仮想プライベートクラウド (VPC) は、クラウド内のプライベートネットワークです。 ビジネス要件に基づいてVPCを管理できます。 たとえば、CIDRブロックを指定し、VPCのルートテーブルとゲートウェイを設定できます。 セカンダリCIDRブロックをVPCに追加することもできます。 このトピックでは、VPCを作成および管理する方法について説明します。

操作

VPCとvSwitchの作成

VPCとvSwitchを作成する前に、ネットワークプランを作成します。 詳細については、「ネットワークの計画」をご参照ください。

  1. VPC コンソールにログインします。
  2. 上部のナビゲーションバーで、VPCとvSwitchを作成するリージョンを選択します。
    説明 VPCとVPCにデプロイするクラウドリソースは、同じリージョンに属している必要があります。
  3. VPC ページで、[VPCの作成] をクリックします。
  4. [VPCの作成] ページで、次のパラメーターを設定します。
    項目説明
    [VPC]
    [リージョン]VPCを作成するリージョンを表示します。
    NameVPCの名前を入力します。
    IPv4 CIDRブロックVPCのプライマリIPv4 CIDRブロックを入力します。
    • VPCのプライマリIPv4 CIDRブロックとして、192.168.0.0/16、172.16.0.0/12、10.0.0.0/8のいずれかのCIDRブロックまたはそのサブセットを指定できます。 これらのCIDRブロックは、Request for Comments (RFC) ドキュメントで定義されている標準のプライベートCIDRブロックです。 サブネットマスクの長さは8〜28ビットでなければなりません。 たとえば、192.168.0.0/24と入力できます。
    • 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16以外のカスタムCIDRブロックとそのサブネットをVPCのプライマリIPv4 CIDRブロックとして使用することもできます。
    • 複数のVPCが使用されるシナリオ、またはデータセンターとVPCが使用されるハイブリッドクラウドシナリオでは、標準RFC CIDRブロックのサブセットを、長さが16ビット以下のサブネットマスクを持つVPC CIDRブロックとして使用することを推奨します。 両方のシナリオでVPCのCIDRブロックが重複しないようにしてください。 さらに、ハイブリッドクラウドシナリオでは、VPCのCIDRブロックをデータセンターのCIDRブロックと重複させることはできません。
    説明 VPCを作成した後、プライマリIPv4 CIDRブロックを変更することはできません。 ただし、セカンダリIPv4 CIDRブロックをVPCに追加できます。 詳細については、「セカンダリCIDRブロックの追加」をご参照ください。
    IPv6 CIDRブロックIPv6 CIDRブロックをVPCに割り当てるかどうかを指定します。 この例では、[割り当て (デフォルト)] が選択されています。

    このパラメーターを [割り当て] に設定すると、このVPC用に無料版のIPv6ゲートウェイが自動的に作成され、2408:4005:3c5:6e00::/56などのサブネットマスク /56を持つIPv6 CIDRブロックが割り当てられます。 デフォルトでは、IPv6アドレスはプライベートネットワーク内の通信にのみ使用されます。 IPv6アドレスを使用してインターネットにアクセスする場合、またはインターネット経由でIPv6クライアントからアクセスする場合は、パブリック帯域幅プランを購入する必要があります。 詳細については、「t73838.html#task_g1w_pg5_zfb」をご参照ください。

    説明
    • 次のリージョンはIPv6 CIDRブロックをサポートしてい中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (福州-地方地域) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、フィリピン (マニラ) 、シンガポール米国 (バージニア州) 、ドイツ (フランクフルト)
    • VPCを作成した後、プライマリIPv6 CIDRブロックを変更することはできません。 ただし、セカンダリIPv6 CIDRブロックをVPCに追加できます。 詳細については、「セカンダリCIDRブロックの追加」をご参照ください。
    説明VPCの説明を入力します。
    リソースグループVPCが属するリソースグループを選択します。
    詳細設定
    IPv4ゲートウェイの有効化
    • 無効: IPv4ゲートウェイを作成せずにVPCとvSwitchを作成します。 デフォルト値です。
    • 有効: VPCを作成すると、システムは自動的にIPv4ゲートウェイを作成します。

