仮想プライベートクラウド (VPC) は、ユーザー専用のプライベートネットワークです。 Alibaba Cloudは、Express Connect、VPN Gateway、Cloud Enterprise Network (CEN) 、Smart Access Gateway (SAG) などのサービスを提供しており、さまざまなシナリオでアプリケーションをVPCに接続するのに役立ちます。
次の表に、各シナリオの接続ソリューションを示します。
| VPCの接続 | |||
| サービス | 説明 | 特典 | 制限 |
| CEN | 異なるリージョンとAlibaba Cloudアカウントに属するVPC間で接続を確立できます。 |
| N/A |
| VPCピアリング接続 | 2つのVPC間でピアリング接続を確立できます。 | 2つのVPCが同じリージョンにデプロイされている場合、データ転送は無料です。 | N/A |
| データセンターをVPCに接続 | |||
| サービス | 説明 | 特典 | 制限 |
| VPNゲートウェイ | インターネット経由で暗号化されたIPsec-VPNトンネルを使用して、データセンターをVPCに接続できます。 |
| ネットワークの待ち時間と可用性は、インターネットによって異なります。 |
| CEN | 自動ルート学習と広告がサポートされています。 同じCENインスタンスにアタッチされているリソース間の通信を有効にするには、データセンターに関連付けられているVBRのみをCENインスタンスにアタッチする必要があります。 |
| N/A |
| SAGとCEN | SAGを使用してデータセンターをAlibaba Cloudに接続できます。 |
| N/A |
| エクスプレスコネクト | Express connect回線を使用して、データセンターをVPCに接続できます。 |
|
|
| VPNソフトウェアの展開 | VPNゲートウェイを購入し、VPNゲートウェイをVPCにデプロイできます。 次に、インターネット経由で暗号化されたIPsec-VPNトンネルを使用して、データセンターをVPCに接続できます。 |
|
|
| 複数のサイトの接続 | |||
| サービス | 説明 | 特典 | 制限 |
| VPNゲートウェイ | VPNゲートウェイを使用して、複数のサイト間で安全な接続を確立できます。 VPN-Hub機能により、異なるサイト間、またはサイトとVPC間の通信が可能になります。 |
| N/A |
| サグ | ブランチオフィス用のSAGインスタンスを購入し、そのSAGインスタンスをCCNインスタンスにアタッチできます。 そして、支社は互いに通信することができる。 |
| N/A |
| VPN GatewayとVPCピアリング接続 | VPNゲートウェイとVPCピアリング接続の組み合わせを使用して、世界中のアプリケーションシステムとオフィスを接続できます。 |
| ネットワークの待ち時間と可用性は、インターネットによって異なります。 |
| VPCへのリモートアクセス | |||
| サービス | 説明 | 特典 | 制限 |
| (SSL-VPN付き) VPNゲートウェイ | SSL-VPN機能を使用して、クライアントをVPCに接続できます。 |
| N/A |
| SSL-VPNソフトウェアの展開 | SSL-VPNソフトウェアを購入し、SSL-VPNソフトウェアをVPCにデプロイできます。 その後、クライアントからVPNサーバーに接続できます。 | 複数のタイプのSSL-VPNソフトウェアとイメージがサポートされています。 |
|
2 つの VPC を接続する
異なるリージョンで作成されたVPCにシステムをデプロイし、複数のリージョンでネットワークを構築できます。 その後、ユーザーは最寄りの場所からサービスにアクセスできます。 これにより、バックアップシステムを展開することでネットワークの待ち時間を最小限に抑え、高可用性を確保します。
CENインスタンスまたはVPNゲートウェイを使用して、異なるリージョンまたは同じリージョンにあるVPCを接続できます。
CEN
CENを使用して、異なるリージョンのVPC間、またはVPCとデータセンター間にプライベートネットワーク接続を確立できます。 CENは、ネットワークのコンバージェンスを高速化し、クロスネットワーク通信の品質とセキュリティを向上させ、すべてのネットワークリソースを接続する自動ルート広告と学習をサポートしています。 CENは、高性能ネットワーク通信を提供するエンタープライズクラスのネットワークを構築するのに役立ちます。
VPN Gateway
VPN Gatewayは、暗号化されたトンネルを使用してデータセンター、オフィスネットワーク、端末をVPCに安全かつ信頼性の高い方法で接続するために使用できるインターネットベースのサービスです。 デフォルトでは、VPN Gatewayは2つのVPN Gatewayが使用されるアクティブ /スタンバイモードをサポートしています。 このモードでは、1つのVPNゲートウェイに障害が発生すると、システムはフェイルオーバーを実行します。 VPNゲートウェイを使用して、データセンターとVPC間にIPsec-VPN接続を確立できます。
データセンターをVPCに接続する
データセンターをVPCに接続して、ハイブリッドクラウドを構築できます。 データセンターとVPCの間に安全で信頼性の高い接続が確立されると、Alibaba Cloudが提供するコンピューティング、ストレージ、ネットワーク、CDN、BGPリソースを使用して、オンプレミスのITインフラストラクチャリソースをAlibaba Cloudにシームレスに移行できます。 これは、ビジネスの変動に対処するのに役立ちます。
Express Connect
Express Connectは、Express Connect回路を介した接続をサポートします。 Express Connect回線を使用してAlibaba Cloudに接続した後、VBRを作成し、データセンターをAlibaba Cloudに接続できます。 これにより、ハイブリッドクラウドを構築し、プライベートネットワークを介してデータセンターにアクセスできます。
