すべてのプロダクト
Search
ドキュメントセンター

:VPC を作り管理する

最終更新日:Mar 05, 2024

仮想プライベートクラウド (VPC) は、クラウド内のプライベートネットワークです。 CIDRブロックの指定、ルートテーブルの設定、およびVPCのゲートウェイの設定ができます。 セカンダリCIDRブロックをVPCに追加することもできます。

VPCとvSwitchの作成

VPCとvSwitchを作成する前に、ネットワークプランを作成します。 また, プランネットワークを参考にする.

  1. VPCコンソールにログインします。

  2. 上位で, VPC と vSwitch を作成したい地域を選択する.

    説明

    VPCとVPCにデプロイするクラウドリソースは、同じリージョンに属している必要があります。

  3. VPC ページで、[VPCの作成] をクリックします。

  4. On the Create VPCページに, 以下のパラメータを設定し, OK クリックする.

    パラメーター

    説明

    [VPC]

    リージョン

    VPCを作成するリージョンを表示します。

    名前

    VPCの名前を入力します。

    IPv4 CIDR ブロック

    のプライマリIPv4 CIDRブロックを指定します。

    • VPCのプライマリIPv4 CIDRブロックとして、192.168.0.0/16、172.16.0.0/12、10.0.0.0/8のいずれかのCIDRブロックまたはそのサブセットを指定できます。 これらのCIDRブロックは、Request for Comments (RFC) ドキュメントで定義されている標準のプライベートCIDRブロックです。 サブネットマスクの長さは8〜28ビットでなければなりません。 例: 192.168.0.0/24。

    • また, 100.64.0.0 / 10, 224.0 / 4, 127.0.0 / 4, 127.0.0 / 4, 127.0.0 / 8, 169.254.0 / 16, およびその部ネットが VPCの主要なCIDR ブロックを利用できる.

    • 複数のVPCが使用されるシナリオ、またはデータセンターとVPCが使用されるハイブリッドクラウドシナリオでは、標準RFC CIDRブロックのサブセットを、長さが16ビット以下のサブネットマスクを持つVPC CIDRブロックとして使用することを推奨します。 両方のシナリオでVPCのCIDRブロックが重複しないようにしてください。 さらに、ハイブリッドクラウドシナリオでは、VPCのCIDRブロックをデータセンターのCIDRブロックと重複させることはできません。

    説明

    VPCの作成後、セカンダリIPv4 CIDRブロックをVPCに追加できます。 詳細については、「セカンダリCIDRブロックの追加」をご参照ください。

      IPv6 CIDRブロック

      IPv6 CIDRブロックをVPCに割り当てるかどうかを指定します。 この例では、[割り当て (Alibaba Cloud)] が選択されています。

      このパラメーターを [Assign (Alibaba Cloud)] に設定すると、このVPC用に無料版のIPv6ゲートウェイが自動的に作成され、2408:4005:3c5:6e00:/56などのサブネットマスク /56を持つIPv6 CIDRブロックが割り当てられます。 デフォルトでは、IPv6アドレスはプライベートネットワーク内の通信にのみ使用されます。 IPv6アドレスを使用してインターネットにアクセスしたり、インターネット経由でIPv6クライアントにサービスを提供したりする場合は、IPv6アドレスのインターネット帯域幅を購入する必要があります。 詳細については、「IPv6インターネット帯域幅の有効化と管理」をご参照ください。

      説明
      • 次のリージョンのみがIPv6 CIDRブロックをサポートしています。 中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (福州-地方地域) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、フィリピン (マニラ) 、シンガポール日本 (東京) 、韓国 (ソウル) 、インドネシア (ジャカルタ) 、マレーシア (クアラルンプール) 、タイ (バンコク) 、米国 (バージニア) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、SAU (リヤド-パートナー地域)

      • VPCを作成した後、IPv6 CIDRブロックを変更することはできません。 ただし、セカンダリIPv6 CIDRブロックをVPCに追加できます。 詳細については、「セカンダリCIDRブロックの追加」をご参照ください。

      説明

      VPCの説明を入力します。

      vSwitch

      名前

      vSwitchの名前を入力します。

      Zone

      ドロップダウンリストで、vSwitchのゾーンを選択します。 同じVPC内で、異なるゾーンのvSwitchは互いに通信できます。

      ドロップダウンリストには、各ゾーンでElastic Compute Service (ECS) インスタンス、ApsaraDB RDSインスタンス、内部対応のClassic Load Balancer (CLB) インスタンス、および内部対応のApplication Load Balancer (ALB) インスタンスがサポートされているかどうかが表示されます。 サポートされるクラウドリソースは、ゾーンとクラウドリソースの作成時間によって異なります。 このトピックで提供されているインスタンスは参照用です。 購入ページの実際のインスタンスが優先されます。

