Elastic Compute Service

プロダクト紹介

ECSとは

ここでは ECS について、リソースやサービスを含めて簡単に紹介します。

ECS (Elastic Compute Service) は、 柔軟な処理機能を特徴とするコンピューティングサービスです。 ECS は、物理サーバーよりもシンプルで効率的に管理することが可能です。 ビジネスニーズを満たすため、インスタンスの作成、OS の変更、ECS インスタンスの追加やリリースがいつでも可能です。 ECS インスタンスは仮想コンピューティング環境であり、CPU、メモリー、その他の基本的なコンピューティングコンポーネントを備えています。 インスタンスは ECS のコアコンポーネントで、Alibaba Cloud が提供する実際のオペレーティングエンティティです。 ディスク、イメージおよびスナップショットなどの他のリソースは、ECS インスタンスと一緒の場合のみ使用できます。

ECS インスタンスのコンセプトは以下の図のように表されます。 ECS コンソールから、インスタンスタイプ、ディスク、OS および他の付随するリソースを使用できます。

ECS (Elastic Compute Service)

基本概念

ECS をお使いになる前に、以下の概念を理解することが有用です。

  • リージョンおよびゾーン
    データセンターが設置されている物理的な場所。
  • ECS インスタンス
    仮想コンピューティング環境。これには、CPU、メモリー、OS、帯域幅、ディスクおよび他の基本コンピューティングコンポーネントが含まれます。
  • インスタンスタイプ
    ECS インスタンスの仕様。これには、vCPU コア数、メモリーおよびネットワークパフォーマンスが含まれます。 ECS インスタンスのインスタンスタイプにより、処理機能が決定されます。
  • イメージ
    ECS インスタンス用実行環境テンプレート。 一般的に、OS およびプレインストール済ソフトウェアを含みます。
  • ブロックストレージ
    お使いの ECS で使用できるブロックレベルのストレージプロダクト。これには、分散ストレージアーキテクチャをベースにしたクラウドディスクおよび共有ブロックストレージおよび、ECS インスタンスのホストとなっている物理サーバー上にあるローカルディスクを含みます。
  • スナップショット
    ある時点でのエラスティックブロックストレージデバイス上のデータのコピー。
  • ネットワークタイプ
    • VPC (Virtual Private Cloud)
      Alibaba Cloud に確立されたプライベートネットワーク。 VPC は、Alibaba Cloud における他の仮想ネットワークと論理的に分離されています。 詳しくは、「VPC の概要」をご参照ください。
    • クラシックネットワーク
      Alibaba Cloud のパブリックインフラストラクチャーに広くデプロイされたネットワーク。
  • セキュリティグループ
    インスタンスの論理グループで、同じリージョンにあり、同じセキュリティ要件を持ち相互に信頼関係があります。 セキュリティグループは、その内部の ECS インスタンスの仮想ファイアウォールとして機能します。

操作

Alibaba Cloud により、お使いの ECS インスタンスを管理するための直感的な操作インターフェイスが提供されます。

  • ECS コンソールにログインし、ECS インスタンスを操作できます。 詳しくは、「クイックリファレンス」をご参照ください。
  • お使いの ECS インスタンスを管理するために API を使用できます。 詳しくは、「API リファレンス」をご参照ください。
  • ECS インスタンスの管理のために、Alibaba Cloud CLI を利用して API を呼び出すこともできます。 詳しくは、「Alibaba Cloud コマンドラインインターフェイス」をご参照ください。
  • ECS リソースのプロビジョニングおよび管理のために、オープンソースツール Terraform を使用できます。 Terraform により、Alibaba Cloud および他のサポートされるクラウドに対する、デプロイ設定やバージョン管理設定のシンプルなメカニズムが提供されます。 詳しくは、「Terraform とは」をご参照ください。

