仮想プライベートクラウド (VPC) でクラウドリソースを使用する前に、VPCとvSwitchを作成する必要があります。 複数のvSwitchを作成して、VPCの複数のサブネットを作成できます。 デフォルトでは、VPC内のサブネットは相互に通信できます。

VPCおよびvSwitch

VPCは、Alibaba Cloudにデプロイされたプライベートネットワークです。

説明 クラウドリソースをVPCに直接デプロイすることはできません。 VPCのvSwitchにクラウドリソースをデプロイする必要があります。
vSwitchはVPC内の基本的なネットワークデバイスであり、クラウドリソースを接続するために使用されます。 VPCは1つのリージョンにのみデプロイでき、複数のリージョンにVPCをデプロイすることはできません。 ただし、VPCは、VPCが属するリージョンのすべてのゾーンをカバーします。 1つのゾーンに1つ以上のvSwitchを作成して、VPCの1つ以上のサブネットを作成できます。 VPCおよびvSwitch

CIDRブロックとIPアドレス

VPCはIPv4とIPv6の両方をサポートします。 デフォルトでは、VPCはIPv4を使用します。 ビジネス要件に基づいてIPv6を有効にできます。 詳しくは、「t73824.html#task_hp2_qf5_zfbt73825.html#task_nhm_rf5_zfb」をご参照ください。

VPCはデュアルスタックモードをサポートしています。 デュアルスタックモードでは、VPC内のリソースはIPv4アドレスとIPv6アドレスの両方を介して通信できます。 IPv4アドレスとIPv6アドレスは互いに独立しています。 そのため、IPv4アドレスとIPv6アドレスの両方にルートとセキュリティグループを設定する必要があります。

次の表に、IPv4アドレスとIPv6アドレスの違いを示します。
項目 IPv4 VPC IPv6 VPC
IPアドレス形式 IPv4アドレスは、長さが32ビットであり、4つのグループを含む。 各グループは、せいぜい3桁の10進数からなる。 IPv6アドレスは、長さが128ビットで、8つのグループを含む。 各グループは4つの16進数で構成されています。
機能ステータス デフォルトでは、すべてのVPCでIPv4が有効になっています。 手動でIPv6を有効にできます。
VPC CIDRブロックサイズ VPC CIDRブロックのサブネットマスクは、/8から /28の範囲です。 VPC CIDRブロックのサブネットマスクは /56です。
vSwitch CIDRブロックサイズ vSwitch CIDRブロックのサブネットマスクは、/16から /29の範囲です。 vSwitch CIDRブロックのサブネットマスクは /64です。
CIDRブロックを指定できるかどうか IPv4 CIDRブロックを指定できます。 IPv6 CIDRブロックは指定できません。 システムは、IPv6アドレスプールからVPCにIPv6 CIDRブロックを自動的に割り当てます。
サポートされているインスタンスファミリー すべてのインスタンスファミリーでサポートされています。 特定のインスタンスファミリーではサポートされていません。

詳細については、「インスタンスタイプの概要」をご参照ください。

ClassicLink接続がサポートされているかどうか ClassicLink接続がサポートされています。 ClassicLink接続はサポートされていません。
elastic IPアドレス (EIP) がサポートされているかどうか IPv4 EIPがサポートされています。 IPv6 EIPはサポートされていません。
ゲートウェイがサポートされているかどうか VPN GatewayとNAT Gatewayがサポートされています。 VPN GatewayとNAT Gatewayはサポートされていません。
デフォルトでは、VPCに提供されるIPv4およびIPv6アドレスは、プライベートネットワーク経由の通信のみをサポートします。 同じVPCに属する異なるvSwitchにデプロイされたクラウドリソースは、プライベートネットワークを介して相互に通信できます。
  • VPCを別のVPCに接続する場合は、VPCピアリング接続を作成するか、Cloud Enterprise Network (CEN) またはVPNゲートウェイを使用できます。
  • VPCをデータセンターに接続する場合は、VPNゲートウェイ、Express connect回路、またはSmart Access Gateway (SAG) デバイスを購入できます。
詳細については、「 VPCコネクション」をご参照ください。
VPCのクラウドリソースがインターネットと通信できるようにするには、次の項目を設定します。
  • IPv4アドレスを介して

    NATゲートウェイを設定したり、EIPをVPCのElastic Compute Service (ECS) インスタンスに関連付けたりできます。 これにより、ECSインスタンスはIPv4アドレスを介してインターネットと通信できます。

    詳細については、「EIP の ECS インスタンスへのバインド」および「インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする」をご参照ください。

  • IPv6アドレスを通して

    VPCのクラウドリソースがIPv6アドレスを介してインターネットと通信できるようにするには、IPv6インターネット帯域幅プランを購入する必要があります。 IPv6アドレスの出力専用ルールを設定できます。 これにより、VPCのクラウドリソースはIPv6アドレスを介してインターネットにアクセスできます。 ただし、IPv6クライアントはインターネット経由でクラウドリソースにアクセスできません。

    詳細については、「t73838.html#task_g1w_pg5_zfb」および「t73842.html#task_w5s_vg5_zfb」をご参照ください。

ルート

システムは自動的にシステムルートテーブルを作成し、システムルートエントリを追加してVPCのトラフィックを制御します。 VPCにはシステムルートテーブルが1つだけあります。 システムルートテーブルを作成または削除することはできません。 システムルートテーブル
カスタムルートテーブルを作成してvSwitchと関連付けることで、ネットワーク管理を容易にできます。 vSwitchは1つのルートテーブルにのみ関連付けることができます。 詳細については、「 t17037.html#task_1012575」をご参照ください。 カスタムルートテーブル

複数のルートエントリが宛先IPアドレスと一致する場合、最長サブネットマスクを有するルートエントリが優先し、次のホップを決定するために使用される。 これにより、トラフィックが最も正確な宛先に確実にルーティングされます。 カスタムルートエントリを追加して、トラフィックを指定した宛先にルーティングすることもできます。 詳細については、「t17037.html#section_p9h_bmf_xyz」をご参照ください。