01.ネットワーク

作成日:2021-06-01
Github logo Edit on GitHub

ネットワーク系プロダクトサービス紹介

Alibaba Cloudはクラウドサービスです。そのため、世界中のユーザーがAlibaba Cloudの特定リソースを利用するために独立したネットワーク環境が必要です。この独立したネットワーク環境を実現するサービスとして、VPC(Virtual Private Cloud)があります。VPCは、Alibaba Cloud上に独立したプライベートネットワーク空間を作成できるサービスです。Alibaba Cloud上のプラットフォームやSaaS、インフラクチャは世界中のAlibaba Cloudユーザー共通で利用されています。そのため、アカウント・RAMユーザー各自VPCを作成、利用することで、論理的に分割されたアカウント・RAMユーザーごとのプライベートネットワークを構築、運用することができます。

VPC

Virtual Private Cloud

  • VPC は Virtual Private Cloud の略称、 Alibaba Cloudに設置されたプライベートネットワークです。
  • Alibaba Cloudの中の仮想ネットワークと論理的に分離されています。
  • お客様専用のプライベートネットワークを作成することができます。
  • VPCごとにIPアドレス(16ビット以上の任意のCIDRブロック)を自由に割り当てることができます。

Networks

VSwitch

  • VPC内部にて更に内側ネットワークをつくり、ECSやRDSなどを起動するための領域(サブネット、小分け袋)です。
  • VSwitch作成時にゾーン、CIDR Blockを指定する必要があります。
  • CIDR BlockはVPCに設定したCIDRブロックに収まる範囲でのCIDRブロックを割り当てます。
  • 1つのVPCにつき24のVSwitch、1つのVSwitchにつき252のIPアドレスが作成可能です。(IPv4の場合)

Networks

参考:セキュリティルールについて

  • セキュリティルールはVPCに対するファイアウォール機能の一つです。
  • プロトコル、ポート範囲、ECSインスタンス単体、送信元IP・送信先IPアドレスによるパケットフィルターが可能です。
  • イントラネット入力はそのセキュリティグループに関連付けられたインスタンスにアクセスできるトラフィックを規制するルールです。
  • イントラネット出力はそのセキュリティグループに関連付けられたインスタンスからどの送信先にトラフィックを送信できるか (トラフィックの送信先と送信先ポート)を制御するルールです。
  • ちなみにACL(アクセス制御リスト)という機能があり、セキュリティグループとは[サブネットレベルで動作][ルールの許可と拒否設定が可能][ステートレス]といった違いがあります。

Networks

VRouter

  • VRouterはVPC内のゲートウェイ、 VPC内の全てのVSwitch が接続されます。
  • 1つのVPCに1つのVRouter、1つのVrouterに1つのルートテーブルを配置することができます。
  • ルートテーブルのエントリ数の上限は48です。

Networks

EIP

Elastic IP

  • EIPはElasticIP、独立したパブリック IP アドレスリソースです。固定のグローバルIPアドレスを提供します。
  • EIPは独立かつ単独で所有するため、ECSインスタンス変更など内部環境変化時でも外部からの接続先IPは不変で済みます。
  • EIPは帯域変更が可能なうえ、ECSインスタンス、NATゲートウェイ、SLBへアタッチできます。

Networks

VPN Gateway

VPN Gateway

  • VPN GatewayはAlibabaCloudのVPCと他のネットワークをVPN(IPsec、SSL)で安全に接続するためのサービスです。
  • 接続方法は主に以下の方法があります。
    • サイト間接続(IPsec):オンプレミス~VPC間にてVPN Gateway接続
    • ポイント対サイト接続(SSL):Windows、Linux、Mac、iOS、Androidなどクライアント〜VPC間にてVPN Gateway接続

Networks

NAT Gateway

NAT Gateway

  • NAT GatewayはEIPしか持っていないECSインスタンスがインターネットと通信できるようにする機能です。
  • EIPをNAT Gatewayが持つグローバルIPに変換し、外部と通信します。
  • SNAT(送信元IPアドレスの変換)機能はセキュリティルール上 EIPを持たないECSにてIPアドレスをアタッチ(変換)します。
  • DNAT(宛先IPアドレスの変換)機能は特定の通信先に対し、宛先のアドレスを変換します。

Networks

Express Connect

Express Connect

  • Express ConnectはVPCから異なるVPCまたはIDC間とのプライベートネットワーク通信を提供します。
  • 異なるリージョンにあるVPCネットワークを相互接続するVPCコネクションと、お客様データセンターとクラウド環境を接続するダイレクト・アクセスの2種類があります。
  • ネットワークトポロジの柔軟性を備え、高品質かつ高セキュリティのネットワーク間通信を実現します。

Networks

Cloud Enterprise Network(CEN)

Cloud Enterprise Network

  • Cloud Enterprise Network(CEN)はVPCから異なるVPCまたはIDC間とのプライベートネットワーク通信をより高品質で提供します。
  • CENを利用するためにはCENインスタンスを作成し、ネットワークにアタッチ、帯域購入してから利用できます。
  • CENのメリットとして、「低レイテンシと高速接続」、「ワールドワイド接続」 、「近距離アクセスと最短パス接続」、「冗長性とディザスタリカバリ」が挙げられます。

Networks

Global Acceleration

Global Accelerator

  • Global Accelerationは世界中のネットワークサービスへの最も近いアクセスを実現するネットワーク高速プロダクトです。
  • サービス品質に影響するようなレイテンシ、ジッター、パケットロスなどのネットワーク上の問題の影響を最小化し、エンドユーザーにより良い体験を提供できます。
  • 単独で購入することができて、柔軟なバインディング、帯域幅調整可能といったメリットがあります。

Networks

サマリ

プロダクト名コメント
Virtual Private Cloud専用ネットワークVPC
Alibaba Cloud PrivateZoneVPCのDNSサービス
Server Load Balancer負荷分散ロードパランサ
NAT GatewayNATゲートウェイ
Elastic IPパブリックIPリソース
IPv6 GatewayIPv6ゲートウェイ
Global Traffic ManagerGlobal Traffic Manager
Internet Shared Bandwidth帯域幅共有サービス
Data Transfer Planクラウド間のデータ転送
Cloud Enterprise NetworkCloud Enterprise Network
Global Acceleratorネットワークアクセラレーションサービス
VPN GatewayVPNゲートウェイ
Smart Access Gatewayオンプレミスからのデータ転送
Express Connect専用線接続
Anycast EIPAnycast EIP
Hironobu Ohara
この記事を書いた人
Hironobu Ohara
Github Icon
2019年にAlibaba Cloudを担当。Databaseや収集、分散処理、ETL、検索、分析、機械学習基盤の構築、運用等を経て、現在分散系をメインとしたビッグデータとデータベースを得意・専門とするデータエンジニア。 AlibabaCloud MVP。
Close

Alibaba Cloudを始めてみましょう

ソフトバンクは、Alibaba Cloudのアカウント開設から、サービス展開までをお手伝いします。
Hatena
Previous
プロダクトサービス一覧&紹介
Next
02.仮想コンピューティング・コンテナ・IaaS