ECS

Alibaba Cloudでは、アベイラビリティゾーン（AZ）識別文字と実際のロケーションのマッピングは、全てのアカウントで共通しています。

従量課金でのECSインスタンス購入上限は、vCPU数により制限されています。従量課金型ECSインスタンスの購入は各リージョン「50vCPU」までとなっております。なお、サブスクリプション型ECSの場合は、購入上限数を設けておりません。

サブスクリプションインスタンスの期間を更新しない、また更新失敗で有効期限切れとなった場合、そのインスタンスはライフサイクルに入ります。

Alibaba Cloud が提供する Windows 仮想サーバーにて、RDS CALとクライアントCALの必要性は下記のとおりです。

Alibaba Cloud が提供する Windows 仮想サーバーの CAL ライセンスについて、リモートデスクトップユーザーのRDS CALはデフォルト2本付きです。3本以上が必要な場合、お客様にてご購入いただく必要があります。

クライアントCALについて、Alibaba Cloud は Microsoft 社と SPLA 契約しているため、Alibaba Cloud が提供する Windows 仮想サーバーは、別途クライアントCALを購入することなくご利用いただけます。

リージョンに関わらず、ECSインスタンスのデフォルトタイムゾーンは、中国時間（UTC+8）になります。

なお、カスタムイメージのタイムゾーンはイメージ作成した際のものとなりますが、初回ECS作成直後でも中国ローカル時間になりますので、個別に時間自動同期（NTP）設定が必要となります。

スナップショットの作成時は、ストレージのIO性能（最大10%低下）に影響します。

従量課金でのECSインスタンス購入上限は、vCPU数により制限されています。従量課金型ECSインスタンスの購入は各リージョン「50vCPU」までとなっております。なお、サブスクリプション型ECSの場合は、購入上限数を設けておりません。

Alibaba Cloud では、MTAとしてメール送信（25 番ポートの外部接続）することが制限されております。

MUAとして、外部SMTPの25番ポートを利用する場合のみ、宛先をご指定いただいての部分的解除は可能です。

中国本土にサーバを設置し、ウェブサービス提供する場合は、ICPライセンスが必要になります。

ICPライセンスを申請する前提として、中国国内に法人を持つ必要があります。該当する場合、弊社パートナーによりICP申請支援も可能ですので、チケットでご連絡ください。

なお、香港リージョンではICPは必要がございません。ICP の取得が困難な場合、香港リージョンのご利用をご検討ください。

サブスクリプション、または従量課金ECSのスペックをアップグレードすることは可能です。
なお、スターターパッケージとして購入されたECSはアップグレードできません。

年単位または月単位のサブスクリプションで課金されるインスタンスは、お客様ご自身で削除またはリリースすることはできません。期限切れた日から15日後インスタンスが停止され、30日後は自動的にリリースされます。
また、ECSの自動更新がONの場合、インスタンスが更新されますので、リリースを希望される場合は、自動更新の設定をOFFにする必要があります。

Alibaba Cloud のLinux系OSでは、SELINUXの設定はデフォルトでdisabledと設定されています。

SELINUXを有効にした場合、Alibaba Cloudコンソール上での操作に影響します。（例えば、コンソールでOSパスワードの変更など）
OSレベルへの影響はありませんが、SELINUXの設定変更により、コンソールとの不整合が生じるため、お勧めできません。

Windows Serverの日本語版イメージはメンテナンス面の理由で、2019/07/05の日付で提供中止となりました。
利用中のインスタンスに影響がありません。

ECSインスタンス購入時に、「インスタンスリリース保護」にチェック入れた場合、インスタンスリリースしようとすると「インスタンス保護機能」が働いているためリリースできません。

保護を解除するには、当該インスタンスの右ペイン「詳細」⇒「情報の変更」から「インスタンスのリリース保護を有効にする」にチェックが外す必要があります。

“RAM(Resource Access Management）を使用することで、管理コンソールのアクセスについて、IPレンジで制限をかけることは可能です。 RAMはユーザー ID の管理とアクセス制御を実施することができます。

1)
RAMユーザーを一律でアクセス制御する場合

RAMコンソール → 左ペインの設定 → サブユーザーのセキュリティ設定より、接続許可ユーザーの設定ができます。
　
RAM ユーザーのセキュリティポリシー設定は下記ドキュメントをご参考ください。
https://jp.alibabacloud.com/help/doc-detail/121948.html

2)
RAMユーザーを個別にアクセス制御する場合

各RAMユーザーに付与する「権限付与ポリシー」を編集することで、設定することが可能です。管理コンソールに限らず、全プロダクトに対してアクセス制御するかを記載する必要があります。

ポリシーの例は下記ドキュメントをご参考ください。
https://jp.alibabacloud.com/help/doc-detail/107159.htm"

ECSを作成後、そのECSのVPCとVswitchは変更できません。
変更する必要がある場合、そのECSのカスタムイメージ作成、その後、希望のVPCとVswitchを選択しECSを新規作成することになります。

VPCのIP CIDRは10.0.0.0/8、172.16.0.0/12及び192.168.0.0/16から選択いただく必要があります。
コンソールから上記3つしか作成できませんが、APIを利用した場合、上記CIDRのサブCIDRを指定することができます。

ECSでは、インターネット通信用に「パブリックIP」と「EIP」を利用できます。

ECS購入時に「パブリック IP の割り当て」にチェックを入れインスタンスを作成すると「パブリックIP」が付与されます。
このパブリックIP付きのECSを削除した場合、パブリックIPも同時に削除されます。ECSを削除後、IPアドレスに関する料金は発生することがありません。