ECS の価格および課金

ECS はサブスクリプションと従量課金方法の両方をサポートしています。 詳しくは、「課金方法」をご参照ください。

価格の詳細については、「価格」ページをご参照ください。

ラーニングパス

ECS ラーニングパス を利用して ECS の基本事項や知識の習得が可能です。

関連サービス

以下のようなサービスが ECS とともに頻繁に利用されます。

  • Alibaba Cloud Marketplace はオンラインマーケットです。 サードパーティパートナーにより提供される、ソフトウェアインフラストラクチャー、開発ツールおよび業務ソフトウェアを購入できます。 販売したいソフトウェアがある場合には、マーケットプレイスサービスプロバイダーになることもできます。 詳しくは、「マーケットプレイス」をご参照ください。
  • Auto Scaling により、お使いのコンピューティング能力を動的に拡大、または縮小することができます。これにより、指定したスケーリングポリシーに応じてお使いの ECS インスタンスのワークロードを満たすことができます。 また、手動プロビジョニングの必要性を減らします。 詳しくは、「Auto Scaling の概要」をご参照ください。
  • Container Service により、Docker および Kubernetes を利用し、コンテナー化されたアプリケーションのライフサイクルの管理を可能にします。 詳しくは、「Container Service の概要」をご参照ください。
  • Server Load Balancer により、設定した転送ルールに応じて、複数の ECS 間の受信トラフィックが分散されます。 詳しくは、「Server Load Balancer の概要」をご参照ください。
  • CloudMonitor により、ECS インスタンス、システムディスク、インターネット帯域幅および他のリソースが管理されます。 詳しくは、「CloudMonitor の概要」をご参照ください。
  • Server Guard (サーバーセキュリティ) により、侵入イベントに対するリアルタイムの対応および防御が提供されます。これにより、お使いの ECS インスタンスのセキュリティを保護します。 詳しくは、「Server Guard の概要」をご参照ください。
  • Anti-DDoS Basic により、お使いのインフラストラクチャーを回避するようにトラフィックをルーティングすることで、DDoS 攻撃を防御し、軽減することができます。 Alibaba Cloud Anti-DDoS Pro により、大規模な DDoS 攻撃からお使いの ECS インスタンスが保護されます。 詳しくは、「Anti-DDoS Basic の概要」およびpAnti-DDoS Pro の概要」をご参照ください。
  • Alibaba Cloud SDK により、 お好きなプログラミング言語を使用して、Alibaba Cloud サービスへのアクセス、およびお使いのアプリケーションの管理が可能になります。 詳しくは、「開発者リソース」をご参照ください。 OpenAPI Explore を使用して、ECS API のデバッグおよび SDK デモの生成ができます。

利点

IDC (Internet Data Centers) およびサーバーベンダーと比較して、ECS は、可用性、セキュリティおよび弾力性の面に利点があります。

可用性

Alibaba Cloud は、より厳しい IDC 標準、サーバーアクセス標準およびO&M標準を採用し、クラウドコンピューティングインフラストラクチャーおよびクラウドサーバーのデータの信頼性および高可用性を保証します。

I加えて、それぞれの Alibaba Cloud のリージョンは複数のゾーンにより構成されます。 高いフォールトトレランスのために、アクティブ/スタンバイサービス、またはアクティブ/アクティブサービスが複数のゾーンにおいて構築できます。 2 つのリージョンの 3 つの IDC による金融指向のソリューションのために、複数のリージョンおよび複数のゾーンでフォールトトレランスシステムを構築できます。 これらのサービスには、耐障害性およびバックアップが含まれます。これは、Alibaba Cloud により構築されたマチュアなソリューションにより提供されます。

Iサービス間の切り替えは Alibaba Cloud フレームワーク内でスムーズに行えます。 詳しくは、「E-Commerce ソリューション」をご参照ください。 Alibaba Cloud インダストリーソリューションは、金融サービス、電子商取引サービスおよびビデオサービスなどの豊富なサービスをサポートしています。

IAlibaba Cloud は以下のようなサービスのサポートを提供しています。

  • 可用性向上のための製品およびサービスには、クラウドサービス、Server Load Balancer、マルチバックアップデータベースおよび DTS (Data Transmission Services) が含まれます。
  • 業界パートナーおよびエコシステムパートナーは、より高度で安定したアーキテクチャの構築を支援し、それによりサービスの継続性が保証されます。
  • 多様なトレーニングサービスにより、ビジネス面から基になる基本サービス面まで、高可用性につながります。

