概要

  • Alibaba Cloud (Singapore) Private Limited は、APNIC の RDAP 登録において AS134963 の保有組織であり、AS 名ASEPL-AS-AP、国 SG、登録日2015-12-09、最終変更日2023-11-09。
  • RIPEstat は AS134963 をASEPL-AS-AP - Alibaba Cloud (Singapore) Private Limitedと識別し、アナウンス済み ASN を表示。2026-07-11時点のルーティングステータススナップショットでは、289の IPv4 プレフィックス、5つの IPv6 プレフィックス、78,080の IPv4 アドレス、両アドレスファミリーでの完全な RIS 可視性、7つの観測ネイバーを示した。
  • Alibaba Cloud の公開インフラストラクチャドキュメントでは、シンガポールは2015年に立ち上げられた4つのアベイラビリティゾーンを持つリージョンとされる。ECS のリージョンとゾーンのドキュメントでは、シンガポールをap-southeast-1とし、ゾーン A、B、C、D をリストし、リージョン内のゾーンは内部ネットワークで接続されるが耐障害性のために分離されると説明。
  • クラウドの抽象化にもかかわらず、障害面は物理的かつ契約上のもの。Alibaba Cloud プロダクト利用規約では、合理的な予告をもってデータセンターの運用の移動、一時停止、終了が可能で、影響を受ける顧客はプロダクト設定の更新が必要な場合があるとしている。同規約はまた、VPC カスタムルーティングと専用線などの関連機器の管理について、顧客に責任を負わせている。
  • 公開ネットワークのエビデンスレベルは、アイデンティティ、ルーティング可視性、リージョナルサービス面、サンプル RPKI 有効性について「高」だが、特定の顧客ラック配置、ゾーンまたはアクセスポイント障害後の予備容量、サポートエスカレーション、プライベート回線の多様性、選択リージョン外へのデータ所在、タイムドイグレステストについては不完全である。

シンガポールのクラウドは可視だが、顧客の依存性は自明ではない

Alibaba Cloud (Singapore) Private Limited は、多くの地域ホスティングプロファイルが持たない公開フットプリントを有している。AS134963 の APNIC RDAP 登録では、自律システムをASEPL-AS-APと名付け、シンガポールに配置し、Alibaba Cloud (Singapore) Private Limited を保有組織としてリストしている。RIPEstat の AS 概要では、保有者ラベルをASEPL-AS-AP - Alibaba Cloud (Singapore) Private Limitedとし、ASN をアナウンス済みとマークしている。これだけでも、同社は単なる課金チェーン以上の存在であり、可視的な公開ルーティング境界に結びついている。

その境界の規模も可視的である。RIPEstat のルーティングステータスデータセットの2026-07-11期間では、289の IPv4 プレフィックス、5つの IPv6 プレフィックス、78,080の IPv4 アドレス、327の IPv4 ピア中327で完全な RIS 可視性、322の IPv6 ピア中322、7つの観測ネイバーを示した。RIPEstat のアナウンス済みプレフィックスビューでは、同じ終了時刻に294行のアクティブなプレフィックスが表示され、例として8.208.136.0/24、8.212.102.0/24、14.1.112.0/22、38.47.128.0/24、47.87.79.0/24、47.250.65.0/24、47.251.131.0/24、103.206.40.0/22、149.129.166.0/24、170.33.32.0/21、203.107.48.0/23、2401:8680:4004::/46、240b:4002:1010::/48などが含まれる。顧客は AS134963 を実体のない存在として扱う必要はない。

サービス面もリージョンレベルで同様に公開されている。Alibaba Cloud のグローバルロケーションページでは、同社が32リージョンで105のアベイラビリティゾーンを運用し、シンガポールは2015年開始で4つのアベイラビリティゾーンを持つとしている。ECS のリージョンとアベイラビリティゾーンに関するドキュメントでは、シンガポールをリージョン IDap-southeast-1とし、シンガポールゾーン A、B、C、D をリストしている。また、同じゾーンへのデプロイはレイテンシを低減し、ゾーン間デプロイは災害復旧を向上させるという選択トレードオフも説明している。

