仮想プライベートクラウド (VPC) をインターネット、別のVPC、またはデータセンターに接続できます。

インターネットへの VPC ネットワークの接続

次の表に、Virtual Private Cloud (VPC) ネットワークをインターネットに接続するために使用できるサービスを示します。
サービス 機能 メリット
ECS パブリック IP アドレス VPC ネットワークに Elastic Compute Service (ECS) インスタンスを作成する場合、システムにより ECS インスタンスにパブリック IP アドレスを自動的に割り当てることができます。これにより、ECS インスタンスはパブリック IP アドレスを使用してインターネットと通信できるようになります。

ECS インスタンスの実行中は、ECS インスタンスからパブリック IP アドレスをバインド解除することはできません。ただし、パブリック IP アドレスを Elastic IP Address (EIP) に変換することはできます。詳細については、「VPC内のECSインスタンスの静的パブリックIPアドレスをEIPに変換する」をご参照ください。

パブリック IP アドレスが割り当てられている ECS インスタンスの Data Transfer Plan を購入できます。ECS インスタンスのパブリック IP アドレスを EIP に変換した後、ECS インスタンスの EIP Bandwidth Plan を購入することもできます。詳細については、「EIP Bandwidth Plan とは」および「Data Transfer Plan とは」をご参照ください。
Elastic IP Address EIP は、いつでも ECS インスタンスに関連付けたり、関連付けを解除したりできます。ECS インスタンスは、EIP を使用して、ソースネットワークアドレス変換 (SNAT) および宛先ネットワークアドレス変換 (DNAT) に基づいてインターネットと通信できるようになります。

EIP は、いつでも ECS インスタンスに関連付けたり、関連付けを解除したりできます。

EIP Bandwidth Plan と Data Transfer Plan を使用して、インターネット経由のデータ転送コストを削減できます。
NAT Gateway NAT Gateway に SNAT および DNAT エントリを作成して、VPC ネットワーク内の 1 つ以上の ECS インスタンスがインターネットと通信できるようにすることができます。
説明 Server Load Balancer (SLB) とは異なり、NAT Gateway は ECS インスタンスの負荷を分散することはできません。
EIP は 1 つの ECS インスタンスにしか使用できませんが、NAT Gateway は複数の ECS インスタンスにインターネットアクセスを提供できます。
Server Load Balancer
Server Load Balancer (SLB) は、レイヤー 4 およびレイヤー 7 の負荷分散を提供するポートベースのサービスです。SLB に接続されている ECS インスタンスには、インターネット経由でアクセスできます。
説明 SLB は SNAT をサポートしていません。VPC ネットワークにデプロイされた ECS インスタンスが SLB を介してインターネットにアクセスすることはできません。
SLB は DNAT をサポートしています。SLB インスタンスの各ポートは、1 つ以上の ECS インスタンスにマッピングできます。

SLB は、トラフィックを ECS インスタンスに分散して、ECS インスタンスの負荷を分散させます。これにより、アプリケーションシステムの可用性が向上し、単一障害点が解消されます。

EIP を SLB インスタンスに関連付けた後、EIP Bandwidth Plan と Data Transfer Plan を購入してコストを削減することができます。

VPC ネットワークの接続

次の表に、2 つの VPC ネットワークを接続するために使用できるサービスを示します。
サービス 機能 メリット
Cloud Enterprise Network (CEN)

異なるリージョンまたは異なるアカウントの VPC ネットワークを接続します。

詳細については、「CENを使用したリージョン内ネットワーク通信の有効化」をご参照ください。
  • グローバルな接続。
  • 低遅延および高速。
  • 近距離アクセスと最短パス接続。
  • 接続の冗長性とディザスタリカバリ。
  • 体系的な管理。
VPN Gateway IPsec-VPN 接続を介してデータ転送を暗号化して 2 つの VPC ネットワークを接続します。

詳細については、「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。
  • セキュリティの強化。
  • 高可用性。
  • 費用対効果。
  • 簡単な設定。

オンプレミスのデータセンターへの VPC ネットワークの接続

次の表に、VPC ネットワークをオンプレミスのデータセンターに接続するために使用できるサービスを示します。
サービス 機能 メリット
Express Connect VPC ネットワークをオンプレミスのデータセンターに接続します。

詳細については、「物理接続とは」をご参照ください。
  • バックボーンネットワークを介した低遅延のデータ転送。
  • 専用回線に基づく高いセキュリティと信頼性。
VPN Gateway
  • IPsec-VPN 接続を介してオンプレミスのデータセンターを VPC ネットワークに接続します。
  • SSL-VPN 接続を介してクライアントを VPC ネットワークに接続します。
  • セキュリティの強化。
  • 高可用性。
  • 費用対効果。
  • 簡単な設定。
CEN
  • VPC ネットワークをオンプレミスのデータセンターに接続します。

    オンプレミスのデータセンターに関連付けられている仮想ボーダールーター (VBR) を CEN インスタンスに追加することにより、相互接続ネットワークを構築できます。

  • 複数の VPC ネットワークをオンプレミスのデータセンターに接続します。

    複数のネットワークインスタンス (VPC/VBR) を CEN インスタンスに追加することで、相互接続ネットワークを構築できます。
  • グローバルな接続。
  • 低遅延および高速。
  • 近距離アクセスと最短パス接続。
  • 接続の冗長性とディザスタリカバリ。
  • 体系的な管理。
Smart Access Gateway (SAG)
  • データセンターやブランチなどのオンプレミスネットワークを Alibaba Cloud に接続して、ハイブリッドクラウドを構築します。
  • オンプレミスネットワークを接続します。
  • 自動構成とゼロタッチプロビジョニング (ZTP) をサポートし、ネットワークトポロジーの変更に自動的に適応します。
  • メトロポリタンエリアネットワーク内の近くのアクセスポイントに接続します。オンプレミスネットワークは、プライマリおよびセカンダリ接続/デバイスを介して Alibaba Cloud に接続できます。
  • 安全なハイブリッドクラウドを構築します。VPC ネットワーク間およびインターネットを介したデータ転送が暗号化されます。