セキュリティ

クラウドコンピューティングユーザーにとって、セキュリティおよび安定性は優先事項です。 Alibaba Cloud は多くの国際情報セキュリティ認証に合格しています。このような認証には、ユーザーのプライバシー保護のみならず、ユーザーデータおよびユーザー情報に厳しい機密性が求められる ISO 27001 および MTCS が含まれます。 Alibaba Cloud VPC (Virtual Private Cloud) において ECS を使用することを推奨します。

  • Alibaba Cloud VPC はビジネスの可能性を高めます。

    業務をより柔軟性が高く、安定し、かつ拡張可能にするために必要なことは、お使いの業務環境をグローバル IDC に接続するシンプルな設定を実行することだけです。

  • Alibaba Cloud VPC は、お使いの IDC に接続できます。

    ハイブリッドクラウドアーキテクチャの構築には専用回線を使用します。 Alibaba Cloud から様々なハイブリッドクラウドソリューションおよびネットワーク製品からなる信頼性の高いネットワークにより、より柔軟性のある業務を構築できます。 優れた業務エコシステムが Alibaba Cloud のエコシステムにより可能になります。

  • Alibaba Cloud VPC はより安定性が高く、セキュリティ保護されています。

    安定性: VPC 上に業務を構築後、お使いのネットワークアーキテクチャを更新でき、新しいネットワーク機能を日常的に取得できます。ネットワークインフラストラクチャーは常に進化し、利用する業務の確実な実行を可能にします。 ニーズに応じて VPC 上のお使いのネットワークを分割、設定および管理することができます。

    セキュリティ保護: VPC にはトラフィックの分離機能および攻撃の分離機能があります。これにより、お使いのサービスがインターネット上の攻撃トラフィックから保護されます。 業務を VPC 上に構築することで、防御の第一線が確立されます。

VPC により、安定性、セキュリティ保護、高速配信、自己管理、制御可能、といった特色を持つネットワーク環境が提供されます。 VPC ハイブリッドクラウドは、従来の業界に加えて、クラウドコンピューティングに関係していない業界や企業への、クラウドコンピューティングの技術的なアドバンテージをもたらします。

弾力性

弾力性はクラウドコンピューティングの重要な利点です。 柔軟性はクラウドコンピューティングの重要な利点弾力。 Alibaba Cloud を使用することで、中規模のサービスを提供する IT 企業のセットアップに必要なすべての IT リソースを数分以内に得ることができます。 利用可能な機能およびリソースは、ほとんどの企業の要件を満たし、クラウド上で構築されたアプリケーションによる大規模なトランザクションを問題なく扱うことができます。

  • エラスティックコンピューティング
    • 垂直スケーリングは、サーバーの設定変更を伴います。

      ECS または Alibaba Cloud のストレージ容量を購入後、実際にお使いのトランザクション量を基にした柔軟性のより高いサーバーを設定することができます。従来の IDC モデルでの設定変更は難しい場合があります。 垂直スケーリングに関して詳しくは、「設定変更」をご参照ください 。

    • 水平スケーリング

      水平スケーリングは、アプリケーション間のリソースの再分割を可能にします。 たとえば、ゲームやライブビデオストリーミングアプリなどのピーク時間で、従来の IDC モデルでは、すでに全容量に達した際に追加のリソースが必要になった場合、手を止めなければならなくなることがあります。 そのようなとき、クラウドコンピューティングでは追加のリソースを提供する弾性があります。 ピーク時間が過ぎた後は、必要のないリソースをリリースして、お使いの業務コストを削減できます。 Alibaba Cloud が提供する水平スケーリングと自動スケーリングの両方を使用することで、いつ、どのようにお使いのリソースをスケールするか、または業務負荷を基にしたスケーリングを適用するか、を決めることができます。 水平スケーリングについて詳しくは、「Auto Scaling」をご参照ください。

