すべてのプロダクト
Search
ドキュメントセンター

Virtual Private Cloud:VPC と vSwitch の概要

最終更新日:Mar 25, 2025

仮想プライベートクラウド (VPC) は、完全に制御できるクラウド内のプライベートネットワークです。VPC 内では、IP アドレス範囲の選択、ルートの構成、Elastic Compute Service (ECS)、RDS、Server Load Balancer (SLB) インスタンスなどのリソースのデプロイを行うことができます。

VPC と vSwitch

クラウドサービス導入の最初のステップとして、VPC を使用すると、論理的に分離された仮想ネットワーク環境をセットアップできます。これは、リージョンレベルのリソースであり、リージョンをまたいでデプロイすることはできません。

通常、リージョンは低レイテンシネットワークで接続された複数のゾーンで構成されます。異なるリージョンのゾーンは互いに完全に分離されています。

ゾーンレベルのリソースとして、同じ VPC 内の vSwitch は相互に接続されています。ゾーンに vSwitch を作成し、vSwitch にリソースをデプロイできます。

説明
  • 異なるゾーンに少なくとも 2 つの vSwitch を作成し、ゾーンをまたいでサービスをデプロイし、セキュリティルールを一元的に構成して、高可用性とディザスタリカバリを強化することをお勧めします。

  • vSwitch は、マルチキャストまたはブロードキャスト機能をサポートしていません。

作成方法

VPC がないリージョンに ECS、CLB、または RDS インスタンスを作成する場合、Alibaba Cloud にデフォルトの VPC と vSwitch を作成させることを選択できます。これにより、事前設定された構成で迅速なデプロイが可能になります。

ただし、デフォルトの VPC と vSwitch は、長期的なネットワークニーズには不十分な場合があります。たとえば、異なる部門がデータとリソースの分離を必要とする場合は、カスタム VPC と vSwitch を作成する必要があります。

デフォルトの VPC と vSwitch

ECSCLB、およびRDS インスタンスを既存の VPC がないリージョンに作成する場合、選択したゾーンまたはランダムなゾーンに Alibaba Cloud がデフォルトの VPC と vSwitch を自動的に作成するように選択できます。デフォルトの VPC と vSwitch には、次の機能があります。

項目

デフォルト VPC

デフォルト vSwitch

リージョンごとに 1 つ。

ゾーンごとに 1 つ。デフォルト vSwitch はデフォルト VPC に属します。

サブネットマスクとプライベート IP

デフォルト VPC のサブネットマスクの長さは 16 ビットです。たとえば、172.31.0.0/16 CIDR ブロックは最大 65,532 のプライベート IP アドレスを提供します。

デフォルト vSwitch のサブネットマスクの長さは 20 ビットです。たとえば、172.16.0.0/20 CIDR ブロックは最大 4,092 のプライベート IP アドレスを提供します。

クォータ

クォータは消費されません。

作成

デフォルトの VPC と vSwitch は Alibaba Cloud によって作成されますが、作成するすべての VPC と vSwitch はデフォルトではありません。

操作と仕様

デフォルト以外の VPC および vSwitch と同じです。

説明
  • デフォルトの VPC と vSwitch は削除できますが、デフォルト以外の VPC や vSwitch に変換することはできません。また、その逆もできません。

  • デフォルトの VPC と vSwitch は、ビジネスの検証とデプロイを迅速に実現するのに役立ちます。持続的なネットワークサービスサポートまたは重要な本番システムホスティングの場合は、VPC または vSwitch をビジネスアーキテクチャに合わせて調整することをお勧めします。この戦略により、洗練されたネットワーク計画を通じてリソースの分離、セキュリティ制御、柔軟なスケーラビリティを実現し、運用ニーズに合った環境を構築できます。

カスタム VPC と vSwitch

カスタム VPC と vSwitch を作成し、IP アドレス範囲を選択し、ネットワーク計画に合わせたルートを設定できます。

  • IPv4 VPC を構築する: 同じ VPC 内のインスタンスは、プライベート IPv4 アドレスを使用して通信できます。

  • IPv6 VPC を構築する: IPv6 アドレスを持つインスタンスは、プライベート IPv4 アドレスまたは IPv6 アドレスを使用して通信できます。2 つは独立して動作し、プロトコルごとにルートとセキュリティグループを個別に構成する必要があります。

説明

開発要件に基づいて、IPAM でアドレス空間を管理します。詳細については、「IPv4 VPC を作成するときに IPAM プールからリソースを割り当てる」をご参照ください。

次の表は、IPv4 VPC と IPv6 VPC を比較したものです。

項目

IPv4 VPC

IPv6 VPC

IP アドレス

IPv4 アドレスは 4 つのセクションで 32 ビットで、各セクションには 3 桁以下の 10 進数が含まれています。

IPv6 アドレスは 8 つのセクションで 128 ビットで、各セクションには 4 桁の 16 進数が含まれています。

ステータス

デフォルトで有効

オプション

CIDR ブロックサイズ

/8 から /28

/56

vSwitch CIDR ブロックサイズ

/16 から /29

/64

CIDR ブロックを指定できる

はい。

いいえ。

システムはアドレスプールから IPv6 CIDR ブロックを選択します。

インスタンスファミリ

すべてのインスタンスファミリ。

特定のインスタンスファミリはサポートされていません。

ClassicLink 接続

サポートされています。

サポートされていません。

EIP (Elastic IP)

IPv4 EIP がサポートされています。

IPv6 EIP はサポートされていません。

ゲートウェイ

VPN Gateway と NAT Gateway がサポートされています。

VPN Gateway と NAT Gateway はサポートされていません。

詳細情報

VPC には、ニーズに合わせて利用できる多くの機能があります。

シナリオ

機能

説明

トラフィック制御

ルートテーブル

VPC が作成されると、システムは自動的にシステムルートテーブルを作成し、トラフィックを管理するためのルートエントリを追加します。これらのエントリを手動で作成または削除することはできません。異なる vSwitch にサービスをデプロイし、独立したトラフィック制御が必要な場合は、カスタムルートテーブルを作成して vSwitch にバインドします。また、セキュリティグループネットワーク ACLを使用してセキュリティ分離を行うこともできます。

CIDR ブロック管理

セカンダリ CIDR ブロック

最初のアドレス空間が不十分な場合は、セカンダリ CIDR ブロックを使用して拡張します。

予約済み CIDR ブロック

複数の IP アドレスに基づいてコンテナネットワークを構築する場合、予約済みの IPv4 または IPv6 CIDR ブロックを vSwitch に追加できます。予約済み CIDR ブロックを使用して ENI にプレフィックスを割り当て、構成を簡素化し、ノードの IP 密度を向上させます。

ネットワーク構成

DHCP オプションセット

自己管理 DNS サーバーと DHCP オプションセットを使用して、ECS インスタンスの統一構成を提供します。

VPC プライベートドメイン名

DNS ホスト名を有効にして、VPC 内の ECS インスタンスに組み込みの権限のあるドメイン名を構成します。自動デプロイと構成管理では、構成ファイルで IP アドレスの代わりに DNS ホストドメイン名を使用することで、インスタンス IP の変更がサービス検出または構成の精度に影響を与えないようにします。

高可用性

高可用性仮想 IP (HAVIP)

アドレス解決プロトコル (ARP) と Keepalived または Heartbeat と共に HAVIP 機能を使用して、高可用性サービスをデプロイします。これにより、スイッチオーバー中に IP アドレスが変更されないようにします。