VPCネットワークでは、Elastic IPアドレス(EIP)、NATゲートウェイ、インターネットサーバーロードバランサー(SLB)、及びECSインスタンスのパブリックIPを使用してインターネットへアクセスできます。

パブリックIPアドレス

Alibaba Cloudには、ECSインスタンスのパブリックIP、NAT帯域幅パッケージのパブリックIP、インターネットSLBインスタンスのパブリックIP、VPNゲートウェイのパブリックIPなど、さまざまなパブリックIPアドレスがあります。 パブリックIPアドレスの一元的な管理を簡単に実行するため、ECS、NAT Gateway、およびSLBは、EIPにバインドできるようになりました。

インターネット向けプロダクト

次の表に、利用可能なインターネット向けプロダクトと対応する機能を示します。

プロダクト 機能 メリット
ECS パブリック IP

VPCネットワーク内でECSインスタンスを作成時に自動的に割り当てられるパブリックIPです。 このパブリックIPを使用することで、ECSインスタンスがインターネット(SNAT)にアクセスできるようになり、インターネット(DNAT)からアクセスされることも可能になります。 しかし、ECSインスタンスからパブリックIPをバインド/バインド解除することはできません。

None
Elastic IP アドレス( EIP ) EIPを使用することで、ECSインスタンスがインターネット(SNAT)にアクセスできるようになり、インターネット(DNAT)からアクセスされることも可能になります。

ECSインスタンスからいつでもEIPをバインド/バインド解除することができます。
NATゲートウェイ NATゲートウェイはエンタープライズ級のインターネットゲートウェイであり、複数のECSインスタンスが一つのEIP(SNAT)を通してのインターネットへのアクセスや、インターネット(DNAT)からのアクセスを対応しています。
SLBに比べ、NATゲートウェイ自体はトラフィックの負荷分散機能を提供していません。

NATゲートウェイとEIPの根本的な違いは、NATゲートウェイは複数のECSインスタンスのインターネット接続を対応しているが、EIPは一つのECSインスタンスのみのインターネット接続を対応している。
Server Load Balancer

ポートに基づいたロードバランシング。SLBにはレイヤ4(TCPとUDPプロトコル)とレイヤ7(HTTPとHTTPSプロトコル)のロードバランシングを対応しています。 SLBはクライアントのリクエストをインターネットからバックエンドECSインスタンスに転送できます。

ECSインスタンスはパブリックIPなしではSLBを通してのインターネット(SNAT)へのアクセスを対応していません。

DNATでは、SLBはインターネットリクエストを複数のECSインスタンスに転送できます。

SLBは、構成された転送ルールに従って、複数のECSインスタンスの間の着信トラフィック負荷を分散するトラフィック分散制御サービスです。 アプリケーションサービスの能力を拡張し、アプリケーションの可用性を高めます。

シナリオ1:外部サービスの提供

  • 単一ECSインスタンスで外部サービスを提供します

    アプリケーションが1つしかなく、事業の規模が大きくなければ、単一ECSだけでもご希望の要件を満たせます。 このECSには、アプリケーション、データベース、ファイルをデプロイすることができます。 そしてECSインスタンスにEIPをバインドすれば、 ユーザーがインターネットを通してデプロイされたアプリケーションにアクセスできるようになります。



  • レイヤ4ロードバランシング付きの外部サービスを提供

    トラフィックが大量発生する場合は、ECSがすべてのアクセストラフィックに対応することはできません。 複数のECSインスタンスを配置する必要があります。 このような状況では、レイヤー4リスナー付きのインターネットSLBインスタンスを配置し、これらのECSインスタンスをバックエンドサーバーとして追加するだけで良いです。



  • レイヤー7ロードバランシング付きの外部サービスを提供

    基本的なトラフィック分散機能に加え、異なった業務トラフィックを異なったバックエンドサーバーに配布する場合、レイヤー7リスナーにURL転送ルールを追加することができます。 このような状況では、レイヤー7リスナー付きのインターネットSLBインスタンスを配置し、これらのECSインスタンスをバックエンドサーバーとして追加するだけで良いです。



シナリオ2:パブリックIPなしでECSインスタンスのインタネットへのアクセス

  • EIPのバインド

    ECSインスタンスの所有量が少ない場合、各ECSインスタンスに1つのEIPをバインドすることができます。 そうすれば、ECSインスタンスはEIPを使用してインターネットにアクセスできます。 インターネットアクセスが不要になった場合は、いつでもECSインスタンスからEIPをバインド解除できます。



  • NATゲートウェイを使用してのSNATエントリーの構成

    ECSインスタンスを多数所有し、各ECSインスタンスにそれぞれEIPをバインドする場合は、管理コストが高くなります。 さらに、ユーザーもEIPでインターネットを通してECSインスタンスにアクセス可能になってしまいます。 このような状況では、VSwitch内のECSインスタンスのためにSNATエントリーを構成してインターネットにアクセスすることをお勧めします。DNATエントリーの構成をしないでください。 そうすれば、ECSインスタンスはインターネットにアクセスできるようになりますが、ユーザーがインターネットを通してECSインスタンスにアクセスすることはできません。詳細は次を参照してください。