Virtual Private Cloud (VPC) は、Alibaba Cloud 上に構築されるセキュアで隔離された仮想ネットワークであり、クラウドリソースをデプロイおよび管理できます。IP アドレス範囲、vSwitch、ルートテーブル、ゲートウェイなど、ご利用のネットワーク環境を制御でき、プライベートデータセンターのセキュリティとクラウドインフラストラクチャの優れた拡張性を兼ね備えています。
ユースケース
| 複数のゾーンにわたってアプリケーションをデプロイ — VPC 内の複数のゾーンにわたってアプリケーションを実行することで、単一障害点を排除し、高可用性サービスを提供します。 | インターネットに公開されるサービス — Server Load Balancer (SLB) と NAT Gateway を使用して、ご利用のアプリケーションのインバウンドトラフィックとアウトバウンドトラフィックを一元的に管理します。 |
|---|---|
| 複数のリージョンにわたってネットワークを接続 — Cloud Enterprise Network (CEN) を使用して、異なるリージョンの VPC を統合されたネットワークにリンクします。 | ハイブリッドクラウドを構築 — Express Connect 回線を使用して、ご利用の VPC とオンプレミス環境をブリッジし、プライベートで専用の接続を実現します。 |
主要コンポーネント
VPC は、プライベート CIDR ブロック、少なくとも 1 つの vSwitch、およびルートテーブルで構成されます。
プライベート CIDR ブロック — VPC とその vSwitch の IP アドレス空間を定義します (例: 192.168.0.0/16 または 192.168.1.0/24)。アドレスの競合を回避し、将来のネットワーク拡張を簡素化するために、デプロイメント前に CIDR ブロックを慎重に計画してください。
vSwitch — VPC を 1 つ以上のサブネットに分割します。各 vSwitch は単一ゾーンに存在します。クラウドリソースを vSwitch にデプロイして、ネットワークに配置し、IP アドレスを割り当てます。
ルートテーブル — VPC からのトラフィックがどこに転送されるかを制御します。システムルートテーブルは VPC とともに自動的に作成され、システムルートはデフォルトで追加されます。
メリット
| メリット | 説明 |
|---|---|
| セキュリティ隔離 | VPC はトンネリング技術を使用して相互に隔離されます。 |
| 高可用性 | マルチパス検出と自動フェイルオーバーにより、個々のリンクが失敗した場合でも、ご利用のネットワークの回復力を維持します。 |
| 柔軟な構成 | 物理ハードウェアに触れることなく、IP アドレス範囲、ルートテーブル、およびセキュリティポリシーをカスタマイズできます。 |
| ハイブリッドおよびマルチクラウド接続 | VPC をオンプレミスネットワークまたは複数のリージョンにわたって簡単に接続でき、さまざまなシナリオで柔軟なネットワークを可能にします。 |
クイックスタート
VPC を初めて使用しますか? VPC コンソール にログインし、[VPC の作成] をクリックして、VPC および vSwitch の作成の手順に従います。数分でクラウドリソースをデプロイできるようになります。
既存のネットワークを統合する必要がありますか? ネットワークを計画する VPC を作成する前に。事前の計画により、オンプレミスまたは他のクラウドネットワークとの CIDR ブロックの競合を防止し、後で高コストな再構築を回避できます。