これらの事実は、シンガポールに実際のクラウド運用面が存在することを立証するには十分である。しかし、障害時に顧客が実際に問うべき質問「自分のワークロードはこの集合のどの部分に乗っており、あるレイヤーが故障した後に何が利用可能なのか」に答えるには不十分である。クラウドリージョンは、データルーム、ラック、配電、ルーター、ストレージクラスタ、プロビジョニングインベントリ、プライベートリンク、公開トランジット、コントロールプレーンサービス、アイデンティティシステム、サポート担当者、課金権限から構成される。公開ページは外形を証明するが、内部の顧客配置を証明しない。

これが Alibaba Cloud (Singapore) Private Limited の根本的な解釈である。同社は抽象化を販売するが、抽象化は常に物理的および管理的な依存関係によって提供される。購入者は AS134963、ap-southeast-1、4つのゾーン、公開 OSS エンドポイント、VPC ドキュメント、Express Connect ドキュメント、プロダクト利用規約を確認できる。しかし、公開情報からは、特定の顧客ラック、残りのゾーン容量、復旧キュー、スペアハードウェア在庫、プライベート回線の引き渡し、メンテナンススケジュール、データエクスポート時間は見えない。正しい対応は、無根拠な疑いでもブランドへの盲信でもなく、サービス固有の保証である。

AS134963 はマーケティングのエイリアスではなく、真のルーティング境界である

APNIC のアイデンティティ登録は異例なほど明確である。APNIC RDAP レスポンスでは、AS134963 にASEPL-AS-APという名前を与え、国 SG を登録し、登録および最終変更イベントを含めている。APNIC 組織検索 for ORG-ASEP1-APでは、Alibaba Cloud (Singapore) Private Limited を指名し、LIR として分類し、国 SG とし、住所を51 Bras Basah Road, Lazada One, Singapore としている。APNIC メンテナー検索 for MAINT-ASEPL-SGでは、ルートメンテナンスをシンガポールのコンタクトオブジェクトおよび Alibaba のアビューズコンタクトに結び付けている。これらはレジストリの事実であり、キャパシティの保証ではないが、番号資源の責任者を確立する。

RIPEstat は測定コンテキストを追加する。派生 whois レコードは、APNIC の aut-num フィールドを反映している:aut-num 134963、as-nameASEPL-AS-AP、説明 Alibaba Cloud (Singapore) Private Limited、国 SG、組織 ORG-ASEP1-AP、APNIC メンテナンスリファレンス。ネイバーデータセットでは、検証済みスナップショットで AS13335、AS17984、AS23764、AS3491、AS4809、AS58453、AS7713 を含む7つのネイバーが観測された。公開 BGP は各ネイバーが有償トランジットプロバイダーか、ピアか、ルートサーバーのアーティファクトか、顧客関係かを示さない。そのため、この記事ではこれらの番号を契約上の主張に昇格させるべきではない。しかし、観測可能なルート面は、コレクターの視点では単一接続ではないと言える。

プレフィックス面は、調達チームが ASN に関するバイナリ回答ではなく正確な範囲を求めるべき十分な広さである。AS134963 は、公開クラウドアドレス、エッジサービス、プラットフォームインフラストラクチャ、顧客割り当てアドレス、内部公開エンドポイント、古いまたは製品固有の範囲から発信される可能性がある。顧客は、どのプレフィックスが対象サービスをホストし、どれが管理用に予約され、どれが顧客向けで、どれが DDoS システムで保護され、どれがリージョナルプロダクト制限の対象で、どれがフェイルオーバー計画に含まれるかを尋ねるべきである。

ルートオリジン検証は、このプロファイルで検証されたサンプルにおける強みである。47.87.79.0/24の RIPEstat RPKI 検証エンドポイントvalidを返し、47.87.0.0/16を AS134963 起源とし最大長24とする包括的 ROA が存在した。103.206.40.0/22のチェックvalidを返した。2401:8680:4004::/46240b:4002:1010::/48を含む IPv6 サンプルも、サンプル呼び出しで有効ステータスを返した。これはすべてのアクティブな顧客プレフィックスに有効なオリジン認証があることを証明しないが、不明または無効なサンプルよりも良好な証拠である。