    この例では、Enableが選択されています。

    説明
    • IPv4ゲートウェイをサポートするリージョンの詳細については、「機能とサポート対象リージョン」をご参照ください。
    • IPv4ゲートウェイ機能を有効にすると、VPCにIPv4ゲートウェイと互換性のあるインターネットNATゲートウェイがある場合にのみ、IPv4ゲートウェイを作成できます。 インターネットNATゲートウェイがIPv4ゲートウェイと互換性がない場合は、NATゲートウェイのモードを切り替えてIPv4ゲートウェイをサポートし、新しいVPCを作成してから、VPCのIPv4ゲートウェイ機能を有効にする必要があります。 IPv4ゲートウェイと互換性のあるインターネットNATゲートウェイに切り替える方法の詳細については、「NAT Gateway の編集」をご参照ください。
    vSwitch
    Name

    vSwitchの名前を入力します。

    ゾーン

    ドロップダウンリストで、vSwitchのゾーンを選択します。 同じVPC内で、異なるゾーンのvSwitchは互いに通信できます。

    ドロップダウンリストには、各ゾーンでElastic Compute Service (ECS) インスタンス、ApsaraDB RDSインスタンス、内部対応のClassic Load Balancer (CLB) インスタンス、および内部対応のApplication Load Balancer (ALB) インスタンスがサポートされているかどうかが表示されます。 サポートされるクラウドリソースは、ゾーンとクラウドリソースの作成時間によって異なります。 このトピックで提供されているインスタンスは参照用です。 購入ページの実際のインスタンスが優先されます。

    IPv4 CIDRブロック
    vSwitchのIPv4 CIDRブロックを入力します。 vSwitchにCIDRブロックを指定する場合は、次の制限事項に注意してください。
    • vSwitchのCIDRブロックは、vSwitchが属するVPCのCIDRブロックのサブセットである必要があります。

      たとえば、VPCのCIDRブロックが192.168.0.0/16の場合、VPCのvSwitchのCIDRブロックは192.168.0.0/17から192.168.0.0/29の範囲になります。

    • vSwitch CIDRブロックの最初のIPアドレスと最後の3つのIPアドレスは予約されています。

      たとえば、vSwitch CIDRブロックが192.168.1.0/24の場合、IPアドレス192.168.1.0、192.168.1.253、192.168.1.254、および192.168.1.255が予約されます。

    • vSwitchが他のVPC内のvSwitchまたはデータセンターと通信する必要がある場合は、vSwitchのCIDRブロックが宛先CIDRブロックと重複しないようにしてください。
    説明 vSwitchを作成した後、そのCIDRブロックを変更することはできません。
    IPv6 CIDRブロック
    vSwitchに対してIPv6を有効にするかどうかを指定します。 IPv6を有効にする場合、vSwitchのIPv6 CIDRブロックを指定する必要があります。
    説明
    • VPCにIPv6 CIDRブロックが割り当てられている場合、vSwitchのIPv6 CIDRブロックを設定する必要があります。
    • VPCにIPv6 CIDRブロックが割り当てられていない場合、vSwitchのIPv6 CIDRブロックを設定する必要はありません。

    この例では、[有効化] が選択されています。

    デフォルトでは、vSwitchのIPv6 CIDRブロックのサブネットマスクは /64です。 0から255までの10進数を入力して、IPv6 CIDRブロックの最後の8ビットを定義できます。

    たとえば、VPCのIPv6 CIDRブロックが2408:4005:3c5:6e00::/56の場合、vSwitchのIPv6 CIDRブロックの255 (16進数形式のff) を入力できます。 この場合、vSwitchのIPv6 CIDRブロックは2408:4005:3c5:6eff::/64です。

  5. オプション:さらにvSwitchを作成するには、vSwitchセクションの下にある [追加] をクリックし、前の手順を繰り返してパラメーターを設定します。
    各VPCに最大10個のvSwitchを作成できます。
  6. [OK] をクリックします。

VPCの表示

  1. VPC コンソールにログインします。
  2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。
  3. [VPC] ページで、表示するVPCを見つけ、そのIDをクリックします。 VPCの表示
  4. VPC の詳細VRouter 基本情報リソースCIDRに関する情報を表示できます。
    • [高度な機能] タブをクリックして、高度な機能に関する情報を表示します。

      VPCでサポートされている高度な機能を表示できます。 詳細については、「VPC の高度な機能」をご参照ください。

    • 別のAlibaba CloudアカウントのCloud Enterprise Network (CEN) インスタンスに権限を付与するには、[クロスアカウントアタッチCEN] タブをクリックします。 これにより、VPCをCENインスタンスにアタッチできます。 詳細については、「Alibaba Cloudアカウントに権限を付与する」をご参照ください。
    • [クロスアカウントVBR権限付与] タブをクリックして、別のAlibaba Cloudアカウントに属するVBRに権限を付与します。 権限が付与されると、VPCはVBRに接続することができます。

