Virtual Private Cloud (VPC)

安全な仮想プライベートネットワークサービス

Alibaba Cloud Virtual Private Cloud (VPC) では、クラウド上で分離されたネットワークを構築して、外部からのアクセスが制限された安全で環境でリソースを運用できます。独自の IP アドレス範囲を選択し、ルーティングテーブルとネットワークゲートウェイを設定して、ネットワークを制御できます。オンプレミスのネットワークを VPC に接続することでリソースを増強し、Alibaba Cloud をデータセンターの拡張機能のソリューションとして活用できます。

利点

安全性
トンネリング技術などを利用して VLAN 環境を実現できます。セキュリティグループ機能を使用して VPC インスタンスをさまざまなセキュリティドメインに分類できます。
柔軟性
各セキュリティドメインに対する容易で柔軟なアクセス制御ソリューションを備えています。コンソールを使用して Alibaba Cloud VPC サービスをすばやく作成および制御できます。
拡張性
複数のプロダクトと連携してネットワークゲートウェイを簡単に管理し、ハイブリッドクラウドアーキテクチャを提供します。
無料
Alibaba Cloud プラットフォーム上に分離された VPC 環境を無料で構築できます。

特徴

  • レイヤー 2 の論理的な分離

    Alibaba Cloud を基にして分離されたネットワーク環境を構築します。異なる VPC インスタンスの間にレイヤー 2 の論理的な分離が実現されます。


    ネットワークの仮想化

    仮想ネットワークは、OverLay テクノロジを基にして物理ネットワーク上に構築されます。


    VPC インスタンス間の分離

    VPC インスタンスは Vxlan を使用して分離されます。異なる VPC インスタンスが通信しないように、インスタンス間はレイヤー 2 で論理的に分離されています。

  • カスタムネットワーク環境

    IP アドレス範囲、ネットワークセグメント、ルートテーブル、ゲートウェイをカスタマイズできます。また、必要に応じてネットワークを計画して管理できます。


    サブネットの分割

    VSwitch を使用して VPC のプライベート IP アドレスを 1 つまたは複数のサブネットに分割できます。VSwitch の下にアプリケーションや他のサービスをデプロイできます。


    ルーティングルールのカスタマイズ

    VRouter のルーティングルールは、多様なビジネスニーズを満たす VPC トラフィックの転送ルートを設定できます。

  • アクセス制御

    柔軟なアクセス制御ルールは、金融機関の基準を満たしています。


    セキュリティグループ

    セキュリティグループを使用して ECS インスタンスをさまざまなセキュリティドメインに分割し、ネットワークアクセスを制御できます。また、各セキュリティドメインで、さまざまなポートと IP アドレスのアクセス制御ルールが設定可能です。


    RAM

    RAM を使用したネットワーク権限の管理が可能です。

  • インターネットアクセス管理

    インターネットにアクセスして外部サービスを提供する VPC リソースの要件を満たします。


    インターネットアクセス

    EIP は、VPC 内の ECS インスタンスにバインドできます。


    インターネットアクセス管理

    NAT Gateway は、SNAT 設定をサポートしています。また、DNAT 設定もサポートし、IP アドレスマッピング、ポートマッピング、10 Gbit/秒フォワーディング機能を提供し、複数のサービスが帯域幅を共有してコストを節約できます。

  • ハイブリッドクラウドアーキテクチャ

    Express Connect または VPN を介して VPC をローカル IDC に接続し、ハイブリッドクラウドを構築できます。


    VPC のイントラネット通信

    Express Connect を使用して、異なるリージョンおよび異なるユーザーの VPC インスタンス間にイントラネット接続を確立し、Alibaba Cloud 上のユーザーネットワークの相互接続を実現できます。