  • エラスティックストレージ

    Alibaba Cloud はエラスティックストレージを提供しています。 従来の IDC モデルでは、より多くのストレージスペースが必要な場合、サーバーを追加することのみ可能ですが、追加できるサーバー数は制限されます。 クラウドコンピューティングモデルでは、制限がありません。 業務要求を満たすために必要とするだけのストレージスペースを注文できます。 エラスティックストレージについて詳しくは、「ディスクサイズの変更」をご参照ください。

  • エラスティックネットワーク

    Alibaba Cloud では、同様にエラスティックネットワーク機能を提供しています。 Alibaba VPC (Virtual Private Cloud) を購入の際、ネットワーク構成を設定することにより、データセンターのネットワーク構成と同様に設定することができます。 加えて、VPC には以下のようなメリットがあります: データセンター間の相互接続、データセンターにおけるセキュリティ保護されたドメインの分割、および VPC 内の柔軟なネットワーク設定と計画です。エラスティックネットワークについて詳しくは、「VPC (Virtual Private Cloud)」をご参照ください。

Alibaba Cloud では、コンピューティング、ストレージ、ネットワークおよび業務アーキテクチャデザインに関して弾性があります。 Alibaba Cloud の利用により、ご希望の方法で利用する業務ポートフォリオを構築できます。

ECS と従来の IDC との比較

従来の IDC と比較した場合の ECS のメリットを以下のようにまとめます。

項目 ECS 従来の IDC
機器室 独自に開発された低 PUE の DC 電源サーバーを提供 高 PUE の従来型の AC 電源サーバーを提供
高アウトバンド帯域幅を持つバックボーン機器室および専用帯域幅を提供 さまざまな品質レベルの機器室および主に共有の帯域幅を提供し、ユーザーによる選択が難しい
世界中にスムーズでバランスのとれたアクセスを可能にする複数ラインの BGP 機器室を提供 1 つまたは 2 つの優先ラインを持った機器室を提供
操作の簡単さ ライセンス認証済み Windows OS を含むビルトインメインストリーム OS の提供 手動での OS の購入およびインストール
オンラインで OS の切り替え 手動での OS の再インストール
オンライン管理用 Web ベースコンソールの提供 ユーザーによるネットワーク管理やメンテナンスが必要
パスワード設定、データセキュリティの向上のための携帯電話検証 パスワードの再設定が難しくパスワードクラッキングのリスクが高い
ディザスタリカバリおよびバックアップ それぞれのデータセグメントに対して複数のコピーを持つ。 1 つのコピーが破損した場合でも、データを素早く復旧 ユーザーによるディザスタリカバリ環境の構築および従来のストレージデバイスの使用が必須
自動スナップショットポリシーのカスタマイズによる、データ復旧用自動スナップショットの作成が可能 すべての破損データをユーザーが手動で復旧することが必要
素早く、自動的なエラー復旧が可能 自動的なエラー復旧は不可能
セキュリティおよび信頼性 MAC スプーフィングおよび ARP 攻撃を効果的に防止 MAC スプーフィングおよび ARP 攻撃の防止の失敗
ブラックホールの使用およびトラフィックのクリーニングによる DDoS 攻撃からの効果的な防御 トラフィッククリーニングおよびブラックホールシールドシステム用のデバイスへの追加コストが必要
ポートのスキャン、トロイの木馬のスキャンおよび脆弱性のスキャンなどの追加サービスを提供 脆弱性、トロイの木馬、ポートのスキャンなどの典型的な問題に直面
柔軟なスケーラビリティ 必要に応じたクラウドサーバーの有効化およびオンラインでの設定のアップグレード サーバー配信に長時間必要
必要に応じてアウトバウンド帯域幅を調整 調整不可能なアウトバウンド帯域幅を1回ずつ購入
オンラインでの Server Load Balancer 結合により素早く簡単にアプリケーションの拡大が可能 ハードウェアベースのサーバー負荷分散の使用により高コストでセットアップが非常に困難
費用効率 低コスト 高コスト
少ない先行投資 大きな先行投資によりリソースが浪費される可能性
絶え間ない業務変更の必要性を満たす、必要に応じた購入および従量課金 ピーク時間への要件設定を満足させるように事前に購入

