このトピックでは、クラウドリソースをクラシックネットワークから仮想プライベートクラウド (VPC) に移行するために使用されるソリューションの概要について説明します。 VPCは分離されたネットワーク環境であり、ワークロードの高いセキュリティを保証します。
メリット
VPCはAlibaba Cloudのプライベートネットワークです。 VPCでAlibaba Cloudリソースを使用できます。 VPCには次の利点があります。
-
安全なネットワーク環境
VPCは、トンネリング技術に基づいてデータリンク層を分離する。 VPCは、各テナントに独立した分離された安全なネットワークを提供します。 異なるVPCは互いに分離されています。
-
柔軟なネットワーク構成
VPCでCIDRブロックを指定し、ルートテーブルとゲートウェイを設定できます。 さらに、VPCを他のVPCまたはオンプレミスデータセンターに接続して、物理接続またはVPNゲートウェイを介してカスタムネットワーク環境を作成できます。 これにより、オンプレミスのデータセンターの容量を拡張し、アプリケーションをAlibaba Cloudに移行できます。
移行ソリューション
次のソリューションを使用して、クラウドリソースをクラシックネットワークからVPCに移行できます。 これらのソリューションのいずれかを使用するか、ビジネス要件を満たすために組み合わせることができます。
-
ハイブリッド移行
システムがApsaraDB RDS、Server Load Balancer (SLB) 、またはその他のクラウドサービスにデプロイされている場合は、ハイブリッド移行ソリューションの使用を推奨します。 このソリューションを使用すると、サービスを中断することなくシステムをVPCに移行できます。
このソリューションをClassicLink機能と統合して、クラシックネットワークのECSインスタンスがVPCのクラウドリソースにアクセスできるようにすることができます。 詳細については、「概要」をご参照ください。
-
単一ECSの移行
アプリケーションがECSインスタンスにデプロイされていて、インスタンスを再起動してもシステムに影響がない場合は、単一のECS移行ソリューションを使用することを推奨します。
ハイブリッド移行
ハイブリッド移行は、ハイブリッドアクセスとハイブリッドアタッチメントで構成されるシームレスな移行ソリューションです。 このソリューションでは、ECSインスタンスなどのVPCにクラウドインスタンスを作成し、アプリケーションをVPCに移行できます。 すべてのシステムがVPCに移行されたら、クラシックネットワークでクラウドリソースをリリースできます。 詳細については、「クラシックネットワークからVPCへのクラウドリソースの移行」をご参照ください。
-
ハイブリッドアタッチメント
ハイブリッド接続とは、クラシックネットワークおよびVPCのECSインスタンスをバックエンドサーバーとしてServer Load Balancer (SLB) インスタンスに接続し、転送されたリクエストを処理することを指します。 ハイブリッドアタッチメントを使用すると、クラシックネットワークのECSインスタンスとVPCをVServerグループに追加することもできます。
ハイブリッド接続は、パブリックおよび内部SLBインスタンスでサポートされます。
説明 クラシックネットワークおよびVPCのECSインスタンスを内部ネットワークSLBインスタンスに接続できます。 レイヤー4 (TCPおよびUDP) リスナーを設定した場合、VPCのECSインスタンスから実際のクライアントIPアドレスを取得できます。 ただし、クラシックネットワークのECSインスタンスからIPアドレスを取得することはできません。 レイヤー7 (HTTPおよびHTTP) リスナーを設定すると、VPCおよびクラシックネットワークのECSインスタンスから実際のクライアントIPアドレスを取得できます。 -
ハイブリッドアクセス
ハイブリッドアクセスでは、ApsaraDB RDS、Object Storage Service (OSS) 、またはその他のクラウドサービスに、クラシックネットワークのECSインスタンスとVPCのECSインスタンスの両方からアクセスできます。 各サービスはハイブリッドアクセスをサポートし、2種類のエンドポイントを提供します。 1つのタイプのエンドポイントは、クラシックネットワークを介してサービスにアクセスするために使用されます。 他のタイプのエンドポイントは、VPC内のサービスにアクセスするために使用されます。
ハイブリッド移行ソリューションを使用する場合は、次のルールに注意してください。
-
このソリューションは、ほとんどの移行シナリオをサポートします。 クラシックネットワーク内のECSインスタンスがVPCと通信する必要がある場合、ClassicLink機能を使用してこれらのECSインスタンス間の内部接続を有効にできます。
-
このソリューションは、クラシックネットワークからVPCへのシステムの移行にのみ適用されます。