公開ディレクトリの唯一のギャップは PeeringDB である。ASN 134963の PeeringDB ネットワーク API 直接検索は、検証時に対応するネットワークオブジェクトを返さなかった。これは APNIC および RIPEstat の証拠を弱めるものではない。PeeringDB は任意参加であり、多くの大規模事業者は選択されたネットワークエンティティのみを公開する。これは AS134963 について、観測された BGP ネイバーと Alibaba Cloud 独自のクラウドネットワーク製品について議論できることを意味する。PeeringDB からこの ASN の交換ポート、データセンターライン、公開ピアリングポリシーの詳細を責任を持って推測することはできない。

結果として導かれるネットワークの結論は正確である:AS134963 は実在し、アナウンスされ、非常に可視性が高く、有効なサンプル ROA によって支えられている。これは顧客の回復力の完全な地図ではない。顧客の仕事は、この公開ルート境界を、サービスインベントリ、プレフィックスリスト、ルーティングセキュリティ宣言、およびシンガポールの正確なワークロードのための障害演習に変換することである。

シンガポールの4つのゾーンは1つのリスクを低減し、複数の疑問を生む

Alibaba Cloud のシンガポールリージョンは単一ゾーンの脚注ではない。グローバルロケーションページは、シンガポールが4つのアベイラビリティゾーンを持ち、2015年に開始されたと述べている。ECS のリージョンとゾーンに関するドキュメントは、リージョンをap-southeast-1と識別し、ゾーンap-southeast-1aap-southeast-1bap-southeast-1cap-southeast-1dをリストする。同一ドキュメントは、リージョン内のゾーンは内部ネットワークを介して相互接続され、耐障害性のために隔離されており、ゾーン間デプロイは高可用性災害復旧に推奨され、同一ゾーンデプロイは低レイテンシに推奨されると述べている。

この説明は、設計の可能性と設計の事実を区別するため有用である。顧客は複数のゾーンにデプロイすることを選択できるが、レイテンシ、コスト、製品互換性、運用の簡素化のために単一ゾーンを選択することもできる。プロバイダーは4つのゾーンを提供できるが、特定のアプリケーションは依然として1つに集中する可能性がある。管理されたデプロイメントはウェブサーバーに複数のゾーンを使用するが、データベース、NAT ゲートウェイ、ファイル共有、キュー、プライベートエンドポイント、セキュリティアプライアンス、または人間が管理する変更プロセスには単一ゾーンを使用するかもしれない。リージョンのラベルだけでは、ワークロードがゾーン間であることを証明しない。

ゾーンの隔離は共有依存関係を排除しない。ドキュメントは、ゾーンは障害時に隔離されると述べているが、すべての実用的なクラウド設計は、コンソールアクセス、アイデンティティ、課金、一部の API、ドキュメント、サポート、DNS、公開エッジルーティング、製品在庫、ゾーン間ネットワークキャパシティ、メンテナンス調整など、共有のリージョナルサービスを依然として持っている。あるゾーンの障害は別のゾーンの計算を免れるかもしれないが、リージョナルコントロールプレーンのボトルネックを露出させる可能性がある。顧客は、どのサービスがゾーン的で、どれがリージョナルで、どれがグローバルで、どれが完全にリージョン外にあるかを知る必要がある。

これが、設置容量と使用可能容量を分離しなければならない理由である。設置容量とは、Alibaba Cloud がシンガポールを4ゾーンリージョンとして提示している公開された事実である。使用可能容量とは、特定のアカウントが通常運用中に購入、起動、アタッチ、リストア、ルーティングできるものである。回復可能容量はさらに狭く、ゾーン、公開アクセスパス、ストレージティア、サポートキュー、アカウントステータスの障害後に使用可能なままであるものである。公開情報源は設置されたリージョナル範囲を証明するが、制約下の顧客の使用可能または回復可能容量を証明しない。