クイックスタート

概要

ここでは、コンソールを使用したスピーディーなインスタンスの作成、接続およびリリース方法を解説します。
ここでは、ECS (Elastic Compute Service) インスタンスを、ECS インスタンスまたはインスタンスとします。
このドキュメントは、コンソール操作に対してのみ適用されます。 API ユーザーの方は、API overviewをご参照ください

始める

準備

始める前に、ここに記載されている準備を完了させる必要があります。

  • Alibaba Cloud にサインアップします。
  • ご利用のクレジットカードをバインドします。
  • 中国本土のリージョンで ECS インスタンスを作成する場合は、実名登録をします。
  • VPC で ECS インスタンスを作成するには、対象となるリージョンで VPC およびスイッチの作成を行う必要があります。
  • セキュリティグループは仮想ファイアーウォールで、それぞれのインスタンスは最低 1 つのセキュリティグループに属する必要があります。 システムにより、1 つのデフォルトセキュリティグループが提供されます。 対象となるリージョンでセキュリティグループの作成ができ、お使いの業務ニーズを満たすようにセキュリティグループルールの追加もできます。

手順 1: 設定の選択

Alibaba Cloud は、200 以上のインスタンスタイプを 10 のカテゴリーで提供しており、異なるアプリケーションシナリオでお使いのニーズを満たすことができます。

この内容は、エントリーレベルのユーザーの方に適しています。 推奨する設定は、ECS インスタンスを使い始める際の参考としてのみご利用ください。

タイプ インスタンスタイプ クラウドディスク インターネット帯域幅 シナリオ
エントリーレベル 1 vCPU + 1 GiB メモリー (ecs.xn4.small) 40 GiB Ultra クラウドディスク 1 Mbps 初期段階で、訪問者の数が少ない個人 Web サイトに適しています。
上級  1 vCPU + 2 GiB メモリー (ecs.n4.small) 40 GiB Ultra クラウドディスク  2 Mbps  トラフィック数が中程度の Web サイト、簡単な開発環境およびコードベースも適しています。
一般 2 vCPU + 4 GiB メモリー (ecs.n4.large) 40 GiB Ultra クラウドディスク 2 Mbps 90% のエントリーレベルユーザーのニーズを満たしており、企業の操作、並列コンピューティング、共有データ操作に適しています。
理想的なタイプ  4 vCPU + 16 GiB メモリー (ecs.sn2ne.xlarge) 40 GiB Ultra クラウドディスク 5 Mbps 大規模および中規模の Web サイト、分散分析、分散コンピューティング、および Web アプリケーションに適しています。

詳しくは、「xn4 タイプファミリー」、「n4 タイプファミリー」および「sn2ne タイプファミリー」をご参照ください。
Alibaba Cloud は、お使いの設定の変更に柔軟で編集可能な方法を提供します。 サブスクリプションのユーザーの方には、実際に過度に高いまたは低い設定である場合、インスタンス設定のアップグレードまたはダウングレードを行うことができます。
インスタンスタイプについて詳しくは、インスタンスタイプファミリーをご参照くださください。
Web ホスティングについて詳しくは、「Web アプリケーションホスティング」をご参照ください。
設定スキームの確認後、ECS インスタンスの作成を開始できます。

手順 2: インスタンスの作成

ここでは、例としてエントリーレベルインスタンスタイプを取り上げ、コンソールを利用したスピーディーなインスタンスの作成方法を紹介します。 詳しくは、「インスタンスの作成」をご参照ください。 API を使用したインスタンスの作成は、RunInstancesをご参照ください。

手順
  1. ECS コンソールにログインします。
  2. 左側のナビゲーションウィンドウから、[インスタンス] をクリックします。
  3. インスタンスページで、[インスタンスの作成] をクリックし、カスタマイズ購入ページに移動します。
  4. 基本設定を終了するには、以下の手順に従います。
    1. [課金方法] を選択します。 たとえば、[従量課金] を選択します。
    2. "中国 (杭州)" などのリージョンを選択します。 ゾーンを選択、またはデフォルトとしたランダムなゾーンの割り当てを許可します。

