すべてのプロダクト
Search
ドキュメントセンター

:インターネットにアクセスする製品を選択する

最終更新日:Jan 02, 2024

VPCネットワークでは、Elastic IPアドレス (EIP) 、NATゲートウェイ、インターネットServer Load Balancer (SLB) インスタンス、またはECSインスタンスのパブリックIPアドレスを使用してインターネットにアクセスできます。

パブリック IP アドレス

Alibaba Cloudには、ECSインスタンスのパブリックIPアドレス、NAT帯域幅パッケージのパブリックIPアドレス、インターネットSLBインスタンスのパブリックIPアドレス、VPN GatewayのパブリックIPアドレスなど、さまざまな種類のパブリックIPアドレスがあります。 パブリックIPアドレスの管理を容易にするために、VPCネットワークのECSインスタンス、NATゲートウェイ、およびイントラネットSLBインスタンスをすべてEIPに関連付けることができます。

EIPをインターネット共有帯域幅インスタンスまたはデータ転送プランに追加して、トラフィックと帯域幅の変動に柔軟に対処し、インターネットコストを削減できます。

インターネットにアクセスできる商品

次の表に、インターネットにアクセスできるAlibaba Cloud製品の機能を示します。

Alibaba Cloudは、以下の製品とは別に、インターネット帯域幅とトラフィックのコストを削減するために、VPC用のインターネット共有帯域幅とデータ転送プランを提供しています。 サービスニーズに基づいて適切な製品を選択し、コストを削減できます。

サービス機能特典
静的パブリックIPアドレスVPCにECSインスタンスを作成するときに、システムがパブリックIPv4アドレスをECSインスタンスに割り当てるかどうかを指定できます。 ECSインスタンスは、パブリックIPアドレスを使用してインターネットと通信できます。

ECSインスタンスからパブリックIPアドレスの関連付けを解除することはできません。 ただし、パブリックIPアドレスをEIPに変換できます。 詳細については、「VPC内のECSインスタンスの静的パブリックIPアドレスをEIPに変換する」をご参照ください。

パブリックIPアドレスが割り当てられているECSインスタンスのデータ転送プランを購入できます。 ECS インスタンスのパブリック IP アドレスを EIP に変換した後、ECS インスタンスの EIP Bandwidth Plan を購入することもできます。 詳細については、「インターネット共有帯域幅とは」をご参照ください。 およびデータ転送プランとは何ですか?.

EIPEIPは、いつでもECSインスタンスに関連付けたり、EIPの関連付けを解除したりできます。 VPC内のECSインスタンスは、SNATエントリのEIPを使用してインターネットにアクセスし、DNATエントリのEIPを使用してインターネットに接続するサービスを提供できます。

EIPは、いつでもECSインスタンスに関連付けたり、EIPの関連付けを解除したりできます。

EIP帯域幅プランとデータ転送プランを使用して、インターネット経由のデータ転送コストを削減できます。

インターネットNATゲートウェイVPC内のECSインスタンスは、SNATエントリを使用してインターネットにアクセスし、DNATエントリを使用してインターネットに接続するサービスを提供できます。
説明 インターネットNAT Gatewayは、負荷分散サービスを提供しません。 ECSインスタンスの負荷を分散するには、SLBを使用します。
インターネットNATゲートウェイを使用すると、VPC内の複数のECSインスタンスがインターネットと通信できます。 ただし、各EIPは1つのECSインスタンスのみで使用できます。
SLB
SLBは、レイヤー4とレイヤー7で負荷分散サービスを提供します。 SLBがインターネットからECSインスタンスにリクエストを配信するためにリッスンするポートを指定できます。 Alibaba Cloudは、CLBとALBの2種類のSLBインスタンスを提供しています。
説明 SLB は SNAT をサポートしていません。 VPCにデプロイされたECSインスタンスは、SLB経由でインターネットにアクセスできません。
SLB は DNAT をサポートしています。 SLB インスタンスの各ポートは、1 つ以上の ECS インスタンスにマッピングできます。

SLBは、単一障害点を防ぐために、複数のECSインスタンスにネットワークトラフィックを分散します。 これにより、アプリケーションシステムの可用性が向上します。

EIP を SLB インスタンスに関連付けた後、EIP Bandwidth Plan と Data Transfer Plan を購入してコストを削減することができます。

シナリオ1: 外部サービスの提供

  • 単一のECSインスタンスを使用して外部サービスを提供する

    トラフィックが比較的少ないアプリケーションが1つしかない場合、単一のECSインスタンスで要件を満たすことができます。 このECSインスタンスにアプリケーション、データベース、およびファイルをデプロイできます。 次に、EIPをECSインスタンスに関連付けます。 このようにして、ユーザーはインターネット経由でアプリケーションにアクセスできます。

  • レイヤ4負荷分散機能を使用して外部サービスを提供する

    トラフィックが多く、1つのECSインスタンスがすべてのアクセストラフィックを処理できない場合、複数のECSインスタンスと単純な負荷分散機能を設定できます。 具体的には、レイヤー4リスナーを使用してインターネットSLBインスタンスを作成し、ECSインスタンスをバックエンドサーバーとして追加できます。

  • レイヤー7負荷分散機能を使用して外部サービスを提供する

    異なるバックエンドサーバーに異なるリクエストを配信する場合は、ドメイン名ベースまたはURLベースの転送ルールをレイヤー7リスナーに追加できます。 具体的には、レイヤー7リスナーを使用してインターネットSLBインスタンスを作成し、ECSインスタンスをバックエンドサーバーとして追加できます。

シナリオ2: パブリックIPアドレスを持たないECSインスタンスのインターネットアクセス

  • EIP を関連付ける

    ECSインスタンスの数が比較的少ない場合、EIPを各ECSインスタンスに関連付けることができます。 ECSインスタンスは、EIPを使用してインターネットにアクセスできます。 インターネットアクセスが不要になったときに、ECSインスタンスからEIPの関連付けを解除することもできます。

  • NAT Gatewayの使用とSNATエントリの設定

    ECSインスタンスの数が多い場合、EIPを各ECSインスタンスに関連付けるには高いコストがかかります。 また、EIPを介してECSインスタンスにアクセスするユーザーにはリスクがあります。 この場合、ECSインスタンスのSNATエントリを設定することを推奨しますが、DNATエントリは設定しないことを推奨します。 次の図に示すように、ECSインスタンスはインターネットにアクセスできますが、ユーザーはインターネット経由でこれらのECSインスタンスにアクセスできません。