経済的観点も同様に重要である。4つのゾーンは高価な物理的コミットメントである。データセンタースペース、電力、冷却、ファイバー、ルーター、運用要員、在庫、ゾーン間リンクが必要である。顧客はこれらのコストを所有する代わりにサービスとして扱う可能性に対して支払う。しかし、これらのコストは消えない。それらはリージョンごとの価格差、インスタンスファミリーの可用性、データ転送料金、プライベートライン回線、サポートプラン、クォータ制限、予約容量要求として再び現れる。Alibaba Cloud の ECS リージョン選択ガイダンスは、レイテンシ、内部通信、リージョナル価格、機能可用性を選択要素として明示的に含めている。これは、リージョンが技術的かつ経済的な単位であることの正直な兆候である。

シンガポールの顧客にとって、正しい質問は「Alibaba Cloud には4つのゾーンがあるか?」ではない。それはある。正しい質問は「設計にあるのは4つのゾーンのうちどれか、実際にそこで複製されているコンポーネントは何か、そしてスキーマからゾーンを1つ除去した後に何がテストされたか?」である。答えが単なるコンソールのスクリーンショットであれば、その設計は証明されていない。

VPC と vSwitch の設計は、物理的クラウドが顧客の依存関係になる場所である

Alibaba Cloud VPC ドキュメントは、仮想プライベートクラウドを、顧客がリソースをデプロイしアクセスする隔離されたクラウドネットワークと定義している。通常、VPC はプライベート CIDR ブロック、少なくとも1つの vSwitch、およびルーティングテーブルで構成されると述べている。このプロファイルにとって最も重要な行は、vSwitch は単一のゾーンに存在しなければならないということである。これは、顧客が仮想ネットワークを見ていても、各サブネットタイプの配置選択には基礎となる物理ゾーン境界があることを意味する。

同じ VPC ページは、顧客が高可用性サービスのために1つの VPC 内の複数のゾーンにアプリケーションをデプロイし、Server Load Balancer と NAT Gateway をインバウンドおよびアウトバウンドトラフィックに使用し、Cloud Enterprise Network を介してリージョン間ネットワークを接続し、Express Connect 回線を介してオンプレミス環境を接続できると述べている。これは堅牢なクラウドネットワークツールキットである。また、CIDR 計画、vSwitch 配置、ルーティングテーブル、ゲートウェイ、ロードバランサー、NAT パス、セキュリティポリシー、CEN アタッチメント、Express Connect 回線など、回復力の設計には顧客が制御する多くの可動部品があることを意味する。

Alibaba Cloud のプロダクト利用規約はこの境界を強化している。国際ウェブサイトプロダクト利用規約では、VPC セクションで、顧客は仮想ルーター、仮想スイッチ、カスタムルーティングのカスタマイズから生じる結果について個別に責任を負うと述べられている。また、顧客は専用線や仮想パブリックネットワーク機器などの関連機器の調達と管理に責任を負うとも述べられている。これはマイナーな法的脚注ではない。これはクラウドネットワークの運用モデルである:プロバイダーはプラットフォームを提供するが、顧客は仮想ネットワークの設計、接続、変更方法に責任を負い続ける。

Express Connect は物理的依存関係をさらに明確にする。Alibaba Cloud Express Connect ドキュメントは、オンプレミスデータセンターと VPC 間のプライベート接続について説明している。一端は顧客のゲートウェイデバイスに接続し、他端は Alibaba Cloud アクセスポイントの仮想ボーダールーターに接続する。ドキュメントによると、トラフィックはパブリックインターネットを回避し、低レイテンシ、低パケットロス、高帯域幅を提供できる。製品ページは、専用線がシンガポールを含むリージョンでサポートされており、顧客は ISP または Alibaba Cloud パートナーを介して接続できると付け加えている。

このアーキテクチャは、冗長に構築された場合にのみ回復力がある。単一の Express Connect 回線は単一の回線のままである。単一のオンプレミスルーターは単一のルーターのままである。単一のキャリアオーダーは依然としてキャリアの問題チケットにさらされる。Alibaba Cloud の Express Connect の資料では、複数回線にわたる ECMP アグリゲーションと高可用性に言及しているが、顧客は自身の設計が実際に複数の回線、多様なキャリア、多様な建物エントリ、多様なアクセスポイント、分離されたルーター、テスト済みルートフェイルオーバー、十分な生存帯域幅を使用しているかを尋ねなければならない。

