すべてのプロダクト
Search
ドキュメントセンター

:インターネットアクセスの概要

最終更新日:Jan 02, 2024

仮想プライベートクラウド (VPC) で実行されるElastic Compute Service (ECS) インスタンスにクラウドリソースをデプロイできます。 これにより、クラウドリソースは、ECSインスタンスに関連付けられているパブリックIPアドレス、elastic IPアドレス (EIP) 、NAT Gateway、またはServer Load Balancer (SLB) インスタンスを介してインターネットにアクセスできます。

概要

VPCはクラウド内のプライベートネットワークです。 デフォルトでは、VPC内のクラウドリソースはインターネットにアクセスできません。 VPCのECSインスタンスにパブリックIPアドレス、EIP、NATゲートウェイ、およびSLBインスタンスを設定することで、インターネットアクセスを有効にできます。

VPCには、インターネットを介したデータ転送のコストを削減するために、インターネット共有帯域幅インスタンスとデータ転送プランが装備されています。 詳細については、「インターネット経由でのデータ転送のコストを最小限に抑える方法」をご参照ください。

サービス比較

ECS静的パブリックIPアドレス

VPCにECSインスタンスを作成するときに、システムがパブリックIPv4アドレスをECSインスタンスに割り当てるかどうかを指定できます。 ECSインスタンスは、パブリックIPアドレスを使用してインターネットと通信できます。

ECSインスタンスからパブリックIPアドレスの関連付けを解除することはできません。 ただし、パブリックIPアドレスをEIPに変換できます。 詳細については、「VPC内のECSインスタンスの静的パブリックIPアドレスをEIPに変換する」をご参照ください。

EIP

EIPは、購入して独立したリソースとして所有できるパブリックIPアドレスリソースです。 EIPは、ネットワークアドレス変換 (NAT) に使用されます。 Alibaba Cloudのインターネットゲートウェイに割り当てられ、NATを介して関連するクラウドリソースにマッピングされます。 EIPがクラウドリソースに関連付けられた後、クラウドリソースはEIPを使用してインターネットと通信できます。

EIPをVPC内のECSインスタンス、Elastic Network Interface(ENI) 、SLBインスタンス、またはNATゲートウェイに関連付けることができます。 詳細については、「EIPユーザーガイド」をご参照ください。

EIPには次の利点があります。

  • 独立したリソースとして購入して使用する

    EIPは、独立したリソースとして購入して保持することができ、コンピューティングまたはストレージリソースとバンドルする必要はありません。

  • 柔軟な関連付けと関連付けの解除

    必要に応じて、EIPをクラウドリソースに関連付けることができます。 EIPをいつでも分離してリリースすることもできます。

  • 調整可能な最大帯域幅

    EIPの最大帯域幅はいつでも調整できます。 新しい帯域幅はすぐに有効になります。

NATゲートウェイ

NAT Gatewayは、エンタープライズクラスのインターネットゲートウェイです。 NAT Gatewayは、SNATおよびDNATを含むNATをサポートし、最大10 Gbit/sのスループット容量をサポートします。 NAT Gatewayは、クロスゾーンディザスタリカバリでも使用できます。

NAT Gatewayを使用すると、複数のECSインスタンスが同じパブリックIPアドレスを使用してインターネットにアクセスできます。 詳細については、「インターネットNATゲートウェイのSNAT機能を使用したインターネットへのアクセス」をご参照ください。

NAT Gatewayには次の利点があります。

  • 簡単な設定

    VPCのエンタープライズクラスのパブリックゲートウェイとして、NAT GatewayはSNATとDNATの両方をサポートします。 NATゲートウェイを作成しなくても、SNATおよびDNATルールを設定できます。

  • High availability

    Alibaba Cloudの分散ゲートウェイ上で開発された仮想ネットワークデバイスとして、NATゲートウェイはソフトウェア定義ネットワーキング (SDN) テクノロジーを採用しています。 各NATゲートウェイは、最大10 Gbit/sの転送機能をサポートし、大規模なインターネット向けアプリケーションに対応できます。

