Tencent Cloud のVirtual Private Cloud(VPC)は、Tencent Cloud上でユーザーによってカスタマイズされる論理的に隔離されたネットワークスペースです。VPCでは、ユーザーはIPレンジ、IPアドレス、およびルーティングポリシーなどを自由に定義できますので、VPCを選択していただくことをお薦めします。
ユーザーがTencent Cloud VPCをより使いやすくするために、Tencent Cloudは以下のネットワーク計画に関するの提案をご提供します。
VPC数の確定
既知の特性:
デフォルトでは、同じVPCの異なるアベイラビリティーゾーン間でプライベートネットワークが相互接続できます。
関連提案:
サービスには複数のリージョンでシステムをデプロイする必要がある場合、複数のVPCを使用する必要があります。アクセスのレイテンシーを低減し、アクセス速度を上げるには、お客様に近いリージョンでVPCを作成することができます。
現在のリージョンに複数のサービスがデプロイされており、異なるサービス間でネットワークを隔離させたい場合、サービスごとに現在のリージョンで対応するVPCを作成することができます。
複数のリージョンでデプロイする要件がなく、サービス間でネットワークを隔離させる要件もない場合、1つのVPCのみを使用することもできます。
サブネット化の確定
既知の特性:
サブネットはVPC内のIPアドレスブロックであり、VPC内のすべてのクラウドリソースはサブネットにデプロイする必要があります。
同じVPCでサブネットIPレンジが重複することはできません。
現在、Tencent Cloud VPCは、10.a.0.0 / 8(aは0-255に属する)、172.b.0.0 / 16(bは0-31に属する)、および192.168.0.0/16の3つのプライベートIPレンジをサポートしています。
VPCが正常に作成されると、IPレンジは変更できません。
関連提案:
VPCのサブネット計画のみであり、基幹ネットワークまたはIDCとのネットワーク通信が発生しない場合、上記IPレンジのいずれかを選択してサブネットを新規作成できます。
基幹ネットワークとの通信が必要な場合は、必要に応じて10.[0~47].0.0/16およびそのサブセットのネットワークを作成してください。
VPNの確立が必要な場合、エンドIPレンジ(VPC IPレンジ)と対向側IPレンジ(お客様のIDC IPレンジ)は重複できないため、サブネットを新規作成する場合、対向側IPレンジを避ける必要があります。
IPレンジを分割する際に、IPレンジのIP容量、つまり使用可能なIPの数も考慮する必要があります。
最後に、同じVPCのサービス内のサービスモジュールをもとにサブネットを細分化することをお勧めします。たとえば、サブネットAはWeb層に使用し、サブネットBをロジック層に使用し、サブネットCをDB層に使用することは、ネットワークACLと連携してアクセス制御とフィルタリングするのに便利です。
ルーティングポリシーの確定
既知の特性:
-ルートテーブルは一連のルーティングルールで設定され、VPC内のサブネットのアウトバウンドトラフィック方向を制御ために使用されます。
-各サブネットはルートテーブルに関連付ける必要があり、また1つのルートテーブルにのみ関連付けることができます。
各ルートテーブルは、複数のサブネットに関連付けることができます。
ユーザーがVPCを作成する際に、デフォルトのルートテーブルが自動的に生成されます。デフォルトのルートテーブルは、VPCのプライベートネットワークが相互接続することを意味します。
関連提案:
サブネットのトラフィック方向で特別な制御を行う必要がない場合、デフォルトでVPCのプライベートネットワークが相互接続する場合、デフォルトのルートテーブルを使用でき、カスタマイズのルーティングポリシーを設定する必要はありません。
サブネットのトラフィック方向に特別な制御が必要な場合は、公式サイトで ルートテーブル の使用詳細をご参照ください。