仮想プライベートクラウド(VPC)は Alibaba Cloudでのお客様専用のプライベートネットワークです。 Alibaba Cloudは、Express Connect、VPN Gateway、CEN、Smart Access Gatewayなど、様々なシナリオでVPCにアクセスするプロダクトとサービスを提供しています。
本ドキュメントでは、VPCに接続するためのプライベートネットワークソリューションを紹介します。
| VPCへの接続 | |||
| プロダクト | 説明 | メリット | 制限 |
| VPNゲートウェイ | インターネットベースの暗号化されたIPsec-VPNトンネルを使用して2つのVPCネットワークを接続します。 | 低コスト セキュリティ インストールは不要です。 |
ただし、ネットワークの応答時間と可用性はインターネットの違いによって変わります。 |
| クラウドエンタープライズネットワーク(CEN) | CENは、異なったリージョン、異なったアカウント内の一つや複数のVPCを接続し、相互接続ネットワークを構築します。 | 簡易な構成、ルーターの自動ラーニング及び配布。 低遅延及び高速度。 CENインスタンスにアタッチされたネットワーク(VPC/VBR)が相互に接続しています。 同一リージョン内のネットワークの間の相互接続は無料です。 |
— |
| ローカルIDCへの接続 | |||
| プロダクト | 説明 | メリット | 制限 |
| VPNゲートウェイ | インターネットベースの暗号化されたIPsec-VPNトンネルを使用してローカルIDCとVPCを接続します。 | 低コスト セキュリティ 構成はすぐに有効になります。 |
ただし、ネットワークの応答時間と可用性はインターネットの違いによって変わります。 |
| クラウドエンタープライズネットワーク(CEN) | ルーターの自動ラーニング及び配布を通じて、CENはすべてのネットワーク名のリソースに接続できます。 ローカルデータセンターに関連付けられたVBRをCENインスタンスに接続するだけで済みます。 | 簡易な構成、ルーターの自動ラーニング及び配布。 低遅延及び高速度。 CENインスタンスにアタッチされたネットワーク(VPC/VBR)が相互に接続しています。 同一リージョン内のネットワークの間の相互接続は無料です。 |
— |
| スマートアクセスゲートウェイ | Alibaba Cloudにローカルデータセンターを接続します。 | 高度に自動化された構成、またインストールは不要です。 ローカルブランチとAlibaba Cloudは、暗号化されたプライベートネットワークを通して接続され、インターネットの送信中に暗号化認証されるような機能が実装されます。 最寄りシティーからのインターネット接続に対応しています。 さらに、複数のローカルブランチは、アクティブ/スタンバイリンクを備えたSmart Access Gatewayデバイスを使用してAlibaba Cloudにアクセスできます。 |
— |
| Express Connect | Express Connectの物理コネクションを通して、ローカルIDCとVPCを接続します。 | 高品質ネットワーク 高帯域 |
高コスト アクティブするのにかかる時間が長い |
| Alibaba Cloud Marketplace内のVPCソフトウェア | Alibaba Cloud MarketplaceでVPNゲートウェイを購入してVPCにデプロイし、インターネットベースの暗号化されたIPsec-VPNトンネルを通してVPCにローカルデータセンターを接続することができます。 | セキュリティ 様々なVPNソフトウェアが利用可能です。 構成はすぐに有効になります。 |
お客様ご自身でVPNゲートウェイを構築/メンテナンスする必要があります。 ネットワークの応答時間と可用性はインターネットの違いによって変わります。 |
| 複数のサイトの接続 | |||
| プロダクト | 説明 | メリット | 制限 |
| VPNゲートウェイ(VPN-ハブ) | VPNゲートウェイを通して複数のサイト間で安全な通信を確立します。 VPNハブ機能は、各サイトがクラウド上のVPCと通信できるようにするだけでなく、各サイトが相互に通信できるようにしています。 | 低コスト インストールは不要です |
— |
| スマートアクセスゲートウェイ | ローカルブランチが接続されるようにスマートアクセスゲートウェイを購入し、スマートアクセスゲートウェイをクラウドコネクトネットワーク(CCN)に追加します。 これらのローカルブランチの間のイントラネット接続を有効にするには、CENインスタンスにCCNをアタッチする必要があります。 | インストールは不要です ローカルブランチとAlibaba Cloudは、暗号化されたプライベートネットワークを通して接続され、インターネットの送信中に暗号化認証されるような機能が実装されます。 最寄りシティーからのインターネット接続に対応しています。 さらに、複数のローカルブランチは、アクティブ/スタンバイリンクを備えたSmart Access Gatewayデバイスを使用してAlibaba Cloudにアクセスできます。 |
— |