      注:インスタンスの作成後、リージョンおよびゾーンを変更できません。

      インスタンスタイプを選択し、インスタンス数を指定します。
    3. 有効なインスタンスタイプファミリーは、選択されたリージョンにより決定されます。 この例では、[すべての世代] >[x86 アーキテクチャ] >[エントリーレベル (共有)] >[コンパクトタイプ xn4] を選択します。
    4. イメージを選択します。 この例では、パブリックイメージを選択します。
    5. ストレージスペースを選択します。 この例では、システムディスクのみ使用され、デフォルトである 40 GiB Ultra クラウドディスクが選択されます。
  5. [次へ: ネットワーク] をクリックし、ネットワークおよびセキュリティグループ設定を終了させます。
    1. ネットワークタイプとして VPC を選択します。 本ページの例では、デフォルトの VPC および VSwitch を選択します。
    2. ネットワーク課金方法を設定します。
    3. この例では、[パブリック IP の割り当て] および [トラフィックごとの支払い] を選択します。
    4. セキュリティグループを選択します。 セキュリティグループを作成しなかった場合、デフォルトのセキュリティグループが使用できます。
    5. ENI (Elastic Network Interface) を追加します。 選択したインスタンスタイプが ENI をサポートしていない場合、この手順をスキップします。
  6. [次へ: システム設定] をクリックします。 必要に応じた設定を行います。 [ログイン認証情報] および [インスタンス名] の設定を推奨します。 この例では、[パスワード] を選択し、インスタンス名を "ecs-01" に設定します。
  7. [次へ: グループ化] をクリックします。 必要に応じて、オプションを設定します。 複数のインスタンスの場合、管理を簡単に行うためにラベルを追加することを推奨します。
  8. [次へ: プレビュー] をクリックします。 選択した設定を確認します。 [編集] アイコンをクリックして前に戻り、設定の変更もできます。
  9. [サービス規約] を読み、確認した後、[インスタンスの作成] をクリックします。
タスクの結果

[コンソール]をクリックし、ECS コンソールに戻ります。 一般的に、インスタンスの作成の完了まで 1 分から 5 分かかります。 [最新の情報に更新] ボタンをクリックし、インスタンスが作成されたかどうか確認します。 新しく作成された ECS インスタンスが "Running" ステータスと表示された場合、インスタンスの作成に成功しています。

手順 3: インスタンスへの接続

ECS インスタンスの作成後、さまざまな方法でインスタンスに接続できます。 ここでは、ECS コンソールの管理ターミナルを利用してお使いの ECS インスタンスの接続方法および管理方法を紹介します。 詳しくは、「インスタンスへの接続」をご参照ください。

手順
  1. ECS コンソールにログインします。
  2. 左側のナビゲーションウィンドウから [インスタンス] をクリックします。
  3. リージョンを選択します。 この例では、"中国 (杭州)" が選択されています。
  4. インスタンスリストで、作成された "ecs-01" インスタンスを検索します。 "操作" 列で、[接続] をクリックします。
  5. ポップアップ表示された [VNC パスワード] ダイアログボックスで、パスワードをコピーし、[閉じる] をクリックします。

    注:VNC パスワードは一度のみ表示されます。 後ほど管理ターミナルへの接続に使用するため、パスワードは覚えておいてください。

  6. ポップアップ表示された [VNC パスワードの入力] ダイアログボックスで、パスワードを貼り付けた後、[OK] をクリックします。
  7. ECS インスタンスにログインします。 オペレーティングシステムに応じて、以下の操作を実行します。
    1. Linux インスタンスでは、ユーザー名 "root"、およびインスタンスの作成時に設定したインスタンスへのログインパスワードを入力します。
    2. Windows インスタンスでは、左上隅の [管理ターミナル] インターフェイスで、[リモート呼び出しの送信] >[CTRL + ALT + DELETE] を押し ("+" はキーを同時に押すことを意味します)、ログインインターフェイスに移動します。 インスタンスの作成時に設定したパスワードを入力し、ログインします。
    お使いのインスタンスへのログインパスワードを忘れた場合は、インスタンスパスワードのリセットを行います。

