VPC には、独立したアクセス制御ポリシーがありません。 したがって、期待する結果を得るには、VPC のターゲットクラウドプロダクトのアクセス制御機能を使用する必要があります。 たとえば、ECS インスタンスを使用する場合、セキュリティグループを使用してインスタンスに対するアクセス制御を実現できます。SLB と RDS インスタンスを使用する場合、ホワイトリストを使用してアクセス制御を実現できます。

ECS セキュリティグループ

セキュリティグループは、ステートフルパケットインスペクションが可能な仮想ファイアウォールです。 一般的に、セキュリティグループを使用して、1 つ以上の ECS インスタンスのネットワークアクセス制御を設定します。 ネットワーク分離の重要な手段として、セキュリティグループはクラウド内のセキュリティドメインの分割に使用されます。

VPC ネットワークの ECS インスタンスを作成するとき、デフォルトのセキュリティグループルールを使用するか、必要に応じてルールをカスタマイズできます。 ただし、デフォルトのセキュリティグループは削除できません。

RDS ホワイトリスト

ApsaraDB for RDS が提供するホワイトリスト機能を使用して、アクセス制御を実現できます。 この方法では、RDS インスタンスにアクセス可能な IP アドレスを指定することができ、これ以外の IP アドレスからのアクセスは拒否されます。 VPC で RDS を使用する場合、ECS インスタンスの IP アドレスを RDS のホワイトリストに追加して、ECS インスタンスから RDS インスタンスへのアクセスを可能にすることができます。

SLB ホワイトリスト

Server Load Balancer が提供するリスナー用ホワイトリスト機能を使用して、ホワイトリスト内の IP アドレスのみをリスナーにアクセス可能にすることができます。 特定の IP アドレスからのアクセスのみを許可するアプリケーションの場合、この方法を推奨します。