| VPNゲートウェイ(VPN-Hub) + Express Connect | VPN GatewayとExpress Connectを使用して、世界中のアプリケーションシステムとオフィスサイトに接続できます。 | 高品質ネットワーク インストールは不要です |
ネットワークの応答時間と可用性はインターネットの違いによって変わります。 |
| VPCへのリモートアクセス | |||
| プロダクト | 説明 | メリット | 制限 |
| VPNゲートウェイ(SSL-VPN) | SSL-VPN機能を使用して、リモートクライアントからVPCに安全かつ迅速にアクセスします。 | 低コスト 高信頼性 簡単に構成及びデプロイできます |
— |
| Alibaba Cloud Marketplace内の SSL-VPNソフトウェア | Alibaba Cloud MarketplaceでSSL-VPNソフトウェアを購入してVPCにデプロイし、リモートクライアントからVPNサーバーにアクセスします。 | 様々なSSL-VPNソフトウェアが利用可能です。 | 高コスト 低信頼性 お客様ご自身でSSL-VPNソフトウェアをデプロイ/メンテナンスする必要があります。 |
VPCへの接続
異なったVPCネットワークにアプリケーションをデプロイし、多地域サービスネットワークを構築することで、最寄りの場所からサービスの提供、ネットワークの応答時間の短縮、相互バックアップの実現など、システム全体の信頼性を向上させることができます。
Express ConnectとVPNゲートウェイ両方も、異なった地域または同一地域内のVPCに接続できます。
-
クラウドエンタープライズネットワーク(CEN)
CEN(クラウドエンタープライズネットワーク)は、VPCの間でイントラネット通信チャネルを構築することができます。 ルーターの自動ラーニングと配布により、ネットワークの収束を加速し、ネットワーク間の通信品質及びセキュリティを向上させます、ネットワーク全体のリソースを接続することで、エンタープライズレベルの規模と通信能力を備えた相互接続ネットワークを構築できます。
-
VPNゲートウェイ
VPNゲートウェイは、インターネットベースの暗号化されたチャネルを通じて、ローカルデータセンター、ローカルサイト、インターネットターミナルをVPCに安全かつ確実に接続できます。 VPNゲートウェイを通して、異なったリージョン、異なったアカウントからVPCに接続することができます。 VPCごとに1つのVPNゲートウェイと1つのカスタマーゲートウェイを作成し、イントラネット通信を実現するためにVPCゲートウェイと対応するカスタマーゲートウェイの間にIPsec暗号化トンネルを確立する必要があります。
ローカルIDCへの接続
VPCをローカルIDCに接続して、ハイブリッドクラウドを構築することができます。 Alibaba Cloud上のVPCとIDC、大規模なコンピューティング、ストレージ、ネットワーク、CND、GBPリソースの間の安全で信頼性の高い接続により、必要に応じてローカルITインフラストラクチャをAlibaba Cloudにシームレスに拡張し、リアルタイムでサービスの変動に対処することができます。
-
Express Connect
Express Connectは物理コネクション機能を提供しています。 専用回線をAlibaba Cloudアクセスポイントにアクセス後、VBRとVPC間のピア接続を作成してハイブリッドクラウドを構築することができます。
専用回線のイントラネットコネクションはインターネットを経由しません。 それにより、従来のインターネット接続と比較すると、物理コネクションは更なる高安全性、高信頼性、高速度及び低遅延を提供しています。
-
VPNゲートウェイ
VPNゲートウェイは、インターネットベースの暗号化されたチャネルを通じて、ローカルデータセンター、ローカルサイト、インターネットターミナルをVPCに安全かつ確実に接続できます。 VPNゲートウェイには、アクティブ/スタンバイホットバックアップを提供する2つの異なるゲートウェイインスタンスが含まれています。 アクティブノードに障害が発生すると、トラフィックは自動的にスタンバイノードに分散されます。 IPsec-VPNを使用してローカルデータセンターをVPCに接続できます。
-
クラウドエンタープライズネットワーク(CEN)
CENを使用することで、ルーターの自動ラーニング及び配布機能により、異なった地域のVPCとローカルデータセンターの間で、安全でプライベートなエンタープライズレベルの相互接続ネットワークを構築できます。 CENインスタンスにローカルIDCに関連付けられたVBRを接続するだけで、ローカルIDCはCENインスタンスに接続されたすべてのネットワーク(VPCまたはVBR)と通信できます。
- スマートアクセスゲートウェイ
スマートアクセスゲートウェイは、ローカル組織をAlibaba Cloudに接続するためのワンストップソリューションです。 スマートアクセスゲートウェイを使用することで、企業はインターネットを通して暗号化された方法でAlibabaクラウドにアクセスすることができ、よりインテリジェントで、高信頼性で、安全なAlibaba Cloudへのアクセス体験を得ることができます。