      IPv4 CIDRブロック

      vSwitchのIPv4 CIDRブロックを入力します。 vSwitchにCIDRブロックを指定する場合は、次の制限事項に注意してください。

      • vSwitchのCIDRブロックは、vSwitchが属するVPCのCIDRブロックのサブセットである必要があります。

        たとえば、VPCのCIDRブロックが192.168.0.0/16の場合、VPCのvSwitchのCIDRブロックは192.168.0.0/17から192.168.0.0/29の範囲になります。

      • vSwitch CIDRブロックの最初のIPアドレスと最後の3つのIPアドレスは予約されています。

        たとえば、vSwitch CIDRブロックが192.168.1.0/24の場合、IPアドレス192.168.1.0、192.168.1.253、192.168.1.254、および192.168.1.255が予約されます。

      • vSwitchが他のVPC内のvSwitchまたはデータセンターと通信する必要がある場合は、vSwitchのCIDRブロックが宛先CIDRブロックと重複しないようにしてください。

      説明

      vSwitchを作成した後、そのCIDRブロックを変更することはできません。

      IPv6 CIDRブロック

      IPv6を有効にし、vSwitchのIPv6 CIDRブロックを設定します。

      説明
      • VPCにIPv6 CIDRブロックが割り当てられている場合、vSwitchのIPv6 CIDRブロックを設定する必要があります。

      • VPCにIPv6 CIDRブロックが割り当てられていない場合、vSwitchのIPv6 CIDRブロックを設定する必要はありません。

      • デフォルトでは、vSwitchのIPv6 CIDRブロックのサブネットマスクは /64です。 0から255までの10進数を入力して、IPv6 CIDRブロックの最後の8ビットを定義できます。

        たとえば、VPCのIPv6 CIDRブロックが2408:XXXX:XXXX:6e00::/56の場合、vSwitchのIPv6 CIDRブロックに255 (16進形式でff) を入力できます。 この場合、vSwitchのIPv6 CIDRブロックは2408:XXXX:XXXX:6eff::/64です。

      • 最初のIPv6アドレスと最後の9つのIPv6アドレスはシステムによって予約されます。

        たとえば、vSwitchのIPv6 CIDRブロックが2408:XXXX:XXXX:6eff::/64の場合、最初のIPv6アドレス2408:XXXX:XXXX:6eff:: 最後の9つのIPv6アドレスはシステムによって予約されます: 2408:XXXX:6eff:ffff:ffff:ffff: XXXX:6eff: fff8、2408:XXXX:XXXX:6eff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb: XXXff X: ffff:ffff: 2408。fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff。

      [リソースグループとタグ] をクリックして、リソースグループとタグを設定します。

      リソースグループ

      VPCが属するリソースグループを選択します。

      タグキー

      タグキーを選択または入力します。 最大20個のタグキーを指定できます。

      タグキーの長さは最大128文字で、http:// またはhttps:// は使用できません。 acs: またはaliyunで始めることはできません。

      タグ値

      タグ値を選択または入力します。 最大20個のタグ値を指定できます。

      タグ値の長さは最大128文字で、http:// またはhttps:// は使用できません。 また、先頭に acs:aliyun はできません。

    • (オプション):VPCにvSwitchを追加する必要がある場合は、追加の下でvSwitchリストしてパラメータを設定します。

      各VPCに最大10個のvSwitchを作成できます。

    • [OK] をクリックします。

    VPCの表示

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。

    3. [VPC] ページで、管理するVPCのIDをクリックします。

    4. VRouter 基本情報リソースCIDRクロスアカウント権限付与などのVPC の詳細を表示できます。

      • 高度な機能 タブをクリックすると、VPCの高度な機能を表示できます。

        VPCでサポートされている高度な機能が表示されます。 詳細については、「高度なVPC機能」をご参照ください。

      • [クロスアカウント権限付与] > [Cloud Enterprise Network] タブで、Alibaba Cloudアカウントに権限を付与できます。 この権限により、Alibaba Cloudアカウントは、Alibaba Cloudアカウントに属するCloud Enterprise Network (CEN) インスタンスにVPCをアタッチできます。 詳細については、「Alibaba Cloudアカウントへの権限付与」をご参照ください。

      • [クロスアカウント権限付与] > [仮想ボーダールーター] タブで、Alibaba Cloudアカウントに権限を付与できます。 この権限により、Alibaba Cloudアカウントは、Alibaba Cloudアカウントに属する仮想ボーダールーター (VBR) にVPCを接続できます。

      • [クロスアカウント権限付与] > [ECR] タブで、Alibaba Cloudアカウントに権限を付与できます。 この権限により、Alibaba Cloudアカウントは、Alibaba Cloudアカウントに属するExpress connect Router (ECR) にVPCを接続できます。

