Alibaba Cloudは、VPCをインターネット、その他VPC及びローカルデータセンターなどに接続する接続オプションを数多く提供しています。

インターネットに接続

VPCをインターネットに接続するには、次のテーブルに表示されるプロダクトや機能を使用します。
プロダクト 機能と特徴 利点
VPC ネットワークの ECS インスタンスパブリック IP

VPC ネットワーク内で ECS インスタンスを作成時に自動的に割り当てられるパブリック IPです。 このパブリック IP を使用することで、ECS インスタンスがインターネット(SNAT)にアクセスできるようになり、インターネット(DNAT)からアクセスされることも可能になります。

データ転送プランを使用することができます。

パブリック IP を EIP に変更すると、 インターネット共有帯域幅も使用できるようになります。

Elastic IP アドレス( EIP ) EIP を使用することで、ECS インスタンスがインターネット(SNAT)にアクセスできるようになり、インターネット(DNAT)からアクセスされることも可能になります。

ECS インスタンスからいつでも EIP をバインド/バインド解除することができます。

インターネットコストを削減するためにインターネット共有帯域幅データ転送プランを使うことができます。

NAT Gateway NAT Gateway はエンタープライズ級のインターネットゲートウェイであり、複数の ECS インスタンスが一つの EIP(SNAT)を通してのインターネットへのアクセスや、インターネット(DNAT)からのアクセスを対応しています。
SLB に比べ、NAT Gateway 自体はトラフィックの負荷分散機能を提供していません。

複数の ECS インスタンスへのインターネットアクセスがサポートされています。 (EIP はこのサポートを提供していないことにご注意ください。)
Server Load Balancer

ポートに基づいたロードバランシング。SLB にはレイヤ 4(TCP と UDP プロトコル)とレイヤ 7(HTTP と HTTPS プロトコル)のロードバランシングを対応しています。 SLB はクライアントのリクエストをインターネットからバックエンド ECS インスタンスに転送できます。

ECS インスタンスはパブリック IP なしでは SLB を通してのインターネット(SNAT)へのアクセスを対応していません。

DNAT では、SLB はインターネットリクエストを複数の ECS インスタンスに転送できます。

Server Load Balancer は、サービス機能を向上させ、全体的な可用性を向上させることができます。

EIP でバインドすると、 インターネット共有帯域幅データ転送プランを使用してインターネットコストを削減することができます。

VPC への接続

次のテーブルに表示されるプロダクトや機能を使用して、VPC を他の VPC に接続します。
プロダクト 機能と特徴 利点
VPN Gateway

VPN Gateway では、IPsec-VPN を作成して 2 つの VPC ネットワークの間で暗号化された通信を構築することができます。

詳細は、VPC間接続の設定をご参照ください。

  • 低コスト、安全、簡易な構成。 (ネットワークの品質はご使用するインターネット接続によるものです。)

  • IPsec-VPN は IKEv1 と IKEv2 プロトコルに対応しています。 この 2 つのプロトコルをサポートするデバイスは、Alibaba VPN Gateway に接続できます。 対応デバイス:Huawei、H3C、SANGFOR、Cisco ASA、Juniper、SonicWall、Nokia、IBM、Ixia。

クラウド エンタープライズ ネットワーク (CEN)

CEN は、異なったリージョン、異なったアカウント内の VPC を接続し、相互接続ネットワークを構築できます。

詳細は、チュートリアルの概要をご参照ください。

  • 簡易な構成、ルートの自動ラーニング及び配布。

  • 低遅延、高速度。

  • CEN インスタンスにアタッチされるネットワーク(VPC / VBR)の間は相互に接続されています。

  • 同一リージョン内のネットワーク接続は無料です。

オンプレミスのデータセンターへの VPC の接続

次のテーブルに、VPC をオンプレミスに接続するためのプロダクトや機能が表示されています。
プロダクト 機能と特徴 利点
Express Connect

Express Connect を使用すると、VPC をオンプレミスのデータセンターに接続できます。

詳細、物理接続を介したオンプレミス IDC からの VPC への接続をご参照ください。

  • 基幹ネットワークに基づくため、低遅延。

  • 専用回線接続で安全性、信頼性を確保の上、高速度と低遅延な接続を提供します。
VPN Gateway

  • VPN Gateway を使用することで、VPC とオンプレミスデータセンターの間に IPsec-VPN 接続を作成できます。

  • 複数のオンプレミスデータセンターの接続

    VPN Gateway の VPN ハブ機能を使用することで、複数のオンプレミスデータセンターを VPC に接続できます。 接続されたデータセンターは VPC との通信のみならず、各データセンターの間でも互いに通信可能です。

  • リモートアクセス

    VPN Gateway を使用することで、SSL-VPN 接続を作成して、クライアントがリモートコンピュータを通して VPC への接続ができます。

  • 低コスト、安全、簡易な構成。 もちろん、ネットワークのクオリティはインターネットによって異なります。

  • IPsec-VPN は IKEv1 と IKEv2 プロトコルに対応しています。 この 2 つのプロトコルをサポートするデバイスは、Alibaba VPN Gateway に接続できます。 対応デバイス:Huawei、H3C、SANGFOR、Cisco ASA、Juniper、SonicWall、Nokia、IBM、Ixia。

  • SSL-VPN 接続が以下のリモートコンピュータを使用して VPC へ接続できます:Linux、Windows、MacOS。
CEN

  • オンプレミスデータセンターへの接続

    CEN を使用することで、オンプレミスデータセンターに関連付けられた VBR を CEN インスタンスに接続し、相互接続されたネットワークを構築できます。

  • 複数の VPC をオンプレミスデータセンターに接続する

    CEN を使用することで、複数のネットワーク(VPC / VBR)を CEN インスタンスにアタッチすることができます。 アタッチされたすべてのネットワークは相互に接続しています。

  • 簡易な構成、ルートの自動ラーニング及び配布。

  • 低遅延、高速度。

  • CEN インスタンスにアタッチされるネットワーク(VPC / VBR)の間は相互に接続されています。

  • 同一リージョン内のネットワーク接続は無料です。
Smart Access Gateway(SAG)

  • Smart Access Gateway では、オンプレミスブランチを Alibaba Cloud に接続して、大規模な組織向けのハイブリッククラウドを構築できます。

  • ローカルブランチへの接続。

  • SAG は、高度に自動化された構成を特徴とし、自動的かつ迅速にネットワークトポロジの変更に適応します。

  • インターネットを介して都市の最寄りポイントからアクセスが提供されます。 さらに、複数のローカルブランチは、マスター/スレーブリンクを備えた Smart Access Gateway デバイスを使用して Alibaba Cloud にアクセスできます。

  • ローカルブランチと Alibaba Cloud は、暗号化されたプライベートネットワークを通して接続され、インターネットの送信中の暗号化認証が実装されます。