VPCに関する基本情報の変更

VPCの名前と説明を変更できます。

  1. VPC コンソールにログインします。
  2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。
  3. [VPC] ページで、管理するVPCを見つけ、そのIDをクリックします。
  4. [VPCの詳細] セクションで、[名前] の横にある [編集] をクリックします。 表示されるダイアログボックスで、VPCの新しい名前を入力し、[OK] をクリックします。
  5. [説明] の横にある [編集] をクリックします。 表示されるダイアログボックスで、新しい説明を入力し、[OK] をクリックします。

セカンダリCIDRブロックの追加

制限事項

  • VPCを作成すると、指定したIPv4 CIDRブロックがプライマリCIDRブロックになります。 VPCの作成後、VPCのプライマリIPv4 CIDRブロックを変更することはできません。 ただし、セカンダリIPv4 CIDRブロックをVPCに追加できます。 セカンダリIPv4 CIDRブロックをVPCに追加すると、プライマリIPv4 CIDRブロックとセカンダリIPv4 CIDRブロックの両方が有効になります。

    最大5つのセカンダリIPv4 CIDRブロックをVPCに追加でき、最大3つのセカンダリIPv6 CIDRブロックをIPv6が有効になっているVPCに追加できます。

  • VPCのプライマリIPv4 CIDRブロックまたはセカンダリCIDRブロックを使用してvSwitchを作成できます。 ただし、vSwitchのCIDRブロックは、VPCの1つのCIDRブロックにのみ属している必要があります。 プライマリIPv4 CIDRブロックまたはセカンダリCIDRブロックを使用してvSwitchを作成するかどうかにかかわらず、システムは自動的にルートをVPCのルートテーブルに追加します。 ルートの宛先CIDRブロックは、vSwitchのCIDRブロックです。 vSwitchのCIDRブロックは、vSwitchが属するVPCのルートテーブル内のルートの宛先CIDRブロックと同じか、それより大きくすることはできません。

    たとえば、172.16.0.0/12がセカンダリIPv4 CIDRブロックとしてVPCに追加され、CENルートがVPCのルートテーブルに存在します。 CENで重複ルーティングが有効になっており、CENルートの宛先CIDRブロックは172.16.0.0/24です。 この場合、172.16.0.0/24以上のCIDRブロックでvSwitchを作成することはできません。 ただし、172.16.0.0/25以下のCIDRブロックでvSwitchを作成できます。

前提条件

セカンダリIPv4 CIDRブロックをVPCに追加する前に、VPCが作成されていることを確認してください。 セカンダリIPv6 CIDRブロックをVPCに追加する場合は、VPCのIPv6を有効にする必要があります。 セカンダリIPv6 CIDRブロックを持つvSwitchを作成する場合は、vSwitchのIPv6を有効にする必要があります。

  1. VPC コンソールにログインします。
  2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。
  3. [VPC] ページで、管理するVPCを見つけ、そのIDをクリックします。
  4. [VPCの詳細] ページで、[CIDR] タブをクリックし、次の操作を実行してセカンダリCIDRブロックをVPCに追加します。
    • セカンダリIPv4 CIDRブロックの追加
      1. [IPv4 CIDRブロック] タブをクリックし、[IPv4 CIDR の追加] をクリックします。
      2. [セカンダリ CIDR の追加] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
        項目説明
        VPCセカンダリIPv4 CIDRブロックを追加するVPCを表示します。
        セカンダリ CIDRセカンダリIPv4 CIDRブロックを設定する方法を選択します。
        • デフォルト CIDR ブロック: セカンダリIPv4 CIDRブロックとして、192.168.0.0/16、172.16.0.0/12、10.0.0.0/8のいずれかの標準IPv4 CIDRブロックを指定できます。
        • カスタム CIDR ブロック: 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16以外のカスタムCIDRブロック、またはそのサブネットをVPCのセカンダリIPv4 CIDRブロックとして使用することもできます。
        セカンダリIPv4 CIDRブロックを追加するときは、次の制限事項に注意してください。
        • CIDRブロックは0から始めることはできません。 サブネットマスクの長さは8〜28ビットでなければなりません。
        • セカンダリIPv4 CIDRブロックは、プライマリIPv4 CIDRブロックまたは既存のセカンダリIPv4 CIDRブロックと重複することはできません。
          たとえば、VPCのプライマリIPv4 CIDRブロックが192.168.0.0/16の場合、次のいずれかのCIDRブロックをセカンダリIPv4 CIDRブロックとして指定することはできません。
          • 192.168.0.0/16。
          • 192.168.0.0/8など、192.168.0.0/16より大きいCIDRブロック。
          • 192.168.0.0/16より小さいCIDRブロック (例: 192.168.0.0/24) 。
    • セカンダリIPv6 CIDRブロックの追加
      1. [IPv6 CIDRブロック] タブをクリックし、[IPv6 CIDR ブロックの追加] をクリックします。
      2. [IPv6 CIDR ブロックの追加] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
        項目説明
        IPv6 CIDR ブロックタイプIPv6 CIDRブロックのタイプを選択します。 セカンダリIPv6 CIDRブロックを指定する [割り当て (デフォルト)] のみ選択できます。
        IPv6 CIDR ブロックセカンダリIPv6 CIDRブロックを表示します。

