このトピックでは、VPCをより適切に使用するためのVirtual Private Cloud (VPC) の用語について説明します。
期間 | 説明 |
VPCはAlibaba Cloud上のプライベートネットワークです。 VPC は、互いに論理的に分離されています。 ECS (Elastic Compute Service) インスタンス、SLB (Server Load Balancer) インスタンス、ApsaraDB RDSインスタンスなど、VPC内のクラウドリソースを作成および管理できます。 | |
vSwitchは、VPCの基本的なネットワークコンポーネントです。 vSwitchは異なるクラウドリソースを接続します。 VPC 内にクラウドリソースを作成するときは、クラウドリソースの接続先となる vSwitchを指定する必要があります。 | |
VPC所有者 (リソース所有者) は、VPC内のデフォルト以外のvSwitchを1つ以上のAlibaba Cloudアカウント (プリンシパル) と共有できます。 プリンシパルは、共有vSwitchでクラウドリソースを作成できます。 リソース所有者は、同じまたは別の企業組織内のAlibaba Cloudアカウントとリソースを共有できます。 | |
vRouter vRouterは、VPC内のすべてのvSwitchを接続し、VPCを他のネットワークに接続するゲートウェイとして機能する仮想ルーターです。 vRouterは、ルートテーブルのルートに基づいてネットワークトラフィックも転送します。 | |
ルートテーブルは、vRouter内のルートで構成されます。
| |
ルート ルートテーブルの各アイテムはルートです。 ルートは、宛先CIDRブロックを宛先とするネットワークトラフィックの次のホップアドレスを指定します。 ルートは、システムルートとカスタムルートに分類されます。 | |
プレフィックスリストは、1つ以上のCIDRブロックのセットです。 一般的に使用されるIPアドレスのプレフィックスリストを作成し、ルートテーブルのルートの宛先としてプレフィックスリストを設定できます。 この方法では、各IPアドレスのルートを設定する必要はありません。 宛先を拡張して別のCIDRブロックにアクセスする場合は、そのCIDRブロックをプレフィックスリストに追加できます。 次に、プレフィックスリストを宛先とするルートが更新されます。 | |
NAT Gatewayは、DNATおよびSNAT機能を提供します。 NAT Gatewayは、インターネットNAT GatewayとVPC NAT Gatewayに分類されます。 インターネットNAT GatewayはパブリックIPアドレスのNATサービスを提供し、VPC NAT GatewayはプライベートIPアドレスのNATサービスを提供します。 ビジネス要件に基づいて、インターネットNATゲートウェイまたはVPC NATゲートウェイを選択できます。 | |
VPCピアリング接続は、2つのVPC間のプライベートネットワーク接続です。 VPCピアリング接続を確立することで、2つのVPCが相互に通信できるようにすることができます。 Alibaba Cloudアカウント (同じアカウント) 内の2つのVPC間、またはAlibaba Cloudアカウント内のVPCと別のAlibaba Cloudアカウント内のVPC間 (クロスアカウント) にVPCピアリング接続を作成できます。 同じリージョン (リージョン内) または異なるリージョン (リージョン間) に属するVPC間でVPCピアリング接続を作成することもできます。 | |
DHCPはネットワーク管理プロトコルです。 DHCPは、TCP/IPネットワーク内のサーバに構成情報を渡すための標準を提供する。 DHCPオプションセット機能を使用すると、VPC内のECSインスタンスのドメイン名とDNSサーバーのIPアドレスを設定できます。 | |
IPv4ゲートウェイは、VPCをインターネットに接続するネットワークコンポーネントです。 IPv4ゲートウェイは、IPv4トラフィックをルーティングし、プライベートIPアドレスをパブリックIPアドレスに変換することにより、VPCがインターネットにアクセスできるようにします。 VPCがIPv4ゲートウェイを使用してインターネットにアクセスすると、IPv4トラフィックはIPv4ゲートウェイを介して流れます。 | |
VPCは、クラシックネットワークのECSインスタンスがVPCのクラウドリソースと通信できるようにするClassicLink機能をサポートしています。 | |
ネットワークアクセス制御リスト (ACL) を使用すると、VPCのアクセス制御を実装できます。 ネットワークACLルールを作成し、ネットワークACLをvSwitchに関連付けることができます。 これにより、vSwitchにアタッチされているElastic Compute Service (ECS) インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できます。 | |
セキュリティグループは、セキュリティを向上させるためにECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォールとして機能します。 セキュリティグループは、SPI (Stateful Packet Inspection) およびパケットフィルタリング機能を提供します。 セキュリティグループとセキュリティグループルールを使用して、クラウド内のセキュリティドメインを定義できます。 | |
HAVIPは、独立したリソースとして作成およびリリースできるプライベートIPアドレスです。 Keepalivedなどの高可用性 (HA) ソフトウェアでHAVIPを使用して、アクティブ /スタンバイモードでサービスをデプロイできます。 これにより、サービスの可用性が向上します。 | |
VPCはフローログ機能を提供します。 この機能は、elastic network interface (ENI) のインバウンドトラフィックとアウトバウンドトラフィックに関する情報を記録します。 フローログに基づいて、アクセス制御ルールの確認、ネットワークトラフィックの監視、ネットワークエラーのトラブルシューティングを行うことができます。 | |
トラフィックミラーリング機能は、ENIを通過し、フィルタ条件を満たすパケットをミラーリングできます。 トラフィックミラーリング機能は、VPC内のECSインスタンスからのネットワークトラフィックをミラーリングし、指定されたENIまたは内部向けのClassic Load Balancer (CLB) インスタンスにトラフィックを転送します。 この機能は、コンテンツの検査、脅威の監視、トラブルシューティングなどのシナリオで使用できます。 | |
VPCコンソールは、アイドル状態のインスタンスを表示できます。 アイドルインスタンスをリリースしてコストを節約できます。 | |
VPCはタグ機能をサポートしています。 タグを使用して、VPC、ルートテーブル、vSwitchにラベルを付けて分類できます。これにより、リソースの検索と集約が容易になります。 | |
Alibaba Cloudは、各Alibaba cloudアカウントのクラウドリソースとAPI操作にクォータを設定します。 Alibaba Cloudのサービスクォータは、一般クォータ、APIレート制限、および特権のタイプに分類されます。 | |
Alibaba Cloudアカウントを使用して、RAMユーザーに権限を付与します。 RAMユーザーは、付与された権限に基づいてVPCを管理できます。 |