手順 5: インスタンスのリリース

使わなくなったインスタンスをリリースすることで料金が発生しなくなります。

VPC 接続されたインスタンスの場合、停止済みインスタンス (VPC 接続済み) へ課金しない機能を有効にしていない場合、インスタンスの停止後も料金が発生します。 クラシックネットワーク上のインスタンスは、常にインスタンスの停止後も料金は発生します。 必要のないインスタンスは、リリースすることができます。 詳しくは、「インスタンスの停止」および「インスタンスのリリース」をご参照ください。

ここでは、コンソール上での従量課金インスタンスのリリース方法を解説します。 サブスクリプションインスタンスは、課金サイクルの終了後、自動的にリリースされます。

注:インスタンス上にデータがある場合、リリース前にスナップショットを作成しバックアップすることを推奨します。

  1. ECS コンソールにログインします。
  2. 左側のナビゲーションウィンドウから [インスタンス]をクリックします。
  3. リージョンを選択します。 このページの例では、"中国 (杭州)" を選択します。
  4. インスタンスリストで、リリースする ecs-01 インスタンスを検索します。 "操作"列から、[詳細] >[インスタンスステータス] > [リリース] をクリックします。
  5. [今すぐリリース] を選択し、[次へ] をクリックします。
  6. インスタンスをリリースすることを確認し、[OK] をクリックします。

リリースされたインスタンスは、インスタンスページに表示されることはありません。

FAQ

セキュリティグループ

セキュリティグループとは何ですか?

セキュリティグループとは、1 つ以上の ECS インスタンスに対してネットワークアクセスを実装する仮想ファイアウォールです。 セキュリティの分離の重要な手段として、セキュリティグループはクラウド上のセキュリティドメインを論理的に分離させます。

各 ECS インスタンスは、少なくとも 1 つのセキュリティグループに属している必要があります。 ECS インスタンスを作成する際、セキュリティグループを指定する必要があります。 同じセキュリティグループにあるインスタンスは相互に通信できますが、異なるセキュリティグループにあるインスタンスは、デフォルトでは他のインスタンスから分離されています。 セキュリティグループルールを設定して、2 つのセキュリティグループ間の相互アクセスを許可することができます。 詳細は、「セキュリティグループ概要」をご参照ください。

ECS インスタンスを作成するときにセキュリティグループを選択する必要があるのはなぜですか?

ECS インスタンスを作成するときは、セキュリティグループを選択して、アプリケーション環境内でセキュリティドメインを分割し、適切なネットワークセキュリティの分離をするためにセキュリティグループルールを設定する必要があります。

セキュリティグループを作成していないリージョンの ECS コンソールで ECS インスタンスを作成すると、該当のインスタンスは自動的にデフォルトのセキュリティグループに割り当てられます。 デフォルトのセキュリティグループからインスタンスを削除し、新しいセキュリティグループに追加することを推奨します。

セキュリティグループを作成する前に ECS インスタンスを作成する場合はどうすればよいですか?

CS インスタンスを作成する前にセキュリティグループを作成しなかった場合は、デフォルトのセキュリティグループが使用可能です。 デフォルトのセキュリティグループは、一般的なポート (TCP ポート 22、ポート 3389 等) へのアクセスを許可します。 詳細については、「セキュリティグループの概要」の「デフォルトのセキュリティグループ」セクションをご参照ください。

セキュリティグループにインスタンスを追加すると、ルールの数が制限を超えているというプロンプトが表示されるのはなぜですか?

ECS インスタンス (プライマリ ENI ) に関連付けることができるセキュリティグループルールの最大数 = インスタンスを追加できるセキュリティグループの最大数 × 各セキュリティグループのルールの最大数

[ルールの数が制限を超えています] というプロンプトが表示された場合、インスタンスに関連付けられているセキュリティグループルールの数が上限を超えています。 別のセキュリティグループを選択することを推奨します。

VPC の各セキュリティグループに含めることができる ECS インスタンスの最大数を調整した場合、それ以降に作成したセキュリティグループに対してのみ有効になりますか?

