VPCネットワークでは、Elastic IPアドレス (EIP) 、NATゲートウェイ、インターネットServer Load Balancer (SLB) インスタンス、またはECSインスタンスのパブリックIPアドレスを使用してインターネットにアクセスできます。
パブリック IP アドレス
Alibaba Cloudには、ECSインスタンスのパブリックIPアドレス、NAT帯域幅パッケージのパブリックIPアドレス、インターネットSLBインスタンスのパブリックIPアドレス、VPN GatewayのパブリックIPアドレスなど、さまざまな種類のパブリックIPアドレスがあります。 パブリックIPアドレスの管理を容易にするために、VPCネットワークのECSインスタンス、NATゲートウェイ、およびイントラネットSLBインスタンスをすべてEIPに関連付けることができます。
EIPをインターネット共有帯域幅インスタンスまたはデータ転送プランに追加して、トラフィックと帯域幅の変動に柔軟に対処し、インターネットコストを削減できます。
インターネットに接続可能な製品
次の表に、インターネットにアクセスできるAlibaba Cloud製品の機能を示します。
Alibaba Cloudは、以下の製品とは別に、インターネット帯域幅とトラフィックのコストを削減するために、VPC用のインターネット共有帯域幅とデータ転送プランを提供しています。 サービスニーズに基づいて適切な製品を選択し、コストを削減できます。
| サービス | 機能 | メリット |
|---|---|---|
| ECS パブリック IP アドレス | VPC ネットワークに Elastic Compute Service (ECS) インスタンスを作成する場合、システムにより ECS インスタンスにパブリック IP アドレスを自動的に割り当てることができます。これにより、ECS インスタンスはパブリック IP アドレスを使用してインターネットと通信できるようになります。 ECS インスタンスの実行中は、ECS インスタンスからパブリック IP アドレスをバインド解除することはできません。ただし、パブリック IP アドレスを Elastic IP Address (EIP) に変換することはできます。詳細については、「VPC内のECSインスタンスの静的パブリックIPアドレスをEIPに変換する」をご参照ください。 | パブリック IP アドレスが割り当てられている ECS インスタンスの Data Transfer Plan を購入できます。ECS インスタンスのパブリック IP アドレスを EIP に変換した後、ECS インスタンスの EIP Bandwidth Plan を購入することもできます。詳細については、「EIP Bandwidth Plan とは」および「Data Transfer Plan とは」をご参照ください。 |
| Elastic IP Address | EIP は、いつでも ECS インスタンスに関連付けたり、関連付けを解除したりできます。ECS インスタンスは、EIP を使用して、ソースネットワークアドレス変換 (SNAT) および宛先ネットワークアドレス変換 (DNAT) に基づいてインターネットと通信できるようになります。 | EIP は、いつでも ECS インスタンスに関連付けたり、関連付けを解除したりできます。 EIP Bandwidth Plan と Data Transfer Plan を使用して、インターネット経由のデータ転送コストを削減できます。 |
| NAT Gateway | NAT Gateway に SNAT および DNAT エントリを作成して、VPC ネットワーク内の 1 つ以上の ECS インスタンスがインターネットと通信できるようにすることができます。 説明 Server Load Balancer (SLB) とは異なり、NAT Gateway は ECS インスタンスの負荷を分散することはできません。 | EIP は 1 つの ECS インスタンスにしか使用できませんが、NAT Gateway は複数の ECS インスタンスにインターネットアクセスを提供できます。 |
| Server Load Balancer | Server Load Balancer (SLB) は、レイヤー 4 およびレイヤー 7 の負荷分散を提供するポートベースのサービスです。SLB に接続されている ECS インスタンスには、インターネット経由でアクセスできます。 説明 SLB は SNAT をサポートしていません。VPC ネットワークにデプロイされた ECS インスタンスが SLB を介してインターネットにアクセスすることはできません。 | SLB は DNAT をサポートしています。SLB インスタンスの各ポートは、1 つ以上の ECS インスタンスにマッピングできます。 SLB は、トラフィックを ECS インスタンスに分散して、ECS インスタンスの負荷を分散させます。これにより、アプリケーションシステムの可用性が向上し、単一障害点が解消されます。 EIP を SLB インスタンスに関連付けた後、EIP Bandwidth Plan と Data Transfer Plan を購入してコストを削減することができます。 |
シナリオ1: 外部サービスの提供
単一のECSインスタンスを使用して外部サービスを提供する
トラフィックが比較的少ないアプリケーションが1つしかない場合、単一のECSインスタンスで要件を満たすことができます。 このECSインスタンスにアプリケーション、データベース、およびファイルをデプロイできます。 次に、EIPをECSインスタンスに関連付けます。 このようにして、ユーザーはインターネット経由でアプリケーションにアクセスできます。
レイヤ4負荷分散機能を使用して外部サービスを提供する
トラフィックが多く、1つのECSインスタンスがすべてのアクセストラフィックを処理できない場合、複数のECSインスタンスと単純な負荷分散機能を設定できます。 具体的には、レイヤー4リスナーを使用してインターネットSLBインスタンスを作成し、ECSインスタンスをバックエンドサーバーとして追加できます。
レイヤー7負荷分散機能を使用して外部サービスを提供する
異なるバックエンドサーバーに異なるリクエストを配信する場合は、ドメイン名ベースまたはURLベースの転送ルールをレイヤー7リスナーに追加できます。 具体的には、レイヤー7リスナーを使用してインターネットSLBインスタンスを作成し、ECSインスタンスをバックエンドサーバーとして追加できます。
シナリオ2: パブリックIPアドレスを持たないECSインスタンスのインターネットアクセス
EIP を関連付ける
ECSインスタンスの数が比較的少ない場合、EIPを各ECSインスタンスに関連付けることができます。 ECSインスタンスは、EIPを使用してインターネットにアクセスできます。 インターネットアクセスが不要になったときに、ECSインスタンスからEIPの関連付けを解除することもできます。
NAT Gatewayの使用とSNATエントリの設定
ECSインスタンスの数が多い場合、EIPを各ECSインスタンスに関連付けるには高いコストがかかります。 また、EIPを介してECSインスタンスにアクセスするユーザーにはリスクがあります。 この場合、ECSインスタンスのSNATエントリを設定することを推奨しますが、DNATエントリは設定しないことを推奨します。 次の図に示すように、ECSインスタンスはインターネットにアクセスできますが、ユーザーはインターネット経由でこれらのECSインスタンスにアクセスできません。