ローカルデータセンター用のスマートアクセスゲートウェイデバイスを購入し、スマートアクセスゲートウェイに関連付けられたCCNインスタンスをCENインスタンスにアタッチすることで、ローカルIDCをAlibaba Cloudに接続できるようになります。
-
Alibaba Cloud Marketplace内のVPNソフトウェア
Alibaba Cloud Marketplaceは、さまざまなVPNソフトウェアまたはイメージデータを提供しています。 Alibaba Cloud MarketplaceからVPNソフトウェアを購入して、ECSインスタンスにデプロイできます。 そうすればEIPを使用してVPCをインターネット経由でローカルIDCのカスタマーゲートウェイに接続することができます。
複数のサイトの接続
Smart Access GatewayまたはVPNゲートウェイのVPNハブ機能を使用して複数のサイトを接続できます。
- スマートアクセスゲートウェイ
スマートアクセスゲートウェイは、ローカル組織をAlibaba Cloudに接続するためのワンストップソリューションです。 スマートアクセスゲートウェイを使用することで、企業はインターネットを通して暗号化された方法でAlibabaクラウドにアクセスすることができ、よりインテリジェントで、高信頼性で、安全なAlibaba Cloudへのアクセス体験を得ることができます。
ローカルブランチ用のスマートアクセスゲートウェイデバイスを購入し、CENを通じてデバイスを接続することができます。それによりローカルブランチが相互に通信できるようになります。
-
複数のローカルサイトを接続
VPNゲートウェイのIPsec-VPN機能は、サイト間のVPN通信を提供しています。 各VPNゲートウェイには10のIPsec-VPNコネクションに対応しています。 それにより、VPN Gatewayを購入して、10のIDCまたは異なった地域のローカルサイトを接続することができます。
VPNハブ機能を使用すると、複数のサイト間で安全な通信を確立できます。 サイトは、接続されたVPCとの通信のみならず、お互いにでも通信することができます。 VPNハブは、大規模企業のニーズを満たし、さまざまなサイト間でイントラネット通信を確立します。
VPNハブ機能はデフォルトで有効にしています。 各オフィスサイトとAlibaba Cloudの間のIPsec-VPN接続を構成するだけで済みます、また追加料金は請求されません。 1つのVPNゲートウェイは最大10のIPsecコネクションに対応しています。 よって、1つのVPNゲートウェイでは最大10のオフィスサイトを接続することができます。 次の図に示すように、3つのオフィスサイト(上海、杭州、寧波)を接続するには、VPNゲートウェイと3つのカスタマーゲートウェイを作成し、3つのIPsec接続を確立する必要があります。
-
高速度グローバルネットワークの構築
VPNゲートウェイとExpress Connectを通して世界中のアプリケーションシステムとオフィスサイトを接続できます。 この方法には高安全性、高品質ネットワーク、低コストなどの特徴があります。
次の図に示すように、米国(バージニア州)のオフィスサイトと上海のオフィスサイトを接続するには、米国東部のVPCと上海のVPCにそれぞれアプリケーションシステムをデプロイし、VPCの間でExpress Connectを通して接続し、 2つのリージョンのオフィスサイトはIPsec-VPNを通して2つのVPCに接続します。
VPCへのリモートアクセス
VPNゲートウェイのSSL-VPN機能は、サイト間のVPNコネクションを提供しています。 端末は、カスタマーゲートウェイを構成することなしに、VPCに直接アクセスできます。 ローカル内部アプリケーションをVPCにデプロイし、内部スタッフがSSL-VPNを通して内部システムにアクセスすることができます。 たとえば、ローカルITスタッフは、イントラネットを通してVPCにアクセスし操作とメンテナンスを行い。、出張中のスタッフはリモートサイトを通してVPCのローカルアプリケーションにアクセスできます。
VPNゲートウェイまたはAlibaba Cloud MarketplaceのVPNソフトウェア/イメージデータを使用することで、VPCへのリモートアクセスを実現できます。
-
VPNゲートウェイ (SSL-VPN)
SSL-VPNコネクションを作成して、リモートクライアントをVPCにデプロイされたアプリケーションに接続することができます。 デプロイメントの完了時、クライアントで証明書をロードして接続を開始するだけで済みます。 VPNゲートウェイには、アクティブスタンバイホットバックアップ機能を提供する2つの異なるゲートウェイインスタンスが含まれています。 アクティブノードに障害が発生すると、トラフィックは自動的にスタンバイノードに分散されます。
-
Alibaba Cloud MarketplaceでSSL-VPNソフトウェアの購入
Alibaba Cloud MarketplaceでSSL-VPNソフトウェアまたはイメージデータを購入し、VPC内のEIPにバインドされたECSインスタンスにSSL-VPNをデプロイすることで、リモートクライアントからインターネットにアクセスできます。