Virtual Private Cloud (VPC) では、アクセス制御を実装するためのネットワークアクセス制御リスト (ACL) を作成できます。 さらに、VPCネットワークにデプロイされている他のクラウドサービスでサポートされているアクセス制御機能を使用して、アクセス制御を容易にすることができます。 たとえば、Elastic Compute Service (ECS) でサポートされているセキュリティグループ、Server Load Balancer (SLB) およびApsaraDB For RDSでサポートされているホワイトリストを使用できます。

ネットワーク ACL

ネットワークACLは、ネットワークアクセス制御のためにVPCによって提供される機能です。 ネットワークACLのルールをカスタマイズし、ネットワークACLをvSwitchに関連付けて、vSwitchに接続されているECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できます。 詳細については、「ネットワークACLの概要」をご参照ください。

ECSセキュリティグループ

セキュリティグループは、Stateful Packet Inspection (SPI) およびパケットフィルタリング機能を提供する仮想ファイアウォールとして機能します。 セキュリティグループは、クラウド上のセキュリティドメインを分離するために使用されます。 セキュリティグループルールを設定して、グループ内のECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できます。 詳細については、「セキュリティグループ」をご参照ください。

RDSホワイトリスト

VPCにあるApsaraDB for RDSインスタンスに接続するには、クライアントのIPアドレスをRDSホワイトリストに追加する必要があります。 それ以外の場合、クライアントはRDSインスタンスに接続できません。 ホワイトリストに含まれていないIPアドレスからのリクエストはブロックされます。 詳細については、「ApsaraDB RDS for MySQLインスタンスのIPアドレスホワイトリストの設定」をご参照ください。

SLBホワイトリスト

SLBは、転送ルールに基づいてトラフィックを複数のECSインスタンスに分散するサービスです。 SLBリスナーのIPアドレスを設定して、リクエストを転送できます。 この方法は、特定のIPアドレスのみがアプリケーションにアクセスできる場合に適用できます。 詳細については、「アクセス制御の設定」をご参照ください。