仮想プライベートクラウド(VPC)では、クラウド上で分離されたネットワークを構築して、外部からのアクセスが制限された安全で環境でリソースを運用できます。独自の IP アドレス範囲を選択し、ルーティングテーブルとネットワークゲートウェイを設定して、ネットワークを制御できます。オンプレミスのネットワークを VPC に接続することでリソースを増強し、Alibaba Cloud をデータセンターの拡張機能のソリューションとして活用できます。
利点
-
安全性
トンネリング技術などを利用して VLAN 環境を実現できます。セキュリティグループ機能を使用して VPC インスタンスをさまざまなセキュリティドメインに分類できます。
-
柔軟性
各セキュリティドメインに対する容易で柔軟なアクセス制御ソリューションを備えています。コンソールを使用して Alibaba Cloud VPC サービスをすばやく作成および制御できます。
-
拡張性
複数のプロダクトと連携してネットワークゲートウェイを簡単に管理し、ハイブリッドクラウドアーキテクチャを提供します。
-
無料
Alibaba Cloud プラットフォーム上に分離された VPC 環境を無料で構築できます。
特徴
-
レイヤー 2 の論理的な分離
Alibaba Cloud を基にして分離されたネットワーク環境を構築します。異なる VPC インスタンスの間にレイヤー 2 の論理的な分離が実現されます。
ネットワークの仮想化
仮想ネットワークは、OverLay テクノロジを基にして物理ネットワーク上に構築されます。
VPC インスタンス間の分離
VPC インスタンスは Vxlan を使用して分離されます。異なる VPC インスタンスが通信しないように、インスタンス間はレイヤー 2 で論理的に分離されています。
-
カスタムネットワーク環境
IP アドレス範囲、ネットワークセグメント、ルートテーブル、ゲートウェイをカスタマイズできます。また、必要に応じてネットワークを計画して管理できます。
サブネットの分割
VSwitch を使用して VPC のプライベート IP アドレスを 1 つまたは複数のサブネットに分割できます。VSwitch の下にアプリケーションや他のサービスをデプロイできます。
ルーティングルールのカスタマイズ
VRouter のルーティングルールは、多様なビジネスニーズを満たす VPC トラフィックの転送ルートを設定できます。
-
アクセス制御
柔軟なアクセス制御ルールは、金融機関の基準を満たしています。
セキュリティグループ
セキュリティグループを使用して ECS インスタンスをさまざまなセキュリティドメインに分割し、ネットワークアクセスを制御できます。また、各セキュリティドメインで、さまざまなポートと IP アドレスのアクセス制御ルールが設定可能です。
RAM
RAM を使用したネットワーク権限の管理が可能です。
-
インターネットアクセス管理
インターネットにアクセスして外部サービスを提供する VPC リソースの要件を満たします。
インターネットアクセス
EIP は、VPC 内の ECS インスタンスにバインドできます。
インターネットアクセス管理
NAT Gateway は、SNAT 設定をサポートしています。また、DNAT 設定もサポートし、IP アドレスマッピング、ポートマッピング、10 Gbit/秒フォワーディング機能を提供し、複数のサービスが帯域幅を共有してコストを節約できます。
-
ハイブリッドクラウドアーキテクチャ
Express Connect または VPN を介して VPC をローカル IDC に接続し、ハイブリッドクラウドを構築できます。
VPC のイントラネット通信
Express Connect を使用して、異なるリージョンおよび異なるユーザーの VPC インスタンス間にイントラネット接続を確立し、Alibaba Cloud 上のユーザーネットワークの相互接続を実現できます。
ハイブリッドクラウドアーキテクチャ
Express Connect を利用することで、VPC は優れた通信品質で IDC のイントラネットと通信し、ハイブリッドクラウドを構築できます。
利用イメージ
![](https://img.alicdn.com/tfs/TB1DONpr3mTBuNjy1XbXXaMrVXa-1530-1140.png_.webp)
ハイブリッドクラウドアーキテクチャ
クラウド上およびローカル ÎDC 間のデータ高速通信
クラウド上のネットワーク空間は、VPC を基にして構築され、様々なプロダクトと連携することでローカル IDC に接続されます。これにより、ユーザーのコアデータが保護され、サービスの急増とデータの高速同期に対応し、ハイブリッドクラウドソリューションを実装します。
メリット
-
セキュリティ
コアデータはローカル IDC に格納されて、セキュリティが保証されます。
-
スケーリング
クラウドを利用することで、リアルタイムサービスアクセスの急増にも対応が可能です。
-
データの高速同期
Express Connect を使用することにより、クラウド上とローカル IDC のデータを高速同期することが可能です。
関連プロダクト
![](https://img.alicdn.com/tfs/TB1XTGsr7CWBuNjy0FaXXXUlXXa-1530-1140.png_.webp)
外部サービスの提供
複数のサービスでのインターネット接続帯域の共有
VPC を基にして複数のアプリケーションを作成し、各アプリケーションが外部サービスを提供します。それにより、複数の IP アドレスで帯域幅を共有し、トラフィックの変動の影響を最小限にし、コストを削減することが可能です。
メリット
-
外部サービスの提供
ポートマッピングと IP アドレスマッピングが提供されるので、VPC 内の ECS インスタンスは外部サービスを提供できます。
-
低コスト
VPC 内の複数の ECS インスタンスでインターネットの接続帯域を共有してコストを最適化できます。
-
高パフォーマンス
NAT Gateway は、高帯域幅のスループットと多数の接続を提供します。
関連プロダクト
![](https://img.alicdn.com/tfs/TB1vMlFrYSYBuNjSspiXXXNzpXa-1530-1140.png_.webp)
リージョンを跨ぐ高速アクセス
複数リージョン向けのサービスの提供
すべてのリージョンに VPC を構築できます。ユーザーアクセスを高速化するため、異なる VPC 間の業務システムのネットワークは高速でアクセスすることが必要です。
メリット
-
安全な分離
業務システムは、安全性と信頼性の高い VPC にデプロイされます。
-
信頼性
異なる VPC インスタンスの接続には Express Connect が使用され、リージョンをまたぐ相互アクセスの品質が保証されます。
-
高パフォーマンス
VPC と Express Connect により、最大 10 Gbit/秒の相互接続帯域幅が提供され、大規模なアプリケーションのニーズを満たします。