AWSエンジニアがAlibaba Cloudのネットワーク製品を理解する為の比較解説

1. イントロ

技術課の牛嶋です。私が業務を通じてユーザと接する中で、Alibaba Cloudを導入する上で障壁の1つとなるのが学習コストだと分かってきました。 その障壁を小さくする為、元AWSエンジニアとして、AWSの製品や機能の観点を用いた、Alibaba Cloudの類似点と相違点を解説したいと思います。これにより、AWSに精通しているエンジニアがそのノウハウを活かしてAlibaba Cloudのサービスを理解できるようになるという事を期待しております。

今回は以下VPCやロードバランサーを含めたネットワーク製品に焦点を当てたいと思います。

以下の表に、Alibaba Cloud製品とAWS製品の比較を示します。製品サービスの機能は似ていますが、幅と深さが異なります。

AWS Alibaba Cloud 説明
Amazon VPC VPC カスタマイズ可能なIPアドレス範囲、ネットワークセグメント、ルーティングテーブル、およびゲートウェイを使用して、論理的に分離されたネットワーク環境を構築します。
NATゲートウェイ、インターネットゲートウェイ、NATインスタンス NATゲートウェイ NATネットワークアドレス変換機能を提供して、VPC環境のパブリックネットワークトラフィックの入口と出口を構築します。注:AWSのNAT機能モジュールは複数の製品で構成されており、NATゲートウェイとインターネットゲートウェイはどちらもAmazon VPCサービスのコンポーネントです。NATインスタンスはEC2インスタンスに基づいています。
エラスティックIP エラスティックIP 独立したパブリックネットワークIPリソースをVPCのインスタンスまたはネットワークポートにバインドし、動的にバインド解除できます。
VPN接続 VPNゲートウェイ 暗号化された接続を介してエンタープライズデータセンター、オフィスネットワーク、またはインターネットに接続された端末を、VPCネットワークに安全かつ確実に接続するインターネットベースのサービスです。
ELB SLB トラフィックを複数のクラウドサーバーに分散する負荷分散サービスは、トラフィック分散を通じてアプリケーションシステムの外部サービス機能を拡張し、単一障害点を排除することにより、アプリケーションシステムの可用性とフォールトトレランスを改善できます。
AWS Direct Connect Cloud Enterprise Network (CEN) 物理的な専用回線を介して、オンプレミス施設とクラウド環境の間にプライベートネットワークを確立します。ネットワークトポロジの柔軟性とネットワーク間の通信品質を向上させます。
Amazon Route 53 クラウド解決DNS これは、可用性が高くスケーラブルな信頼できるDNSサービスおよびDNS管理サービスです。その目的は、Webサイトのドメイン名またはアプリケーションリソースをコンピューターが相互接続に使用するデジタルIPアドレスに変換し、対応するWebサイトまたはアプリケーションリソースへのエンドユーザーアクセスをルーティングするための安定した安全でインテリジェントな方法を企業および開発者に提供することです。 DNS管理サービスを提供します。
- クラウドエンタープライズネットワーク クラウドエンタープライズネットワークは、VPC、VPC、およびローカルデータセンター間のプライベートネットワーク通信チャネルのセットアップに役立ちます。自動ルーティング配信および学習により、ネットワークの迅速な収束とネットワーク間通信の品質とセキュリティを向上させることができます。企業規模と通信機能を備えたインターネットネットワークの構築を支援します。
共有帯域幅 同じリージョン内のすべての柔軟なパブリックネットワークIPインスタンスをサポートして、共有帯域幅で帯域幅リソースを再利用することにより、パブリックネットワーク帯域幅の使用コストを効果的に節約します。
共有トラフィックパッケージ 共有トラフィックパッケージ内のトラフィックは、仮想マシン、エラスティックパブリックIP、ロードバランサー、およびトラフィックフローに応じて課金されるNATゲートウェイ製品に使用でき、トラフィック料金は自動的に差し引かれます
インテリジェントアクセスゲートウェイ SD-WANに基づくエンタープライズのワンストップエンタープライズ高速クラウドベースソリューションは、インテリジェントアクセスゲートウェイ機器を介して、インターネット回線に基づいたクラウドへの最も近い暗号化されたアクセスを迅速に実現できます。