Express Connect回線は、プライベートネットワークを介してデータセンターをAlibaba Cloudに接続します。 Express Connect回線を介した接続は、インターネットベースの接続と比較して、ネットワークの遅延を減らし、セキュリティを強化し、信頼性を向上させます。
VPN Gateway
VPN Gatewayは、暗号化されたトンネルを使用してデータセンター、オフィスネットワーク、端末をVPCに安全かつ信頼性の高い方法で接続するために使用できるインターネットベースのサービスです。 デフォルトでは、VPN Gatewayは2つのVPN Gatewayが使用されるアクティブ /スタンバイモードをサポートしています。 このモードでは、1つのVPNゲートウェイに障害が発生すると、システムはフェイルオーバーを実行します。 VPNゲートウェイを使用して、データセンターとVPC間にIPsec-VPN接続を確立できます。
CEN
CENは、ハイブリッドクラウドでリソースを接続するための自動ルート広告と学習をサポートしています。 データセンターに関連付けられているVBRをCENインスタンスにアタッチすると、データセンターは、VPCやVBRなど、CENインスタンスにアタッチされている他のネットワークインスタンスと通信できます。
- SAG
SAGは、ワークロードをAlibaba Cloudに接続するために使用できるオールインワンソリューションです。 SAGを使用して、最寄りの場所からインターネットにアクセスできます。 SAGによって確立される接続は安全で信頼性があります。
データセンター用のSAGインスタンスを購入し、SAGインスタンスに関連付けられているCCNインスタンスをCENインスタンスにアタッチできます。 これにより、データセンターをAlibaba Cloudに接続できます。
VPNソフトウェアの展開
Alibaba Cloudは、さまざまな種類のVPNソフトウェアとイメージを提供します。 VPNソフトウェアを購入し、VPNソフトウェアをECSインスタンスにデプロイできます。 次に、elastic IPアドレス (EIP) を使用して、インターネット経由でデータセンターをVPCに接続できます。
複数のサイトの接続
SAGまたはVPN GatewayのVPNハブ機能を使用して、複数のサイトに接続できます。
- SAG
SAGは、ワークロードをAlibaba Cloudに接続するために使用できるオールインワンソリューションです。 SAGを使用して、最寄りの場所からインターネットにアクセスできます。 SAGによって確立される接続は安全で信頼性があります。
ブランチオフィス用のSAGインスタンスを購入し、そのSAGインスタンスをCCNインスタンスにアタッチできます。 そして、支社は互いに通信することができる。
VPN Gateway
VPN GatewayのIPsec-VPN機能は、サイト間のVPN接続を提供します。 各VPNゲートウェイは、最大10のIPsec-VPN接続をサポートします。 VPNゲートウェイを購入し、異なるリージョンの最大10のデータセンターまたは支社間で接続を確立できます。
VPN-Hubを使用して、サイト間、またはサイトとVPC間で複数のサイト間IPsec接続を作成できます。 VPN-Hubを使用すると、大企業はさまざまな地域でビジネスを運営する支社間でプライベート接続を確立できます。
デフォルトでは、VPN-Hub機能は有効になっています。 各支店とAlibaba Cloud間のIPsec-VPN接続のみを設定する必要があります。 追加の設定や支払いは必要ありません。 各VPNゲートウェイは、最大10のIPsec-VPN接続をサポートします。これは、1つのVPNゲートウェイを使用して、異なるリージョンの最大10の支社に接続できることを示します。 次の図は、VPNゲートウェイを使用して上海、杭州、寧波の支社間を接続する方法を示しています。
高速度グローバルネットワークの構築
VPCピアリング接続とVPNゲートウェイを使用して、世界中のアプリケーションと支社間の接続を確立できます。 このソリューションは、安全な通信と最適なネットワーク品質を保証し、コストを最小限に抑えます。
次の図は、米国 (バージニア) リージョンのVPCと中国 (上海) リージョンのVPCに接続されている支社間の接続方法を示しています。 両方のVPCにアプリケーションをデプロイし、VPCピアリング接続を使用して2つのVPCを接続できます。 その後、IPsec-VPNトンネルを使用してブランチオフィスを各VPCに接続できます。
VPCへのリモートアクセス
VPN GatewayのSSL-VPN機能は、ポイント間のVPN接続を提供します。 クライアントを使用して、ゲートウェイを設定しなくてもVPCにアクセスできます。 VPCに内部アプリケーションをデプロイし、内部ネットワーク経由のSSL-VPN接続を使用してアプリケーションへのアクセスを有効にすることができます。 たとえば、オンサイトのITスタッフは、O&M操作を実行するために内部ネットワーク経由でVPCに接続する必要があります。 VPC内のアプリケーションに対してリモートアクセスが許可されています。
Alibaba Cloud MarketplaceのVPNゲートウェイとVPNソフトウェアおよびイメージを使用して、VPCへのリモートアクセスを実現できます。
VPNゲートウェイ(SSL-VPN)
SSL-VPN機能を使用して、クライアントをVPCにデプロイされているアプリケーションおよびサービスに接続できます。 アプリケーションとサービスをデプロイした後、SSLクライアント証明書をクライアントにロードし、クライアントとVPC間のSSL-VPN接続を開始できます。 デフォルトでは、VPN Gatewayは2つのVPN Gatewayが使用されるアクティブ /スタンバイモードをサポートします。 このモードでは、1つのVPNゲートウェイに障害が発生すると、システムは自動的にフェイルオーバーを実行します。
SSL-VPNソフトウェアのインストールと展開
詳細については、「クライアントをVPCに接続する」をご参照ください。