VPC は ClassicLink 機能を提供し、クラシックネットワークの ECS インスタンスがイントラネットを介して VPC ネットワークのクラウドリソースと通信できるようにします。

背景

クラシックネットワークと VPC との接続の基本的な実装は、2 つのクラシックネットワーク間の接続の実装と同じです。 したがって、クラシックネットワークを VPC に接続する場合、イントラネットの遅延と帯域幅の制限は変わりません。 また、ダウンタイム移行、ホット移行、停止、起動、再起動、システムディスクの交換などの操作は、以前に確立された ClassicLink のリンクを変更しません。

クラシックネットワークと VPC ネットワークは、2 つの異なるネットワークプレーンです。 ClassicLink は、ルーティングを介してこれら 2 つのネットワークプレーン間にプライベート通信チャネルを確立します。 したがって、ClassicLink 機能を使用するには、IP アドレスの競合を避けるために IP アドレスを適切に計画する必要があります。

Alibaba Cloud のクラシックネットワークで使用される IP アドレス範囲は、10.0.0.0/8 (10.111.0.0/16 を除く) です。 VPC の IP アドレス範囲が 10.0.0.0/8 と競合しない限り、ClassicLink を使用してプライベート通信を確立できます。 クラシックネットワークと通信可能な VPC IP アドレス範囲は、172.16.0.0/12、10.111.0.0/16、192.168.0.0/16 です。

制限事項

ClassicLink 機能を使用する前に、次の点に注意してください。

  • 同一 VPC に接続可能なクラシックネットワークの ECS インスタンス数は、最大 1,000 です。

  • クラシックネットワークの ECS インスタンスは、1 つの VPC にのみ接続可能です。この VPC は同じアカウントにあり、同じリージョンに属していなければなりません。

    クロスアカウント接続 (アカウント A の ECS インスタンスをアカウント B の VPC に接続するなど) の場合、アカウント A からアカウント B に ECS インスタンスを譲渡できます。

  • VPC の ClassicLink 機能を有効にするには、次の条件を満たす必要があります。
    VPC CIDR ブロック 制限事項
    172.16.0.0/12 VPC には 10.0.0.0/8 宛てのカスタムルートエントリはありません。
    10.0.0.0/8

    • VPC には 10.0.0.0/8 宛てのカスタムルートエントリはありません。

    • クラシックネットワークの ECS インスタンスと通信する VSwitch の CIDR ブロックは、10.111.0.0/16 内にします。
    192.168.0.0/16

    • VPC には 10.0.0.0/8 宛てのカスタムルートエントリはありません。

    • 宛先 CIDR ブロックが 192.168.0.0/16 で、ネクストホップがプライベート NIC のルートエントリを、クラシックネットワークの ECS インスタンスに追加します。 Route スクリプトをダウンロードします。
      スクリプトを実行する前に、スクリプト内の readme ファイルをよく読んでください。

接続シナリオ

次の表に、クラシックネットワークの ECS インスタンスを VPC ネットワークに接続するシナリオを示します。

接続元のネットワークタイプ リージョン/アカウント 接続先/イントラネット通信のネットワークタイプ
クラシックネットワーク VPC ネットワーク
クラシックネットワーク

同一リージョン

同一アカウント

 セキュリティグループに同一アカウント許可ルールを追加します。 ClassicLink 接続を構築します。

同一リージョン

異なるアカウント

 セキュリティグループにクロスアカウント許可ルールを追加します。
  • ソリューション A:
    1. クラシックネットワークの ECS インスタンスを VPC ネットワークに移行します
    2. VPC を接続します
  • ソリューション B:
    1. クラシックネットワークの ECS インスタンスを VPC のアカウントに譲渡します
    2. ClassicLink 接続を構築します

異なるリージョン

同一アカウント
  1. 両方の ECS インスタンスを VPC ネットワークに移行します。
  2. 2 つの VPC を接続します。
  1. 接続元 ECS インスタンスを VPC ネットワークに移行します。
  2. 2 つの VPC を接続します。

異なるリージョン

異なるアカウント
VPC

同一リージョン

同一アカウント

 ClassicLink 接続を構築します VPC を接続します

同一リージョン

異なるアカウント
  • ソリューション A:
    1. クラシックネットワークの ECS インスタンスを VPC に移行します
    2. VPC を接続します
  • ソリューション B:
    1. クラシックネットワークの ECS インスタンスを VPC のアカウントに移行します。
    2. ClassicLink 接続を構築します

異なるリージョン

同一アカウント
  1. クラシックネットワークの接続先 ECS インスタンスを VPC に移行します
  2. VPC を接続します

異なるリージョン

異なるアカウント

シナリオ例

クラシックネットワークの ECS インスタンスが ClassicLink を介して VPC に接続された後、

  • クラシックネットワークの ECS インスタンスは、VPC のクラウドリソースにアクセスできます。

    ClassicLink 接続が正常に確立された後、クラシックネットワークの ECS インスタンスは、接続された VPC の他のクラウドリソース (他の ECS、RDS、SLB インスタンスなど) にアクセスできます。 実際の例として、クラシックネットワークの ECS インスタンスが、IP アドレス範囲 10.0.0.0/8 の VPC に接続され、この VPC には IP アドレス範囲 10.111.1.0/24 の VSwitch があるとします。 VSwitch にクラウドリソース (ECS や RDS インスタンスなど) をデプロイしている場合、クラシックネットワークの ECS インスタンスは ClassicLink を介してこれらのリソースにアクセスできます。

  • ClassicLink 接続が正常に確立された後、VPC の ECS インスタンスは、VPC に接続されたクラシックネットワークの ECS インスタンスにのみアクセスでき、VPC に接続されていないクラシックネットワークの ECS インスタンスや他のクラウドリソースにはアクセスできません。