Cloud Enterprise Network はリージョナルおよびクロスリージョナルオプションを追加する。CEN ドキュメントは、Alibaba Cloud のプライベートグローバルネットワーク上で、Transit Router をハブとして使用し、異なるリージョンの VPC 間および VPC とオンプレミスデータセンター間にプライベートチャネルを確立する、高可用性サービスについて説明している。これは、香港、ジャカルタ、クアラルンプール、東京、フランクフルト、または別のリージョンにも依存するシンガポールのワークロードに有用である。これは、どのルートが受け入れられ、どの帯域幅プランが購入され、どのトラフィックが検査され、どのリージョンがルーティングテーブルを所有し、Transit Router アタッチメントやクロスリージョン接続の状態が変わった場合に何が起こるかを知ることの代替にはならない。

制御の結論は単純である。Alibaba Cloud (Singapore) Private Limited は高性能なリージョナルクラウドファブリックを提供できるが、顧客は依然として回復力を作成または破壊するのに十分なネットワーク設計を所有している。ずさんな VPC は4つのゾーンを1つのように動作させることができる。規律ある VPC は単一ゾーン障害を生存可能にすることができる。その違いは AS134963 だけからは見えない。

ストレージの地域性は、スローガンではなくエンドポイントの選択である

Object Storage Service は、リージョナル地域性が実際にどのように機能するかを確認する有用な方法である。Alibaba Cloud OSS リージョンとエンドポイントページでは、OSS が複数のリージョンで利用可能であり、各リージョンがパブリックネットワーク、内部ネットワーク、デュアルスタックなどのエンドポイントタイプを提供することを示している。シンガポールの場合、リージョン IDap-southeast-1、パブリックエンドポイントoss-ap-southeast-1.aliyuncs.com、内部エンドポイントoss-ap-southeast-1-internal.aliyuncs.com、および100.118.219.0/24、100.99.213.0/24、100.99.116.0/24、100.99.117.0/24を含む内部 VIP CIDR ブロックがリストされている。

同じ OSS ドキュメントは、中国本土から中国(香港)やシンガポールにパブリックインターネット経由でアクセスするような長距離の越境データ転送は、距離、ルーティングの複雑さ、および輻輳の影響を受ける可能性があると警告している。主要な本番ワークロードでは、トラフィックがパブリックインターネットではなく Alibaba Cloud 内部ネットワークを使用するように、アプリケーションと OSS バケットを同じリージョンにコロケーションすることを推奨している。このアドバイスはパフォーマンスのアドバイスにすぎないわけではない。それは障害パスのヒントである。

アプリケーションサーバーがシンガポールにあっても、バケット、バックアップストア、分析エクスポート、リカバリコピーが他の場所にある場合、ワークロードは公衆インターネットパス、クロスリージョンリンク、CEN、転送アクセラレーション、DNS、IAM、製品クォータ、および名目上のシンガポールデプロイメント以外の課金状態に依存する可能性がある。データベーススナップショットがリージョナルであっても、リストアターゲットがゾーン的である場合、顧客は必要なすべてのインスタンスタイプとストレージクラスがターゲットゾーンで利用可能かどうかを知る必要がある。コンテンツプラットフォームがオリジンストレージに OSS を使用し、配信にパブリック CDN を使用する場合、障害はオリジンアクセスの問題、DNS の問題、CDN キャッシュの問題、アカウント許可の問題、またはリージョナルルートの問題として現れる可能性がある。

そのため、「データ主権と地域性」はこの企業にとって有効なトピックであるが、慎重に述べられなければならない。Alibaba Cloud はシンガポールでリージョナルサービスを提供できる。APNIC はシンガポールの法人を指名している。プライバシーポリシーはシンガポールの連絡先を提供している。これらの事実はいずれも、すべてのサポート記録、ログ、バックアップ、カスタマーサービスとのやり取り、マーケットプレイス依存関係、関連会社のプロセッサー、または災害復旧コピーがシンガポールのみに留まることを証明しない。地域性は製品選択とサポートプロセスの表であり、国コードではない。