製品レベルから見ると、VPC、ロードバランシング、専用回線アクセス、VPN接続などの製品に加えて、クラウドエンタープライズネットワーク、共有帯域幅、共有トラフィックパケット、インテリジェントアクセスゲートウェイなどの独自のサービスを提供し、ネットワークリソースコストを削減し、ネットワーク接続の確立の複雑さを軽減する事に重きを置いているように感じます。  ※なお記事執筆時点でのベストエフォートの情報を記載している為、最新の情報は公式ドキュメントもしくは実コンソールを併せてご確認ください

2. VPC

2.1 機能の比較

Amazon Virtual Private Cloud(VPC)は、形態と機能がAlibaba CloudのVPC製品に似ており、分離されたネットワーク環境を構築し、プライベートネットワークのVPCは完全かつ論理的に分離されています。

Amazon VPCにはNATゲートウェイやVPNゲートウェイなどの追加サービスが含まれていますが、Alibaba CloudのNATゲートウェイおよびVPNゲートウェイは独立した製品として提供されています。

AWS VPCとAlibaba Cloud VPC

特徴 Amazon VPC Alibaba Cloud専有ネットワーク
ClassicLink サポート サポート
エラスティックネットワークカード サポート サポート
プライベートDNS サポート サポート
DHCP サポート サポート
DHCP サポート サポート

AWS VPCエラスティックIPとAlibaba CloudエラスティックパブリックIP

特徴 Amazon VPCエラスティックIP Alibaba CloudエラスティックIP
仮想マシンインスタンスをバインドする サポート サポート
負荷分散インスタンスをバインドする サポート サポート
NATゲートウェイインスタンスをバインドする サポート サポート
仮想マシンインスタンスをバインドする サポート サポート

2.2. 請求モデル

Alibaba Cloud VPCは無料のサービスです。NATゲートウェイ、VPNゲートウェイ、エラスティックIPなどのサービスは個別にリストされ、対応する料金は明確にマークされています。

Amazon VPCの場合、VPC機能自体は課金されません。ただし、NATゲートウェイ、VPNゲートウェイ、エラスティックIPアドレスなどのVPC関連の追加サービスを使用する場合、AWSは対応する料金を請求します。これらの追加サービスの請求情報は、Amazon VPCの価格設定ページにマークされています。

NATゲートウェイの場合、AWSの請求方法はAlibaba Cloudの請求方法とは異なります。AWS NATゲートウェイの請求はより複雑で、次の表に示すように3つの料金の部分が含まれます。そのうち、トラフィックのソースと宛先に関係なく、NATゲートウェイを介して処理されるデータの各GBに対して支払います。

Alibaba Cloud NATゲートウェイ料金には、インスタンス料金とパブリックネットワーク料金が含まれます。NATゲートウェイ自体にはパブリックネットワークにアクセスする機能がないため、使用するためにエラスティックパブリックネットワークIPにバインドする必要があります。Elastic Public Network IPは、独立したリソースとして購入および管理され、インスタンスの切り替え、容量の拡張、IPアドレスの変更を容易にするためにNATゲートウェイと疎結合され、ネットワーク帯域幅の値のリアルタイム変更もサポートします。

2.3. NATの主な利点

シンプルな操作:複数のSNATおよびDNATエントリをサポートし、管理が簡単で、シンプルなアカウンティングのサンプルが作成され、ルーティングを個別に設定する必要はありません

柔軟なルール:SNATは、VPCのCIDRセグメントのVPC粒度、サブネット粒度、ECS粒度、およびSNATをサポートします。DNATはECSネットワークアダプターとエラスティックネットワークアダプターのマッピングをサポートしており、ECSに複数のパブリックネットワークIPアドレスを設定できます。