      • [リソース管理] > [ネットワークトポロジ] タブで、VPCのネットワークトポロジを表示できます。

    VPCに関する基本情報の変更

    VPCの名前と説明を変更できます。

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。

    3. [VPC] ページで、管理するVPCのIDをクリックします。

    4. [VPCの詳細] セクションで、[名前] の右側にある [編集] をクリックします。 表示されるダイアログボックスで名前を変更し、OK をクリックします。

    5. [説明] の右側の [編集] をクリックします。 表示されるダイアログボックスで説明を変更し、OK をクリックします。

    セカンダリCIDRブロックの追加

    制限とクォータ

    • VPCを作成する場合、指定するIPv4 CIDRブロックはプライマリCIDRブロックです。 VPCの作成後、VPCのプライマリIPv4 CIDRブロックを変更することはできません。 ただし、セカンダリIPv4 CIDRブロックをVPCに追加できます。 セカンダリIPv4 CIDRブロックをVPCに追加すると、プライマリIPv4 CIDRブロックとセカンダリIPv4 CIDRブロックの両方が有効になります。

      最大5つのセカンダリIPv4 CIDRブロックをVPCに追加でき、最大3つのセカンダリIPv6 CIDRブロックをIPv6が有効になっているVPCに追加できます。

    • VPCのプライマリIPv4 CIDRブロックまたはセカンダリCIDRブロックを使用してvSwitchを作成できます。 ただし、vSwitchのCIDRブロックは、VPCの1つのCIDRブロックにのみ属している必要があります。 プライマリIPv4 CIDRブロックまたはセカンダリCIDRブロックを使用してvSwitchを作成するかどうかにかかわらず、システムは自動的にルートをVPCのルートテーブルに追加します。 ルートの宛先CIDRブロックは、vSwitchのCIDRブロックです。 vSwitchのCIDRブロックは、vSwitchが属するVPCのルートテーブル内のルートの宛先CIDRブロックと同じか、それより大きくすることはできません。

      たとえば、172.16.0.0/12がセカンダリIPv4 CIDRブロックとしてVPCに追加され、CENルートがVPCのルートテーブルに存在します。 CENで重複ルーティングが有効になっており、CENルートの宛先CIDRブロックは172.16.0.0/24です。 この場合、172.16.0.0/24以上のCIDRブロックでvSwitchを作成することはできません。 ただし、172.16.0.0/25以下のCIDRブロックでvSwitchを作成できます。

    前提条件

    セカンダリIPv4 CIDRブロックをVPCに追加する前に、VPCが作成されていることを確認してください。 セカンダリIPv6 CIDRブロックをVPCに追加する場合は、VPCのIPv6を有効にする必要があります。 セカンダリIPv6 CIDRブロックを持つvSwitchを作成する場合は、vSwitchのIPv6を有効にする必要があります。

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。

    3. VPC ページで、管理するVPCのIDをクリックします。

    4. [VPCの詳細] ページで、CIDR タブをクリックし、次の手順を実行してセカンダリCIDRブロックをVPCに追加します。

      • セカンダリIPv4 CIDRブロックの追加

        1. [IPv4 CIDRブロック] タブをクリックし、IPv4 CIDR の追加 をクリックします。

        2. セカンダリ CIDR の追加 ダイアログボックスで、次のパラメーターを設定し、OK をクリックします。

          パラメーター

          説明

          VPC

          セカンダリIPv4 CIDRブロックを追加するVPCが表示されます。

          セカンダリ CIDR

          を追加する方法を選択します。

          • デフォルト CIDR ブロック: セカンダリCIDRブロックとして192.168.0.0/16、172.16.0.0/12、または10.0.0.0/8を使用します。

          • カスタム CIDR ブロック: 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、または169.254.0.0/16以外のカスタムCIDRブロック、またはサブネットをセカンダリCIDRブロックとして使用します。

          セカンダリIPv4 CIDRブロックを追加するときは、次の制限事項に注意してください。

          • CIDRブロックは0から始めることはできません。 サブネットマスクの長さは8〜28ビットでなければなりません。

          • セカンダリIPv4 CIDRブロックは、プライマリIPv4 CIDRブロックまたは既存のセカンダリIPv4 CIDRブロックと重複することはできません。

            たとえば、VPCのプライマリIPv4 CIDRブロックが192.168.0.0/16の場合、次のいずれかのCIDRブロックをセカンダリIPv4 CIDRブロックとして指定することはできません。

            • 192.168.0.0/16。

            • 192.168.0.0/16より大きいCIDRブロック (例: 192.168.0.0/8) 。

            • 192.168.0.0/16より小さいCIDRブロック (例: 192.168.0.0/24) 。

      • セカンダリIPv6 CIDRブロックの追加

        1. [IPv6 CIDRブロック] タブをクリックし、IPv6 CIDR ブロックの追加 をクリックします。

        2. IPv6 CIDR ブロックの追加 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

          パラメーター

          説明

          IPv6 CIDR ブロックタイプ

          IPv6 CIDRブロックのタイプを選択します。 セカンダリIPv6 CIDRブロックを指定する [割り当て (Alibaba Cloud)] のみを選択できます。