    ハイブリッドクラウドアーキテクチャ

    Express Connect を利用することで、VPC は優れた通信品質で IDC のイントラネットと通信し、ハイブリッドクラウドを構築できます。

利用イメージ

  • クラウド上のイントラネット
  • ハイブリッドクラウドアーキテクチャ
  • 外部サービスの提供
  • インターネットアクセス
  • リージョンを跨ぐ高速アクセス
クラウド上のイントラネット

クラウド上のイントラネット

分離されたネットワーク環境

業務システムは、ローカル IDC とクラウド上の両方にデプロイできます。さまざまな業務システムが Alibaba Cloud VPC 上に構築され、分離されたクラウド環境を作成します。クラウド上の業務システムとクラウド外の業務システムは、インターネットを介して相互に連携します。

メリット

  • 柔軟性

    VPC は、必要に応じてネットワークの設定をカスタマイズできる SDN です。管理操作はリアルタイムで反映されます。

  • 安全性

    異なるユーザーの VPC インスタンスは相互に分離され、ネットワークを共有することはありません。

プロダクト

ハイブリッドクラウドアーキテクチャ

ハイブリッドクラウドアーキテクチャ

クラウド上およびローカル ÎDC 間のデータ高速通信

クラウド上のネットワーク空間は、VPC を基にして構築され、様々なプロダクトと連携することでローカル IDC に接続されます。これにより、ユーザーのコアデータが保護され、サービスの急増とデータの高速同期に対応し、ハイブリッドクラウドソリューションを実装します。

メリット

  • セキュリティ

    コアデータはローカル IDC に格納されて、セキュリティが保証されます。

  • スケーリング

    クラウドを利用することで、リアルタイムサービスアクセスの急増にも対応が可能です。

  • データの高速同期

    Express Connect を使用することにより、クラウド上とローカル IDC のデータを高速同期することが可能です。

外部サービスの提供

外部サービスの提供

複数のサービスでのインターネット接続帯域の共有

VPC を基にして複数のアプリケーションを作成し、各アプリケーションが外部サービスを提供します。それにより、複数の IP アドレスで帯域幅を共有し、トラフィックの変動の影響を最小限にし、コストを削減することが可能です。

メリット

  • 外部サービスの提供

    ポートマッピングと IP アドレスマッピングが提供されるので、VPC 内の ECS インスタンスは外部サービスを提供できます。

  • 低コスト

    VPC 内の複数の ECS インスタンスでインターネットの接続帯域を共有してコストを最適化できます。

  • 高パフォーマンス

    NAT Gateway は、高帯域幅のスループットと多数の接続を提供します。

インターネットアクセス

インターネットアクセス

VPC 内の複数の ECS インスタンスへの柔軟なインターネットアクセス

クラウド上の VPC に構築された ECS インスタンスは、インターネットにアクセスし、クラウド上で処理されたコンテンツとローカル IDC を同期して、ユーザーに信頼性の高い HD ビデオサービスを提供することができます。

メリット

  • シンプルな設定

    複数の VPC 内の ECS インスタンスが SNAT 機能を使用してインターネットにアクセスでき、管理を容易にします。

  • セキュリティ

    VPC 内の ECS インスタンスは独自のパブリック IP アドレスを必要としないため、セキュリティリスクを回避することができます。

プロダクト

リージョンを跨ぐ高速アクセス

リージョンを跨ぐ高速アクセス

複数リージョン向けのサービスの提供

すべてのリージョンに VPC を構築できます。ユーザーアクセスを高速化するため、異なる VPC 間の業務システムのネットワークは高速でアクセスすることが必要です。

メリット

  • 安全な分離

    業務システムは、安全性と信頼性の高い VPC にデプロイされます。

  • 信頼性

    異なる VPC インスタンスの接続には Express Connect が使用され、リージョンをまたぐ相互アクセスの品質が保証されます。

  • 高パフォーマンス

    VPC と Express Connect により、最大 10 Gbit/秒の相互接続帯域幅が提供され、大規模なアプリケーションのニーズを満たします。