3. ロードバランサー

ロードバランサーは、アプリケーションのサービス機能を向上させるために複数のクラウドサーバーにトラフィックを分散するために使用され、さらに、単一障害点を排除することでアプリケーションの可用性とフォールトトレランスを改善できます。 Amazon ELBとAlibaba Cloud Load Balancing SLBは、アーキテクチャと使用シナリオがわずかに異なります。Amazon ELBには、クラシックロードバランサー、ネットワークロードバランサー、アプリケーションロードバランサーの3種類のサービスが含まれています。Alibaba Cloud SLBは、1種類のインスタンスでレイヤー4とレイヤー7の両方のロードバランシングサービスを提供し、管理と請求を容易にします。Alibaba Cloudのロードバランサーは、完全に冗長な設計と柔軟な拡張を採用しており、Tmall Double Elevenで長年にわたってテストされており、非常に高い安定性を備えています。

3.1. 機能の比較

Amazon ELBとAlibaba Cloud SLB

特徴 Amazon ELB Alibaba Cloud SLB
プロトコルのサポート TCP / SSL / HTTP / HTTPS TCP / UDP / HTTP / HTTPS
http2 サポート サポート
ドメインとURLの転送 サポート サポート
アクティブ/スタンバイアベイラビリティーゾーン サポート サポート
IPV6 サポート サポート
ホワイトリスト サポート サポート
運用監視 Amazon ELBは、Amazon CloudWatchのメトリックスとリクエスト追跡を統合して、アプリケーションのパフォーマンスをリアルタイムで監視します。 操作ログ、ヘルスチェックログ、アクセスログ、7層アクセスログ。包括的な監視インジケーター、およびAlibaba Cloud Monitorに接続され、様々なアラームを提供。
セキュリティ機能 Amazon VPCを使用して、ロードバランサーに関連付けられたセキュリティグループを作成および管理。内部(インターネットに直接接続されていない)ロードバランサーを作成することもできます。 ロードバランサーに関連付けられたセキュリティグループを作成・管理できます。デフォルトのCloud Shieldセキュリティ保護、DDoSに対するリアルタイム防御(5Gまでの無料の基本保護を提供)、およびCC攻撃が付属しています。

3.2. 請求モデル

AWS ELBの請求は、製品の形式によって異なります。ALBおよびNLBの場合、インスタンス所有料(1時間ごとに課金)+ LCU料金で構成されます。LCU料金は4次元(1秒あたりの新しい接続、1分あたりのアクティブな接続、帯域幅、および1秒あたりの処理ルール)です。最もコストの高いものを選択してください。CLBの場合、インスタンス所有料(時間料金)+データ送信料で構成されます。Alibaba Cloud SLBの課金方法は、インスタンス料金+トラフィック料金または帯域幅料金です。AWSと比較して、Alibaba Cloud SLBの請求モデルは簡単です。

課金方法 Amazon ELB Alibaba Cloud SLB
前払い(年次および月次) サポートされていません サポート(帯域幅別)
従量課金 サポート(LCU *使用量、$ / LCU /時間) サポート(帯域幅別)
インスタンス料金 $ /インスタンス/時間 $ /インスタンス/時間

注:* LCU =ロードバランサーキャパシティーユニット。

3.3. 主な利点

トラフィックを複数のクラウドサーバーに分散する負荷分散サービスは、トラフィック分散を通じてアプリケーションシステムの外部サービス機能を拡張し、単一障害点を排除することでアプリケーションシステムの可用性を向上させることができます。

高い安定性と高可用性:完全な冗長設計、柔軟な拡張、マルチAZロードバランシングのサポート。DNSとともに使用して、地域間での災害復旧、最大99.95%の可用性を実現することもできます。 Tmall Double Elevenでの長年のテストの後、毎秒320,000のピーク同時リクエストをスムーズにサポートしました。多くの同様の高並行性アプリケーションに適しています。

IPv6のサポート:アプリケーションを簡単にIPv6に切り替えることができます IPv6サポートを必要とするアプリケーション

4. オンプレミスとの専用回線

オンプレミスとの専用回線アクセスにより、オンプレミス環境とクラウド環境間の高速で安定した安全なプライベート通信接続を実現できます。これにより、ネットワークトポロジの柔軟性とネットワーク間通信の品質が向上します。AWSは、Direct Connectサービスを通じてこれを行います。Alibaba Cloudのクラウドエンタープライズネットワーク(CEN)には、専用回線アクセスとVPCインターワーキングの2つの部分が含まれます。