いいえ。調整前と調整後に VPC に作成したすべてのセキュリティグループに対して有効になります。

セキュリティグループルール

VPC で ECS インスタンスのパブリックセキュリティグループルールを設定できないのはなぜですか?

VPC のインスタンスは、内部 NIC マッピングを介した場合にのみパブリックネットワークにアクセスすることができます。このため、インスタンスではパブリック NIC が非表示になります。 したがって、インスタンスが属するセキュリティグループの内部ルールのみ設定をすることができます。 設定するセキュリティグループルールは、内部ネットワークとパブリックネットワークの両方に適用されます。

TCP ポート 25 にアクセスできないのはなぜですか?

TCP ポート 25 は、デフォルトのメールサービスポートです。 セキュリティ上の理由から、ECS インスタンスのポート 25 はデフォルトで無効になっています。 メール送信には、ポート 465 を使用することを推奨します。 その他の適用シナリオについては、「シナリオ」をご参照ください。

ポート 80 にアクセスできないのはなぜですか?

「TCP ポート 80 が正常に機能しているか確認する」をご参照ください。

セキュリティグループにいくつかの内部セキュリティグループルールが自動的に追加されたのはなぜですか?

次のいずれかの理由によって、セキュリティグループにルールが自動的に追加される場合があります。

  • DMS (データ管理サービス) にアクセスしました。 Alibaba Cloud DTS (データ送信サービス) を使用してデータを移行しました。
  • DTS IP アドレスに関連付けられているルールは、セキュリティグループに自動的に追加されます。

セキュリティグループに優先度 110 のルールがあるのはなぜですか?

優先度 110 のルールがあるセキュリティグループルールはシステムによって作成されたデフォルトルールです。 デフォルトルールの優先度は、手動で追加されたセキュリティグループルールの優先度よりも必ず低くなります。 セキュリティグループルールを手動で追加する場合、優先度を 1 〜 100 の範囲内で値を設定できます。

セキュリティグループルールが正しく設定されていない場合はどうしたらよいですか?

セキュリティグループルールが正しく設定されていない場合、このルールに関連付けられた ECS インスタンスは、内部ネットワークを介して他のデバイスと通信することはできません。 例:

  • SSH を使用して Linux ECS インスタンスにリモートでアクセスしたり、RDP (リモートデスクトッププロトコル) を使用して Windows ECS インスタンスにアクセスすることはできません。
  • ECS インスタンスのパブリック IP アドレスは ping することはできません。
  • ECS インスタンスによって提供される Web サービスには、HTTP または HTTPS を介してアクセスすることはできません。
  • このルールに関連付けられた ECS インスタンスは、内部ネットワークを介して他の ECS インスタンスと通信することはできません。

セキュリティグループのインバウンドルールとアウトバウンドルールは別々にカウントされますか?

いいえ。セキュリティグループのインバウンドルールとアウトバウンドルールは合わせてカウントされます。 各セキュリティグループに合計 100 件以上のインバウンドルールとアウトバウンドルールを設けることはできません。 詳細については、制限事項をご参照ください。

セキュリティグループに追加できるルールの最大数を調整できますか?

いいえ。各セキュリティグループには最大 100件までのセキュリティグループルールを含めることができます。 ECS インスタンスの各 ENI は、デフォルトで最大 5 つのセキュリティグループに追加することができます。 したがって、ECS インスタンスの各 ENI は、最大 500 件のセキュリティグループルールに関連付けることができ、大抵のシナリオにおけるニーズを満たします。

各セキュリティグループのルールの最大数に到達後、さらにセキュリティグループルールを追加する必要がある場合は、次の手順に沿って操作します。

  • 冗長なルールが存在するか確認してください。 または、チケットを起票して Alibaba Cloud のテクニカルサポートにお問い合わせください。
  • 冗長ルールが存在する場合は、削除をしてから新しいセキュリティグループルールを追加します。 冗長ルールが存在しない場合は、新たなセキュリティグループを作成し、新しいセキュリティグループルールを追加します。