ブロックが、VPC 内のリソースの CIDR ブロックと競合しています。 これにより、相互接続が妨げられる可能性があります。 まず、相互接続が可能かどうかを確認することをお勧めします。 そうでない場合は、ネットワークプラン を再計画し、重複しない CIDR ブロックを持つ VPC にサービスをデプロイして、ネットワークの競合を回避してください。

    Q2:選択したシンプルアプリケーションサーバーだけが、アクセプター VPC 内のクラウドサービスと相互接続できますか?

    A2:いいえ。 同じ Alibaba Cloud アカウントと同じリージョン内のすべてのシンプルアプリケーションサーバーは、デフォルトで同じ VPC に追加されます。 したがって、すべてがアクセプター VPC 内のクラウドサービスと相互接続できます。

    Q3:サービス相互接続が有効になりません。サーバーと ApsaraDB for Redis インスタンスが存在する VPC の機能を有効にしています。

    A3:Tair データベースのセキュリティと安定性を確保するため、システムはデフォルトですべての IP アドレスが Tair インスタンスにアクセスすることを禁止しています。 サービス相互接続を有効にした後、サーバーのプライベート IP アドレスまたは CIDR ブロックを Redis インスタンスのホワイトリストに追加します。 詳細については、「ホワイトリストを構成する」をご参照ください。

    ApsaraDB for Redis インスタンスにログインする方法については、「インスタンスに接続する」をご参照ください。

    参照

    デフォルトでは、同じリージョン内のシンプルアプリケーションサーバーと Object Storage Service(OSS)バケットは相互接続されています。 追加の構成は必要ありません。 詳細については、「OSS リソースの内部エンドポイントを介してサービス相互接続を実装する」をご参照ください。