          IPv6 CIDR ブロック

          割り当てられたセカンダリIPv6 CIDRブロックが表示されます。

    セカンダリCIDRブロックの削除

    セカンダリCIDRブロックを削除できます。 ただし、VPCのプライマリIPv4 CIDRブロックは削除できません。

    セカンダリCIDRブロックを削除する前に、セカンダリCIDRブロック内に作成されたvSwitchが削除されていることを確認してください。 詳細については、「vSwitchの削除」をご参照ください。

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。

    3. [VPC] ページで、管理するVPCのIDをクリックします。

    4. [VPCの詳細] ページで、[CIDRブロック管理] タブをクリックします。

    5. [CIDRブロック管理] タブで、次の手順を実行してセカンダリCIDRブロックを削除します。

      • セカンダリIPv4 CIDRブロックの削除

        1. [IPv4 CIDRブロック] タブで、削除するセカンダリIPv4 CIDRブロックを見つけ、[操作] 列の [削除] をクリックします。

        2. 表示されたメッセージボックスで、[OK] をクリックします。

      • セカンダリIPv6 CIDRブロックの削除

        1. [IPv6 CIDRブロック] タブで、削除するセカンダリIPv6 CIDRブロックを見つけ、[操作] 列の [削除] をクリックします。

        2. 表示されたメッセージボックスで、[OK] をクリックします。

    VPCの削除

    VPCを使用しなくなった場合は、削除できます。 VPCに関連付けられているvRouterテーブルとルートテーブルも削除されます。

    • 自然削除: VPCがvSwitch、IPv6ゲートウェイ、セキュリティグループ、カスタムルートテーブル、アクセスコントロールリスト (ACL) 、DHCPセット、またはCENインスタンスに関連付けられていないことを確認します。 VPCがリソースに関連付けられている場合は、まずリソースをリリースします。

    • 強制削除: VPCは、次のリソースにのみ関連付けられている場合、強制的に削除できます。 関連するリソースも削除されます。

      • プライベートIPアドレスが占有されていないvSwitch。

      • カスタムルートを含まない、またはIPv4またはIPv6ゲートウェイを指すルートのみを含むルートテーブル。

      • ネットワークACL。

      • IPv4ゲートウェイ

      • IPv6ゲートウェイ

      VPCが他のリソースに関連付けられている場合、VPCを強制的に削除することはできません。 関連するリソースを最初にリリースする必要があります。

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。

    3. [VPC] ページで、削除するVPCを見つけ、[操作] 列の [削除] をクリックします。

    4. [VPCの削除] ダイアログボックスで、条件に基づいて強制削除するかどうかを選択し、OK をクリックします。

    次のステップ

    VPCのIPv6を無効にする

    IPv6が有効になっているVPCがIPv6を必要としない場合、VPCのIPv6を無効にできます。 VPCのIPv6を無効にする前に、VPC内のすべてのvSwitchのIPv6を無効にし、VPCのIPv6ゲートウェイを削除する必要があります。

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPCが作成されているリージョンを選択します。

    3. [VPC] ページで、IPv6を無効にするVPCのIDをクリックします。

    4. [リソース管理] タブをクリックします。 [VPCリソース] セクションで、[vSwitch] パラメーターの下にある数値をクリックします。

    5. [vSwitch] ページで、vSwitchのIPv6 CIDRブロックを [IPv6 CIDRブロック] 列に表示します。

    6. (オプション):vSwitchでIPv6が有効になっている場合は、IPv6の無効化で、IPv6 CIDRブロック列を作成します。

      VPCでIPv6が有効になっているすべてのvSwitchのIPv6を無効にする必要があります。

    7. (オプション):左側のナビゲーションウィンドウで、インターネットへのアクセス > IPv6ゲートウェイ.

    8. (オプション):On theIPv6ゲートウェイページで、IPv6 CIDRブロックを無効にするVPC内のIPv6ゲートウェイを確認します。

      • IPv6を無効にするVPCにそのようなIPv6ゲートウェイが存在する場合は、[操作] 列の [削除] をクリックします。 表示されたメッセージボックスで、[OK] をクリックします。

      • IPv6を無効にするVPCにIPv6ゲートウェイが存在しない場合は、この手順をスキップします。

    9. [VPC] ページに戻り、IPv6を無効にするVPCを見つけ、[IPv6 CIDRブロック] 列の [IPv6を無効にする] をクリックします。 表示されるメッセージで、[OK] をクリックします。

    参考資料