Virtual Private Cloud (VPC) はClassicLink機能を提供します。 この機能により、クラシックネットワークに接続されたElastic Compute Service (ECS) インスタンスは、VPCにデプロイされたクラウドリソースと通信できます。
制限事項
- 最大1,000のクラシックネットワーク接続ECSインスタンスをVPCに関連付けることができます。
- 1つのリージョンの1つのAlibaba Cloudアカウントに対して、クラシックネットワークに接続されたECSインスタンスを1つのVPCにのみ関連付けることができます。
アカウントAのECSインスタンスをアカウントBのVPCに関連付ける場合は、まずECSインスタンスをアカウントaからアカウントBに転送する必要があります。
- クラシックネットワークに接続されたECSインスタンスは、VPCのプライマリCIDRブロック内のECSインスタンスとのみ通信できます。 クラシックネットワークに接続されたECSインスタンスは、VPCのセカンダリCIDRブロック内のECSインスタンスと通信できません。
- VPCのClassicLink機能を有効にするには、次の条件を満たす必要があります。
VPC CIDR ブロック 制限 172.16.0.0/12 VPCには、宛先CIDRブロックが10.0.0.0/8であるカスタムルートエントリは含まれていません。 10.0.0.0/8 - VPCには、宛先CIDRブロックが10.0.0.0/8であるカスタムルートエントリは含まれていません。
- クラシックネットワークに接続されたECSインスタンスと通信するvSwitchのCIDRブロックが10.111.0.0/16内にあることを確認します。
192.168.0.0/16 - VPCには、宛先CIDRブロックが10.0.0.0/8であるカスタムルートエントリは含まれていません。
- クラシックネットワークに配備されているECSインスタンスにカスタムルートエントリーを追加します。 ルートエントリの宛先CIDRブロックは192.168.0.0/16で、ネクストホップはプライベートネットワークインターフェイスコントローラー (NIC) です。 付属のスクリプトを使用することでルートを追加することができます。routing scriptをダウンロードします。 説明 スクリプトを実行する前に、readme.txtファイルを読んでください。
シナリオ
次の表は、クラシックネットワークのECSインスタンスがVPCにどのように関連付けられるかを説明したものです。
ソースネットワーク | 地域 /アカウント | 宛先ネットワーク /内部通信 | |
---|---|---|---|
クラシックネットワーク | VPC | ||
クラシックネットワーク | 同一リージョン 同一アカウント | ECSインスタンスのセキュリティグループを変更して、同じアカウント内での通信を許可します。 | ClassicLink接続を確立します。 |
同一リージョン アカウント全体 | ECSインスタンスのセキュリティグループを変更して、アカウント間の通信を許可します。 |
| |
リージョンを横断 同一アカウント |
|
| |
リージョンを横断 アカウント全体 | |||
VPC | 同一リージョン 同一アカウント | ClassicLink接続を確立します。 | 2つのVPCを相互に接続します。 |
同一リージョン 同一アカウント |
| ||
リージョンを横断 同一アカウント |
| ||
リージョンを横断 アカウント全体 |
ClassicLinkのしくみ
クラシックネットワークに接続されたECSインスタンスとVPC間の相互接続は、2つのクラシックネットワーク間の相互接続と同じ方法で実現できます。 したがって、内部ネットワークのレイテンシと帯域幅の両方の制限は変更されません。 確立されたClassicLink接続は、移行 (ホット /コールド移行) 、インスタンスの起動、停止、再起動、またはシステムディスクの交換などの操作を実行した後も変更されません。
クラシックネットワークとVPCは2つの異なるネットワークプレーンです。 ClassicLink接続は、2つのネットワークプレーンを接続し、ルートに基づいて互いに通信できるようにします。 ClassicLinkを使用するには、ネットワークの競合を防ぐためにネットワークアドレスを適切に計画する必要があります。
Alibaba Cloudのクラシックネットワークで使用されるCIDRブロックは10.0.0.0/8です (10.111.0.0/16を除く) 。 ClassicLinkを使用して接続を確立するには、VPCのCIDRブロックがクラシックネットワークのCIDRブロックと競合しないようにする必要があります。 クラシックネットワークと通信できるVPCのCIDRブロックは、10.111.0.0/16、172.16.0.0/12、および192.168.0.0/16です。
相互通信の原理
ClassicLinkを使用してクラシックネットワークのECSインスタンスをVPCに接続した後:
- クラシックネットワーク内のECSインスタンスは、VPC内のすべてのクラウドリソースと通信できます。
クラシックネットワーク内のECSインスタンスは、ECSインスタンス、ApsaraDB RDSインスタンス、Server Load Balancer (SLB) インスタンスなど、VPC内のクラウドリソースにアクセスできます。 たとえば、クラシックネットワークのECSインスタンスは、宛先CIDRブロック10.0.0.0/8のVPCに接続され、VPCのvSwitchにはCIDRブロック10.111.1.0/24が割り当てられています。 ECSインスタンスやApsaraDB RDSインスタンスなどのクラウドリソースをvSwitchにデプロイしている場合、クラシックネットワークのECSインスタンスはClassicLinkを使用してこれらのリソースにアクセスできます。
- VPC内のECSインスタンスは、クラシックネットワーク内のECSインスタンスにのみアクセスできます。 クラシックネットワーク内またはクラシックネットワーク外にデプロイされたECSインスタンス内の他のクラウドリソースにアクセスすることはできません。