セカンダリCIDRブロックの削除

セカンダリCIDRブロックを削除できます。 ただし、VPCのプライマリIPv4 CIDRブロックは削除できません。

セカンダリCIDRブロックを削除する前に、セカンダリCIDRブロック内に作成されたvSwitchが削除されていることを確認してください。 詳細については、「vSwitchの削除」をご参照ください。

  1. VPC コンソールにログインします。
  2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。
  3. [VPC] ページで、管理するVPCを見つけ、そのIDをクリックします。
  4. [VPCの詳細] ページで、[CIDR] タブをクリックします。
  5. [CIDR] タブで、次の操作を実行して、セカンダリCIDRブロックを削除します。
    • セカンダリIPv4 CIDRブロックの削除
      1. [IPv4 CIDRブロック] タブで、削除するセカンダリIPv4 CIDRブロックを見つけ、[操作] 列の [削除] をクリックします。
      2. 表示されたメッセージボックスで、[OK] をクリックします。
    • セカンダリIPv6 CIDRブロックの削除
      1. [IPv6 CIDRブロック] タブで、削除するセカンダリIPv6 CIDRブロックを見つけ、[操作] 列の [削除] をクリックします。
      2. 表示されたメッセージボックスで、[OK] をクリックします。

VPCの削除

不要になったVPCを削除できます。 VPCを削除すると、VPCに関連付けられているvRouterテーブルとルートテーブルも削除されます。 VPCを削除する前に、次の要件が満たされていることを確認してください。

  • VPCにvSwitchが存在しません。 それ以外の場合は、まずvSwitchを削除します。 詳細については、「vSwitchの削除」をご参照ください。
  • VPCにIPv6ゲートウェイが存在しません。 それ以外の場合は、まずIPv6ゲートウェイを削除します。 詳細については、「t73832.html#section_ao4_fnq_qge」をご参照ください。
  • VPCにはセキュリティグループ、カスタムルートテーブル、ネットワークACL、またはDHCPオプションセットは存在せず、VPCはCENインスタンスにアタッチされていません。 それ以外の場合は、リソースを削除し、CENインスタンスからVPCをデタッチします。
  1. VPC コンソールにログインします。
  2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。
  3. [VPC] ページで、削除するVPCを見つけ、[操作] 列の [削除] をクリックします。
  4. [VPCの削除] メッセージで、[OK] をクリックします。

その他操作

VPCのIPv6を無効にする

IPv6が有効になっているVPCがIPv6を必要としない場合、VPCのIPv6を無効にできます。 VPCのIPv6を無効にする前に、VPC内のすべてのvSwitchのIPv6を無効にし、VPCのIPv6ゲートウェイを削除する必要があります。

  1. VPC コンソールにログインします。
  2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。
  3. [VPC] ページで、IPv6を無効にするVPCを見つけ、VPCのIDをクリックします。
  4. [リソース] タブをクリックします。 [VPCリソース] セクションで、[vSwitch] の下の番号をクリックします。
  5. [vSwitch] ページで、vSwitchのIPv6 CIDRブロックを [IPv6 CIDRブロック] 列に表示します。
  6. オプション:vSwitchでIPv6が有効になっている場合は、[IPv6 CIDRブロック] 列の [IPv6の無効化] をクリックします。
    VPCでIPv6が有効になっているすべてのvSwitchのIPv6を無効にする必要があります。
  7. オプション:左側のナビゲーションウィンドウで、[インターネットへのアクセス] > [IPv6ゲートウェイ] を選択します。
  8. オプション:[IPv6ゲートウェイ] ページで、IPv6を無効にするVPCにIPv6ゲートウェイが存在するかどうかを確認します。
    • IPv6を無効にするVPCにIPv6ゲートウェイが存在する場合、[操作] 列の [削除] をクリックします。 表示されたメッセージボックスで、[OK] をクリックします。
    • IPv6を無効にするVPCにIPv6ゲートウェイが存在しない場合は、この手順をスキップします。
  9. [VPC] ページに戻り、IPv6を無効にするVPCを見つけ、[IPv6 CIDRブロック] 列の [IPv6を無効にする] をクリックします。 表示されるメッセージで、[OK] をクリックします。

参考情報