すべてのプロダクト
Search
ドキュメントセンター

:用語

最終更新日:Mar 14, 2024

このトピックでは、VPCをより適切に使用するためのVirtual Private Cloud (VPC) の用語について説明します。

期間

説明

[VPC]

VPCはAlibaba Cloud上のプライベートネットワークです。 VPC は、互いに論理的に分離されています。 ECS (Elastic Compute Service) インスタンス、SLB (Server Load Balancer) インスタンス、ApsaraDB RDSインスタンスなど、VPC内のクラウドリソースを作成および管理できます。

vSwitch

vSwitchは、VPCの基本的なネットワークコンポーネントです。 vSwitchは異なるクラウドリソースを接続します。 VPC 内にクラウドリソースを作成するときは、クラウドリソースの接続先となる vSwitchを指定する必要があります。

VPC共有

VPC所有者 (リソース所有者) は、VPC内のデフォルト以外のvSwitchを1つ以上のAlibaba Cloudアカウント (プリンシパル) と共有できます。 プリンシパルは、共有vSwitchでクラウドリソースを作成できます。 リソース所有者は、同じまたは別の企業組織内のAlibaba Cloudアカウントとリソースを共有できます。

ルート

vRouter

vRouterは、VPC内のすべてのvSwitchを接続し、VPCを他のネットワークに接続するゲートウェイとして機能する仮想ルーターです。 vRouterは、ルートテーブルのルートに基づいてネットワークトラフィックも転送します。

ルートテーブルは、vRouter内のルートで構成されます。

  • システムルートテーブル

    VPCを作成すると、システムはVPCのルートを管理するためのシステムルートテーブルを作成します。 デフォルトでは、VPCのvSwitchはシステムルートテーブルを使用します。 システムルートテーブルを作成または削除することはできません。 ただし、カスタムルートはシステムルートテーブルに追加できます。

  • カスタムルートテーブル

    VPCにカスタムルートテーブルを作成し、カスタムルートテーブルをvSwitchに関連付けることができます。 これにより、ネットワークトラフィックをより柔軟に管理できます。

  • ゲートウェイルートテーブル

    VPCにカスタムルートテーブルを作成し、カスタムルートテーブルをIPv4ゲートウェイに関連付けることができます。 このルートテーブルをゲートウェイルートテーブルと呼ぶ。

ルート

ルートテーブルの各アイテムはルートです。 ルートは、宛先CIDRブロックを宛先とするネットワークトラフィックの次のホップアドレスを指定します。 ルートは、システムルートとカスタムルートに分類されます。

プレフィックスリスト

プレフィックスリストは、1つ以上のCIDRブロックのセットです。 一般的に使用されるIPアドレスのプレフィックスリストを作成し、ルートテーブルのルートの宛先としてプレフィックスリストを設定できます。 この方法では、各IPアドレスのルートを設定する必要はありません。 宛先を拡張して別のCIDRブロックにアクセスする場合は、そのCIDRブロックをプレフィックスリストに追加できます。 次に、プレフィックスリストを宛先とするルートが更新されます。

NAT ゲートウェイ

NAT Gatewayは、DNATおよびSNAT機能を提供します。 NAT Gatewayは、インターネットNAT GatewayとVPC NAT Gatewayに分類されます。 インターネットNAT GatewayはパブリックIPアドレスのNATサービスを提供し、VPC NAT GatewayはプライベートIPアドレスのNATサービスを提供します。 ビジネス要件に基づいて、インターネットNATゲートウェイまたはVPC NATゲートウェイを選択できます。

VPCピアリング接続

VPCピアリング接続は、2つのVPC間のプライベートネットワーク接続です。 VPCピアリング接続を確立することで、2つのVPCが相互に通信できるようにすることができます。 Alibaba Cloudアカウント (同じアカウント) 内の2つのVPC間、またはAlibaba Cloudアカウント内のVPCと別のAlibaba Cloudアカウント内のVPC間 (クロスアカウント) にVPCピアリング接続を作成できます。 同じリージョン (リージョン内) または異なるリージョン (リージョン間) に属するVPC間でVPCピアリング接続を作成することもできます。

DHCPオプションセット

DHCPはネットワーク管理プロトコルです。 DHCPは、TCP/IPネットワーク内のサーバに構成情報を渡すための標準を提供する。 DHCPオプションセット機能を使用すると、VPC内のECSインスタンスのドメイン名とDNSサーバーのIPアドレスを設定できます。

IPv4ゲートウェイ

IPv4ゲートウェイは、VPCをインターネットに接続するネットワークコンポーネントです。 IPv4ゲートウェイは、IPv4トラフィックをルーティングし、プライベートIPアドレスをパブリックIPアドレスに変換することにより、VPCがインターネットにアクセスできるようにします。 VPCがIPv4ゲートウェイを使用してインターネットにアクセスすると、IPv4トラフィックはIPv4ゲートウェイを介して流れます。

ClassicLink

VPCは、クラシックネットワークのECSインスタンスがVPCのクラウドリソースと通信できるようにするClassicLink機能をサポートしています。

ネットワークACL

ネットワークアクセス制御リスト (ACL) を使用すると、VPCのアクセス制御を実装できます。 ネットワークACLルールを作成し、ネットワークACLをvSwitchに関連付けることができます。 これにより、vSwitchにアタッチされているElastic Compute Service (ECS) インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できます。

セキュリティグループ

セキュリティグループは、セキュリティを向上させるためにECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォールとして機能します。 セキュリティグループは、SPI (Stateful Packet Inspection) およびパケットフィルタリング機能を提供します。 セキュリティグループとセキュリティグループルールを使用して、クラウド内のセキュリティドメインを定義できます。

高可用性仮想IPアドレス (HAVIP)

HAVIPは、独立したリソースとして作成およびリリースできるプライベートIPアドレスです。 Keepalivedなどの高可用性 (HA) ソフトウェアでHAVIPを使用して、アクティブ /スタンバイモードでサービスをデプロイできます。 これにより、サービスの可用性が向上します。

フローログ

VPCはフローログ機能を提供します。 この機能は、elastic network interface (ENI) のインバウンドトラフィックとアウトバウンドトラフィックに関する情報を記録します。 フローログに基づいて、アクセス制御ルールの確認、ネットワークトラフィックの監視、ネットワークエラーのトラブルシューティングを行うことができます。

トラフィックミラーリング

トラフィックミラーリング機能は、ENIを通過し、フィルタ条件を満たすパケットをミラーリングできます。 トラフィックミラーリング機能は、VPC内のECSインスタンスからのネットワークトラフィックをミラーリングし、指定されたENIまたは内部向けのClassic Load Balancer (CLB) インスタンスにトラフィックを転送します。 この機能は、コンテンツの検査、脅威の監視、トラブルシューティングなどのシナリオで使用できます。

アイドルインスタンス

VPCコンソールは、アイドル状態のインスタンスを表示できます。 アイドルインスタンスをリリースしてコストを節約できます。

タグ

VPCはタグ機能をサポートしています。 タグを使用して、VPC、ルートテーブル、vSwitchにラベルを付けて分類できます。これにより、リソースの検索と集約が容易になります。

クォータ管理

Alibaba Cloudは、各Alibaba cloudアカウントのクラウドリソースとAPI操作にクォータを設定します。 Alibaba Cloudのサービスクォータは、一般クォータ、APIレート制限、および特権のタイプに分類されます。

RAM権限付与

Alibaba Cloudアカウントを使用して、RAMユーザーに権限を付与します。 RAMユーザーは、付与された権限に基づいてVPCを管理できます。