4.1. 機能の比較

AWS Direct ConnectとAlibaba Cloud CEN(専用回線アクセス)

特徴 Amazon Direct Connect Alibaba Cloud CEN
専用線アクセス ローカル施設とAWSを接続する専用ネットワークを確立します。AWSをデータセンター、オフィス、またはコロケーションエリアに接続できます。これにより、ほとんどの場合、ネットワークベースの接続よりもネットワークコストが削減され、帯域幅トラフィックが増加し、より一貫したネットワークエクスペリエンスが提供されます。 物理的な専用線を介して物理レベルでローカルデータセンターをAlibaba Cloudに接続し、ローカルファシリティをAlibaba Cloud VPCに接続するための境界ルーターとルーターインターフェイスを確立できます。中国の一流通信事業者と協力して、国境を越えた回線のコンプライアンスを確保します。
BGPへの専用回線アクセス サポート サポート
VPCインターワーキング 内部ネットワークとAmazon VPCの間に専用の仮想インターフェイスが直接確立され、ネットワークとVPCの間に専用の高帯域幅ネットワーク接続を提供します。複数の仮想インターフェイスを使用すると、ネットワーク分離を維持しながら、複数のVPCへの専用接続を確立することもできます。 Alibaba Cloudは、両側のVPCのルーターと独自のバックボーン伝送ネットワークにルーターインターフェイスを作成することで高速チャネルを確立し、2つのVPC間で安全で信頼性が高く便利な通信を簡単に実現します。

4.2. 請求モデル

AWS Direct ConnectとAlibaba Cloud CEN(専用回線アクセス)

請求内容 Amazon Direct Connect Alibaba Cloud CEN
クラウドサービスプロバイダーの料金 港湾占有料金($ /ポート/時間)+発信トラフィック料金($ / GB) 1回限りのアクセス料金+リソース使用料(¥/日*)
回線協力事業者により請求 オペレーターに応じた物理的な回線コスト オペレーターに応じた物理的な回線コスト

4.3 CENの特徴

Cloud Enterprise Networkは、ハイブリッドクラウドと分散ビジネスシステムを迅速に構築できるグローバルネットワークを提供します。1つの製品と4つのステップで、マルチクラウドのオンとオフおよびリージョン間のVPC間でエンドツーエンドネットワークを構築できます。シンプルな構成、フルメッシュ、フルメッシュ、動的ルーティング、およびマルチリンク共有帯域幅の機能があり、ジネスの急速な拡大を促進します。Alibaba Cloudは、使用されている接続ラインで、中国のTier1オペレーターとの協力を通じて、強力なクロスボーダーVPC相互接続機能を提供し、コンプライアンスを保証します。詳細についてはhttps://www.alibabacloud.com/ja/product/cenを参照ください。

AWSは本資料公開時点で、同様のサービスを提供していません。1つのネットワークを介してクラウドVPCとオンプレミス間の接続を実現するには、AWS Direct ConnectとVPCピアリングを使用して2つのサービスを個別に接続し、各接続を個別に設定する必要があります。さらにトラフィックまたは帯域幅は接続間で共有できません。

分類 利点
費用 低コスト:従来の高速チャネルよりも10%低い。 1.短期プロジェクト、クラウドの初期段階で水をテストします。2.より柔軟で細かい管理コスト3、コスト決定、計画しやすい
使いやすさ クイックスタート:シンプルな構成、完全に接続されたフルメッシュ、動的ルーティング、およびマルチリンク共有帯域幅などの機能を備えた、マルチクラウドおよびクラウド間接続とクロスリージョンVPCネットワークを4ステップで構築する。 単一のネットワークでユーザをグローバルなマルチロケーションデータセンターとVPCに接続します。
コンプライアンスの保証 国内の第一線オペレーターとの協力には、国境を越えた強力なVPC相互接続機能があります。
海外事業開発 中国への進出など、ユーザーの国境を越えたネットワーク接続を提供します。

5. あとがき

所感として、NATやロードバランサーはAWSよりもシンプルに統合しているイメージを持ちました。以下の記事で、ロードバランサーの面白い仕様が記載されているので、こちらも確認するとより理解が深まるかと思います。

www.sbcloud.co.jp