すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:VPC とは

    ドキュメントセンター

    Virtual Private Cloud:VPC とは

    最終更新日:Jun 25, 2025

    仮想プライベートクラウド (VPC) は、クラウド上の専用のプライベートネットワークであり、論理的に隔離されたネットワークを構成および管理できます。 IP アドレス範囲の選択、vSwitch の作成、ルートテーブルとゲートウェイの構成など、作成した VPC を完全に制御できます。

    VPC は、従来のデータセンターに酷似したセキュリティと構成可能性に加えて、クラウドコンピューティングの弾力性とスケーラビリティを兼ね備えています。 VPC 内に、Elastic Compute Service (ECS)、ApsaraDB RDS、Server Load Balancer (SLB) インスタンスなどのクラウド リソースをデプロイできます。

    メリット

    VPC は、そのセキュリティ、信頼性、柔軟性、使いやすさ、およびスケーラビリティで高く評価されています。

    • 安全で信頼性の高い: 各 VPC には一意のトンネル ID が割り当てられており、これは仮想化されたネットワークに対応しています。 VPC は、これらのトンネル ID によって互いに隔離されています。

    • きめ細かい制御: セキュリティグループルールとネットワークアクセス コントロールリスト (ACL) を使用して、VPC 内のクラウド リソースのインバウンドトラフィックとアウトバウンドトラフィックを柔軟に管理します。

    • 使いやすさ: コンソールで VPC を設定および管理します。 VPC の作成後、システムルートテーブルが自動的に作成されます。

    • スケーラブル: 複数の vSwitch を作成して、さまざまなサービスをデプロイします。 VPC は、オンプレミス データセンターや他の VPC に接続して、ネットワークアーキテクチャを拡張できます。

    コンポーネント

    次の図は、VPC の基本的なトポロジを示しています。通常、プライベート CIDR ブロック、vSwitch、およびルートテーブルが含まれます。

    • プライベート CIDR ブロック: クラスレス ドメイン間ルーティング (CIDR) 形式で表される VPC の IP アドレス。作成時に VPC と vSwitch のプライベート CIDR ブロックを指定する必要があります。

    • ルートテーブル: VPC 内のトラフィックフローを制御する一連のルート。デフォルトでは、VPC 用にシステムルートテーブルが自動的に作成され、トラフィック管理用にシステムルートが追加されます。

    • vSwitch: VPC を 1 つ以上のサブネットにセグメント化し、VPC 内のクラウド リソースを接続します。同じ VPC 内の vSwitch は相互に通信できます。サービスの可用性を高めるために、異なるゾーンにアプリケーションをデプロイできます。

    シナリオ

    VPC で利用できるさまざまな機能を使用して、ビジネス要件に基づいて最適なシナリオを選択できます。

    • アプリケーションのデプロイ: VPC にインターネット向けアプリケーションをデプロイする場合、vSwitch を作成して VPC をサブネットに分割し、セキュリティグループネットワーク ACL を実装して隔離することができます。

    • 業務システムの分離: 厳格な隔離とビジネスセキュリティを確保するために、別々の VPC にビジネスをデプロイし、VPC ピアリング接続クラウド エンタープライズ ネットワークなどの製品を活用して VPC 間の接続を有効にすることができます。

    • ハイブリッドクラウドの作成: Express Connect または VPN ゲートウェイ を使用してハイブリッドクラウドを作成し、アプリケーションをクラウドに移行してネットワークアーキテクチャを拡張します。

    VPC を使い始める

    • VPC をデプロイする際は、隔離、高可用性、ディザスタリカバリ、コスト、現在のビジネス規模、将来の拡張計画などの要素を考慮してください。 詳細については、「ネットワークの計画」をご参照ください。

    • 他のクラウドサービスを選択して、ビジネスに合わせた接続を作成し、インターネット アクセス、VPC ピアリング、ハイブリッドクラウド デプロイメントなどの多様なニーズに対応します。 詳細については、「ネットワーク接続」をご参照ください。

    • ワンクリック デプロイメントまたはコンソールで、IPv4 または IPv6 CIDR ブロックを使用して VPC を作成します。 詳細については、「IPv4 CIDR ブロックを使用して VPC を作成する」および「IPv6 CIDR ブロックを使用して VPC を作成する」をご参照ください。

    VPC を使用する

    Alibaba Cloud アカウントを使用して、次の方法で VPC を管理できます。

    • VPC コンソール: VPC を作成、管理、および削除できる Web インターフェースです。 詳細については、「VPC の作成と管理」をご参照ください。

    • Alibaba Cloud SDK: Java、Go、PHP、Python などのプログラミング言語用の SDK です。

    • OpenAPI ポータル: API の取得と呼び出し、および SDK サンプルコードの動的生成が可能です。

    • Terraform: バージョン管理の実装に役立つオープンソース ツールです。 Alibaba Cloud および Terraform をサポートする他のクラウド プラットフォーム上のリソースを調整するためのファイルを構成できます。

    課金

    VPC の設定自体は無料ですが、VPC ピアリング接続トラフィックミラーリングフローログなどの機能に関連する料金が発生します。

    ECS や SLB インスタンスなど、VPC に他のクラウド リソースをデプロイすると、追加費用が発生します。 課金の詳細については、「ECS の課金」、「EIP の課金」、「インターネット NAT ゲートウェイの課金」、および「SLB の課金」をご参照ください。