ECS購入時に「パブリック IP の割り当て」にチェックを入れずにインスタンスを作成すると「パブリックIP」が付与されません。
この場合、別途「EIP」を購入・用意しECSにバインドして使用する必要があります。
EIPをバインドしたECSを削除しても、EIPは自動的に削除されません。不要になったEIPは、お客様自身で削除する必要があります。また、インスタンスにバインドされていないEIPは、そのインスタンス保有料金が発生します。

EIPの帯域幅を変更することはできます。

パブリックIPの帯域幅は変更することができませんが、パブリックIPをEIPに変更することができます。
このため、パブリックIPをEIPに変更後に帯域幅の変更が可能となります。

ECSのプライベートIPを同じVswitch内の空きIPに限って変更することができます。

ECSのインバウンドとアウトバウンド帯域幅の制限値は下記となります。

アウトバウンド
・サブスクリプションインスタンスの場合：最大ピーク帯域幅は 200 Mbpsです。
・従量課金インスタンスの場合：最大ピーク帯域幅は 100 Mbpsです。

上記範囲内に指定することができます。ECSのネットワークインターフェースが対応する場合、チケット申請により最大800 Mbpsまで引き上げ可能です。

インバウンド
・アウトバウンドが100 Mbps以下の場合：最大ピーク帯域幅は 100 Mbpsです。
・アウトバウンドが100 Mbps以上の場合：最大ピーク帯域幅はアウトバウンドの帯域幅と同じです。

インバウンド制限値の指定、及び引き上げをすることはできません。

ECSインスタンスは、DHCPの利用によりIPアドレス以外の通信に必要なオプション情報（DNS情報やルーティング情報等）も配布しております。
また、手動で設定した場合にはコンソールの情報と不整合が発生する可能性もあるため、DHCPを利用する必要があります。

IPアドレスの固定方法につきましては、プライベートIPアドレスとパブリックIPアドレスにてそれぞれ方法が異なります。

VPCのルートテーブルに、グローバルCIDERに対してルーティングを設定した場合、ECS にパブリックIP（またはEIP）の有無によって動作が異なります。

パブリックIP（またはEIP）を所有する場合は、グローバルCIDERに対してルーティングを設定を無視し、プライベートセグメントを除くすべての通信はインターネット経由となります。

基準に満たすイメージをAlibabaCloudにインポートすることができます。

Alibaba Cloud 移行ツールのご利用により、物理的なデスクトップおよびサーバを変換したり、ECS への仮想マシン、クラウドホストを移行することができます。

イメージのエクスポート機能を利用するには、制限解除申請が必要です。事前にチケット起票して申請ください。

日本サイトでは現在、制限解除の申請なしでリージョン間のイメージコピーすることができます。

システムディスクとデータディスクには下記の違いがあります。

ECSへのアタッチ数
・システムディスク：必ず1台
・データディスク：0台から最大16台まで

ECSへのアタッチ/デタッチ可否
・システムディスク：デタッチ不可
・データディスク：自由にアタッチ/デタッチ可能（但し、サブスクリプションECSと同時購入のクラウドディスクは対象外）、他のECSにも再利用可能

ディスクのリリース
・システムディスク：ECSのリリースに伴いリリースされる
・データディスク：独自にリリース可能（ECSのリリースに依存しない）

クラウドディスクはディスクタイプにより拡張方法が異なります。

システムディスク
稼働中のシステムディスクを直接拡張することはできません。拡張するには、システムディスクを交換する必要があり、ディスク交換時にサイズを指定することができます。
なお、システムディスク交換により、ディスク内のデータは失なわれます。このため、既存ディスクのイメージ作成、このイメージを元にシステムディスクを交換（ディスクの再作成）を行います。

データディスク
データディスクの拡張方法は下記メニューからできます。
コンソール > ECS > クラウドディスク > ディスクの「詳細」> ディスクのサイズ拡張

コンソールのVNCを利用する場合に、キーボードのレイアウトにより特殊記号の入力が正確に認識されない事象がありますが、現在回避策がありません。

コンソールのVNC以外のRDPやSSHを利用してログインする場合、上記事象が発生しませんので、特殊記号をご利用することができます。

VNCパスワードとECSパスワードの違いと再設定方法は下記となります。

VNCパスワード
・コンソールのVNC接続を利用時のパスワードとなります。初回VNCを利用時にデフォルトパスワードが表示されます。
・パスワードの変更はVNCコンソールからできます。変更後のパスワードは即時反映され、再起動は不要となります。

ECSパスワード
・ECSのパスワードはOSのパスワードとなります。ECS作成時に該当パスワードが指定されます。
・ECSパスワードの変更は下記メニューからできます。パスワード変更後に、新しいパスワード有効にするには、ECSインスタンスの再起動が必要です。

操作手順
コンソール > ECS > インスタンス > インスタンスの「詳細」> パスワード及びキー > パスワードのリセット

VNCは操作しない場合のタイムアウト時間は1分となります。また、タイムアウトの時間を変更できません。

タイムアウト値を調整したい場合、SSHクライアントソフト側でタイムアウト調整できますので、SSHクライアントソフトからの接続はおすすめします。

セキュリティグループにルールを設定しなかった場合、デフォルトでは以下のような動作となります。

アウトバウンド方向のトラフィック：全て許可
インバウンド方向のトラフィック：全て拒否

同一セキュリティグループに所属する複数のECS間は、セキュリティグループの制限を受けず全部トラフィック通信可能となります。

ECSが複数セキュリティグループに所属する場合、全セキュリティグループルールが同時に適用されます。
しかし、ルール間に競合があった場合、Priorityの値が小さい（＝優先度が高い）方が優先されます。
また、Priorityが同じで競合したルールの場合は、【拒否】が優先されます。