はじめに
今回はAlibabaクラウドの
Virtual Private Cloud (VPC)
に触れます。
AlibabaクラウドのVPCとは
他のクラウドサービスと同じような感じの
仮想プライベートクラウドではありますが
アーキテクチャをみてみるととても面白いです。
論理アーキテクチャ
技術的な原理 - VPC プロダクト紹介| Alibaba Cloud ドキュメントセンター
こちらをもうすこし深掘りしてみます。
VPCとは - VPC プロダクト紹介| Alibaba Cloud ドキュメントセンター
Cider
作成するときは、拡張できるように
大きいレンジを選ぶようにこころがけましょう。
| CIDRブロック | 使用可能な IP アドレスの数 |
|---|---|
| 192.168.0.0/16 | 65,532 |
| 172.16.0.0/12 | 1,048,572 |
| 10.0.0.0/8 | 16,777,212 |
VSwitch
VPCに割り当てたIPレンジをサブネットに分ける(セグメント化)ものになります。
例えば、VPCを10.0.0.0/8にしたら
ECSを10.0.0.0/24, 10.0.1.0/24
RDSを10.0.2.0/24
のように分けるためものになります。
VSwitch は、VPC の基本的なネットワークデバイスであり、異なるクラウド製品インスタンスを接続するために使用されます。VPC を作成した後、VSwitchesを作成して、仮想プライベートネットワークをさらに 1 つまたは複数のサブネットにセグメント化することができます。VPC 内の VS スイッチは相互接続されています。したがって、サービスの可用性を向上させるために、異なるゾーンの異なる VS スイッチに異なるアプリケーションを導入することができます。
VRouter
一般的なネットワークのルートテーブルの設定を行います。
ユースケースとしては、
VRouterとルートエントリ
をご参考ください。
ここはまた別の機会に、詳しくお話しします。
VRouter は VPC のハブです。VPC の重要なコンポーネントとして、VPC 内の VS スイッチを接続し、VPC と他のネットワークを接続するゲートウェイとして機能します。VPCを正常に作成すると、ルートテーブルに関連付けられた VRouter が自動的に作成されます。詳細は、Routes を参照してください。
VPC対応のものは?
VPC ネットワークタイプへの切替え - FAQ| Alibaba Cloud ドキュメントセンター
を読みますと、
- ECS(仮想クラウドサーバー)
- RDS(リレーショナルデータベースサービス)
- SLB(サーバーロードバランシング)
となります。
VPC対応のものは
アカウントの作成時期によって変わります。
現在〜2017 年 2 月 15 日 13:00(日本時間)時点以前
にアカウントを作成しましたので
VPCのみ選択可能
となります。
Q: VPC ネットワークしか選択できなくなることで、プロダクトの使用方法に影響しますか。たとえば、他のプロダクトとの通信に影響するのでしょうか。
A: ほぼ影響はありません。ほとんどの Alibaba Cloud プロダクトは既に VPC に対応しており、デフォルトのネットワークタイプの切り替えを開始したリージョンでは、すべてのプロダクトについて VPC 対応実施しております。
クラシックネットワーク を使う機会がなくなっていきますので、今稼働させている人たちは切り替えていく計画が必要になるかもしれませんね。
設計でこまったら
こちらのドキュメントを読んで、ご自身の作成したい環境と照らし合わせて進めてみるとよいと思います。
まとめ
AlibabaクラウドのVPCは複雑なことを覚えることはなく、柔軟なネットワーク設計ができます。
その他のプロダクトもVPC対応しているようです。
グローバルなネットワーク上のサービス(プロダクト)しかない
クラウドサービスではないものもありますから
Alibabaクラウドはお客様のビジネス上で可能性を広げることができると考えられます。
ちょっと覚えておきたいこと
管理コンソールで
VPNを選ぶと東京にはないので
リージョンが 青島 に変わります。
UI/UXの問題ですが、そのまま作ろうとすると
私は日本のリソースが見れなかったので
ご注意ください。