PrivateLink を使用すると、安全なプライベートネットワークを介して、ある仮想プライベートクラウド(VPC)から別の VPC のリソースにアクセスできます。PrivateLink は、ネットワークアーキテクチャを簡素化し、インターネットからのセキュリティリスクを軽減します。このトピックでは、PrivateLink を使用して Simple Log Service にアクセスする方法について説明します。
背景情報
クラウドサービスにアクセスする際に、以下の課題が発生する可能性があります。
データセキュリティに関する懸念:パブリックネットワークでは機密情報が公開される可能性があります。
アドレス空間の競合:クラウドサービスで使用されるデフォルトのネットワークセグメントが、データセンターのネットワークセグメントと重複する可能性があります。
運用と管理の問題:従来のプライベートネットワークアクセス方法は、クラウドサービストラフィックの独立した監査を複雑にします。
これらの課題に対処するために、PrivateLink の使用をお勧めします。PrivateLink には、いくつかの重要な利点があります。
データプライバシーの強化:プライベートネットワークアクセスを可能にし、データ漏洩のリスクを軽減します。
ネットワークアーキテクチャの最適化:ルーティングを簡素化し、アドレスの競合を回避し、管理効率を向上させます。
アクセス制御の強化:正確なアクセス管理のためのソース認証、およびアクセストラフィックの監視と監査のための VPC フローログとトラフィックミラーリングをサポートします。
前提条件
PrivateLink は、ホワイトリストに登録されているユーザーのみが利用できます。この機能を使用するには、チケットを送信 してください。
PrivateLink エンドポイントを作成するリージョンに VPC と vSwitch が作成されています。詳細については、「VPC の作成と管理」をご参照ください。
VPC に Elastic Compute Service(ECS)インスタンスが作成されています。詳細については、「コンソールで ECS インスタンスを購入して使用する」をご参照ください。
課金
PrivateLink の有効化には料金はかかりません。有効化後、インスタンス料金とデータ転送料金を含む実際の使用量に基づいて、1 時間ごとに課金されます。詳細については、「PrivateLink の課金」をご参照ください。
PrivateLink のサービスコンシューマーとプロバイダーは、異なる Alibaba Cloud アカウントにすることができ、料金はいずれかのアカウントに請求できます。詳細については、「支払者」をご参照ください。
手順
エンドポイントを作成します。
VPC コンソール にログインします。
左側のナビゲーションバーで、[エンドポイント] をクリックします。
上部のメニューバーで、エンドポイントを介した Simple Log Service リソースへのプライベートアクセスをサポートするリージョンを選択します。
[インターフェースエンドポイント] タブで、[エンドポイントの作成] をクリックします。
[エンドポイントの作成] ページで、次のパラメーターを設定し、その他のパラメーターについてはデフォルト値を保持します。
パラメーター
説明
エンドポイント名
エンドポイントの名前を指定します。
エンドポイントタイプ
インターフェースエンドポイント を選択します。これは、サービスコンシューマーがインターフェースエンドポイントを介してサービスにアクセスすることを示します。
エンドポイントサービス
[Alibaba Cloud サービス] をクリックし、
com.aliyuncs.privatelink.${region_id}.logを見つけて選択します。説明${region_id}は、Simple Log Service プロジェクトのリージョン ID を表します。たとえば、中国 (杭州) の${region_id}はcn-hangzhouです。詳細については、「サポートされているリージョン」をご参照ください。エンドポイントは 1 つのエンドポイントサービスにのみ関連付けることができます。
VPC
エンドポイントを作成する VPC を選択します。
セキュリティグループ
エンドポイントの Elastic Network Interface(ENI)に関連付けるセキュリティグループを選択します。セキュリティグループを使用すると、エンドポイント ENI との間の通信を管理できます。
ゾーンと VSwitch
エンドポイントサービスのゾーンと、そのゾーン内の vSwitch を選択します。システムは vSwitch にエンドポイント ENI を自動的に作成します。
[OK] をクリックします。
エンドポイントが作成された後、後で Simple Log Service にアクセスするために生成されたエンドポイントドメイン名をメモしておきます。
エンドポイントドメイン名を使用して Simple Log Service にアクセスします。
エンドポイントドメイン名を使用して、SDK を介して Simple Log Service にアクセスします。
import com.aliyun.openservices.log.Client; import com.aliyun.openservices.log.exception.LogException; public class CreateProject { public static void main(String[] args) throws LogException { // 環境変数から AccessKey ID と AccessKey シークレットを取得します。 String accessId = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID"); String accessKey = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET"); // プロジェクト名を入力します。 String projectName = "ali-test-project"; // エンドポイントドメイン名を入力します。 String host = "https://cn-hangzhou-internal.log.aliyuncs.com"; // Simple Log Service クライアントを作成します。 Client client = new Client(host, accessId, accessKey); // プロジェクトを作成します。 try { String projectDescription = "project description"; System.out.println("ready to create project"); client.CreateProject(projectName, projectDescription); System.out.println(String.format("create project %s success",projectName)); } catch (LogException e) { System.out.println("LogException e :" + e.toString()); System.out.println("error code :" + e.GetErrorCode()); System.out.println("error message :" + e.GetErrorMessage()); } } }