したがって、顧客はデータ所在マトリックスを要求すべきである。これには、一次データ、スナップショット、イメージ、オブジェクトストレージ、ログ、監視データ、セキュリティアラート、サポートチケット、アイデンティティレコード、課金レコード、マーケットプレイスの購入、バックアップ、一時的な診断コピー、エクスポートされたイメージが含まれるべきである。各項目について、マトリックスはデータがどこに保存され、誰がアクセスでき、どの製品管理が適用され、どのくらい保持され、どの転送メカニズムが使用され、削除またはエクスポートがどのように行われるかを示すべきである。シンガポールリージョンはこのマトリックスの一部に答えるが、それを完成させない。

法的エンティティは強力な証拠であるが、すべての境界を消し去るわけではない

Alibaba Cloud (Singapore) Private Limited を取り巻く法的表面は異常に可視的である。Alibaba Cloud 国際ウェブサイトメンバーシップ契約は、契約当事者が、契約の国別規定に従い、特定の他のリストされたエンティティに明示的に割り当てられていない法域の顧客については Alibaba Cloud (Singapore) Private Limited であると述べている。同じ契約は、Alibaba Cloud サービス、地域提供、アカウント責任、サービスレベル契約、およびメンバーコンテンツのセキュリティ、保護、バックアップに関する顧客の責任について説明している。

これは調達にとって有用である。なぜなら、匿名のプラットフォームではなく、名前付きの契約相手を顧客に与えるからである。しかし、メンバーシップ契約はまた、法的コンテナがデータ所在の証拠として扱えない理由を示している。それは、特典、機能、および機能が国や地域によって異なる場合があり、Alibaba Cloud は指定された条件下で事前通知をもってサービスや SLA を変更する可能性があり、サービスレベルクレジットは条件付きであり、自動的により広範な救済とはならないと述べている。法的エンティティは「誰がサインするか」に答えるのに役立つが、「どのデータセンター、どのサポートチーム、どのデータサブプロセッサー、どのルートパス、どのスペアパーツか」には答えない。

プライバシーポリシーは、越境処理についてさらに明確である。第三者サービスプロバイダーがシンガポールまたはシンガポール外に所在する可能性があると述べている。クラウドサービスの提供の一環として、Alibaba Cloud は顧客の法域から外国の法域に個人データを転送する必要があるかもしれないと述べている。多くの非 EEA および非 UK のケースについて、連絡先住所として Alibaba Cloud (Singapore) Private Limited, c/o 51 Bras Basah Road, #03-06 Lazada One, Singapore 189554をリストしている。補遺では、個人データがシンガポールに保存されるが、他の法域の人員、関連会社、サポートスタッフ、代表者、およびサービスプロバイダーによって転送またはアクセスされる可能性があるシナリオについて説明している。

これらのいずれも、本質的に不適格とするものではない。グローバルクラウドプロバイダーは、関連会社、サポートチーム、決済処理業者、マーケットプレイスベンダー、および越境システムを一般的に使用している。重要な点は、顧客はシンガポールのリージョナルコンピューティングがシンガポールのみの運用データと同等であると想定できないことである。顧客は、自身の法律、顧客への約束、業界ルール、または規制当局の期待が、実際の転送およびアクセスモデルを許可するかどうかを確認する責任を負い続ける。

Alibaba Cloud のトラストセンターおよびセキュリティ・プライバシーコンプライアンスページは、別のレイヤーを追加する。これらは、認証、証明書報告書、データ保護とプライバシーのコミットメント、およびシンガポールを含む国別の規制コンプライアンス資料を備えたコンプライアンスプログラムについて説明している。これらのページは調達の良い出発点である。それらは、証明書、監査報告書、範囲文書、および契約上の補遺につながるべきである。それらは、どの特定のサービス、リージョン、サポート業務が各保証アーティファクトによってカバーされているかという質問を置き換えはしない。