  • オンデマンド購入

    NATゲートウェイの仕様、またはNATゲートウェイに関連付けられているEIPの数と仕様をいつでも変更して、サービスの柔軟なサポートを提供できます。

SLB

SLBインスタンスを使用して、複数のECSインスタンス間でネットワークトラフィックを分散できます。 これにより、アプリケーションのサービス機能が最適化されます。 これにより、単一障害点 (SPOF) も排除され、アプリケーションの可用性が向上します。

SLBは、異なるポートを使用して、レイヤー4とレイヤー7でネットワークトラフィックを分散します。 ECSインスタンスをSLBに接続して、インターネット経由でECSインスタンスにアクセスできるようにすることができます。 詳細については、「概要」をご参照ください。

説明

VPCにデプロイされたECSインスタンスは、SLB経由でインターネットにアクセスできません。 この場合、SNATルールはサポートされません。

SLBには次の利点があります。

  • SLBアーキテクチャの高可用性

    SLBインスタンスはクラスターにデプロイされ、セッションを同期してSPOFの影響を軽減します。 これにより、冗長性が向上し、サービスの安定性が確保されます。

  • 1つのSLBインスタンスでの高可用性

    SLBは、ほとんどのリージョンでクロスゾーンデプロイをサポートしています。 これにより、データセンター全体でディザスタリカバリを実現できます。 プライマリゾーンに障害が発生した場合、または正常なECSインスタンスがない場合、SLBインスタンスは自動的にセカンダリゾーンへのサービスをフェールオーバーします。 このプロセスは30秒以内に完了します。 プライマリゾーンが復旧すると、SLBインスタンスは自動的にサービスをプライマリゾーンに切り替えます。

  • 複数のSLBインスタンスでの高可用性

    SLBインスタンスとECSインスタンスは、リージョン内またはリージョン間の複数のゾーンにデプロイし、Alibaba Cloud DNSを使用してリクエストをスケジュールできます。

  • バックエンドECSインスタンスの高可用性

    SLBはヘルスチェックを実行し、バックエンドECSインスタンスの可用性を監視します。 ヘルスチェック機能は、サービスの可用性を向上させ、バックエンドECSインスタンスの異常によるサービスエラーを防ぎます。

例1: インターネット経由でサービスを提供する

1つのECSインスタンスを使用してインターネット経由でサービスを提供

少量のワークロードを持つアプリケーションが1つしかない場合、デプロイできるECSインスタンスは1つだけです。 アプリケーション、データベース、ファイルを含むすべてのワークロードをECSインスタンスにデプロイできます。 次に、EIPをECSインスタンスに関連付けて、ECSインスタンスがインターネット経由でサービスを提供できるようにします。

インターネット経由でレイヤー4負荷分散サービスを提供するには

大量のワークロードがある場合は、複数のECSインスタンスをデプロイし、負荷分散を有効にする必要があります。 この要件を満たすには、インターネット接続のSLBインスタンスを作成し、レイヤー4 TCPまたはUDPリスナーを作成し、複数のECSインスタンスをSLBインスタンスに追加します。

レイヤ7負荷分散サービスをインターネット経由で提供するには

ネットワークトラフィックを異なるバックエンドサーバーに分散する場合は、レイヤー7リスナーを作成し、URLベースの転送ルールを作成できます。 この要件を満たすには、インターネット向けSLBインスタンスを作成し、レイヤー7 HTTPまたはHTTPSリスナーを作成し、複数のバックエンドECSインスタンスを追加します。

例2: パブリックIPアドレスを持たないECSインスタンスを有効にしてインターネットにアクセスする

EIPとの関連付け

ECSインスタンスの数が少ない場合、EIPを各ECSインスタンスに関連付けることができます。 その後、VPCのECSインスタンスはEIPを使用してインターネットにアクセスできます。 ECSインスタンスのインターネットアクセスを無効にする場合は、EIPからの関連付けを解除します。

NATゲートウェイとの関連付けとSNATルールの作成

多数のECSインスタンスがある場合、それらをEIPに関連付けると、O&Mコストが増加します。 さらに、ECSインスタンスがインターネットに公開されているため、セキュリティリスクが発生する可能性があります。 この問題に対処するには、次の図に示すように、パブリックNATゲートウェイとSNATルールを作成することを推奨します。 DNATルールを作成しないでください。