実践的な結論は、法的アイデンティティは必要だが十分ではないということである。Alibaba Cloud (Singapore) Private Limited は、実際の法的およびレジストリ上の存在である。顧客は依然として、法的条件を物理的配置、運用アクセス、データ転送、インシデント通知、およびイグジットに結び付けるサービスアペンディックスを必要とする。

プロダクト利用規約はデータセンターの移転を顧客の作業に変える

公開記録の中で最も強力な障害パスの文言は、国際ウェブサイトプロダクト利用規約にある。規約は、Alibaba Cloud が製品や機能の提供を開始、変更、アップグレード、条件付与、一時停止、または終了できると述べている。また、Alibaba Cloud は合理的な予告の後、任意のデータセンターの運用を移動、一時停止、または終了できると述べている。移転、一時停止、または運用終了の場合、顧客は影響を受けるプロダクトの設定を変更または更新する必要がある可能性があり、予告期間内にそうしなかったことについて責任を負うとされている。

この条項は、クラウドの回復力を「プロバイダーにはゾーンがある」に還元してはならない理由そのものである。データセンターの移転や一時停止は、プロバイダーの施設チームだけに影響するわけではない。DNS レコード、ファイアウォールルール、セキュリティグループ、ルーティングテーブル、VPN トンネル、Express Connect 回線、アプリケーションホワイトリスト、ログコレクター、バックアップジョブ、データベースレプリケーション、ストレージエンドポイント、監視チェック、サポートランブック、コンプライアンス証拠、および顧客との通信に影響を与える可能性がある。プロバイダーが予告を提供しても、顧客には作業が発生する。

プロダクト利用規約はまた、Alibaba Cloud が必要と判断したサービスメンテナンスを実施し、計画メンテナンスについて事前に顧客に通知するために商業的に合理的な努力を払うと述べている。メンテナンスはどのクラウドでも正常である。保証の質問は、顧客のアーキテクチャがサービス損失なくメンテナンスに耐えられるか、メンテナンスイベントがリージョナルまたはゾーン的コンポーネントに触れるか、顧客が影響を受けるリソースを確認できるか、メンテナンスウィンドウがビジネスピーク、規制期限、または移行凍結と競合しないかである。

サービス保証の文言は商業的には関連するが、運用上は不完全である。プロダクト利用規約は、SLA のサービス保証とパフォーマンスコミットメントが有償製品に適用され、これらの製品に関する唯一かつ排他的な救済を構成すると述べている。障害後にクレジットがカウントされるかもしれない。クレジットは、データベースをリストアせず、回線を再ルーティングせず、イメージを再構築せず、ファイアウォールルールを移動せず、顧客の規制当局に回答しない。回復力のレビューでは、クレジットを回復計画ではなく契約上の安全策として扱うべきである。

ここで、Alibaba Cloud の規模は誤った単純さの感覚を生み出す可能性がある。大規模なクラウドプラットフォームは、顧客が単独で構築するよりも回復力が高いことが多い。しかし、大規模なプラットフォームは、製品固有の条件、地域差、クォータシステム、依存関係チェーン、サポートティア、および運用通知も多い。小規模なサーバーホスティング事業者は、ラックが停電したために障害が発生するかもしれない。大規模なクラウドリージョンは、より微妙な理由で障害が発生する可能性がある:コントロールプレーン API が遅くなる、ルーティングテーブルの更新が誤って伝播する、ターゲットゾーンで製品ファミリーが一時的に利用できなくなる、アカウントが制限される、サポートケースの優先度が不足する、変更通知が見逃される。

したがって、顧客は製品変更条項とメンテナンス条項を設計上のインプットとして扱うべきである。通知を受け取るのは顧客組織の誰か?通知をリソースにマッピングするのは誰か?設定変更を承認できるのは誰か?どの変更がダウンタイムを必要とするか?どの変更が規制当局またはエンドカスタマーの予告を必要とするか?どのサービスに固定エンドポイントがあり、どれが移動される可能性があるか?どの製品バージョンまたは API が廃止されているか?クラウド契約は単なる法的文書ではなく、依存関係のシグナルである。

移行とイグジットはスナップショット、イメージ、帯域幅、アカウント状態に依存する

イグレスの証明は回復力の一部である。なぜなら、プレッシャーの下で移動できない顧客は依然としてインシデントに捕らわれているからである。Alibaba Cloud の ECS ドキュメントは有用な構成要素を公開しているが、完全な緊急イグレスを証明しない。カスタムイメージのドキュメントでは、システムがシステムディスクとデータディスクを含むソースインスタンスにアタッチされたすべてのクラウドディスクをキャプチャし、これらのスナップショットを使用してカスタムイメージを形成すると述べている。イメージの作成時間はディスクサイズに依存し、イメージはすべてのディスクスナップショットが作成された後に使用可能になると述べている。また、データの整合性のためにインスタンスを停止することをアドバイスし、イメージ作成中にインスタンスを停止、起動、再起動しないように警告している。

これらの詳細はインシデント中に重要である。イグレス計画が問題の開始後にイメージの作成に依存している場合、その計画はスナップショットサービスの健全性、ディスクサイズ、アカウント許可、イメージ検証結果、ターゲットリージョンの十分なキャパシティ、および環境の移動または再作成に必要な時間に依存する。停止されたインスタンスは整合性を向上させるかもしれないが、ダウンタイムを生み出す。実行中のインスタンスは継続性を可能にするかもしれないが、ワークロードがそのために設計されていない場合、アプリケーションレベルの不整合のリスクがある。大規模なディスクは「エクスポート」をキャパシティと時間の問題に変える。

ECS のリージョンとゾーンのドキュメントはまた、インスタンス購入時に顧客がゾーンを選択しなければならず、一度作成されたリソースのゾーンは変更できず、異なるゾーンが必要な場合は移行する必要があると述べている。これは重要な運用上の制約である。シンガポールのゾーン A に配置されたワークロードは、リージョンに4つのゾーンがあるからといって自動的にゾーン D にフロートしない。顧客はマルチゾーン配置を設計するか、移行手順を計画しテストしなければならない。

ストレージのイグレスにも同様の制約がある。OSS エンドポイントは、コンピューティングとバケットがコロケーションされている場合、トラフィックをリージョン内に保つことができるが、クロスリージョンまたはパブリックインターネット転送は、レイテンシ、輻輳、およびルーティングの複雑さにさらされる可能性がある。イグレスパスが「バケットを別の場所にコピーする」である場合、顧客は測定されたスループット、オブジェクト数、API レート期待値、認証継続性、暗号化キーアクセス、ライフサイクルルール、CDN オリジン変更、および十分な時間を必要とする。イグレスパスが「スナップショットからリストアする」である場合、顧客はターゲットキャパシティと互換性のあるインスタンスファミリーを必要とする。

アカウント状態は静かな依存関係である。メンバーシップ契約とプロダクト利用規約は、アカウント責任、支払い、コンプライアンス、および一時停止権について説明している。課金紛争、期限切れのクレジット、不足している本人確認、制限された API 許可、マーケットプレイス依存関係、またはサポートプランの不一致がアカウントにあるときに移行が発生した場合、技術的なイグレスパスが管理によってブロックされる可能性がある。これは Alibaba Cloud に固有のものではない。これは普遍的なクラウドリスクであり、ランブックに位置づけられるべきである。

購入者のイグレステストは退屈で時間計測されるべきである。代表的な ECS インスタンスからカスタムイメージを作成する。それをシンガポールの別のゾーンにリストアする。ネットワークを再アタッチまたは再作成する。アプリケーションの起動を検証する。代表的なデータセットをコピーする。OSS エンドポイント変更を確認する。DNS、証明書、ロードバランサー、セキュリティグループ、RAM 許可、ログ記録、バックアップ、監視をテストする。経過時間、人間の承認、API 呼び出し、使用帯域幅、コストを記録する。このテストが存在しない限り、「移動できます」は願望である。

トランジットとアクセスは、複数のレイヤーでテストされなければならない

AS134963 の公開ルーティングは堅牢であるが、パブリックインターネットの到達性はアクセスの1層にすぎない。Alibaba Cloud の ECS および Simple Application Server のプロダクト利用規約は、インターネットトラフィックと接続性は世界中の通信インフラストラクチャ、規制ポリシー、およびコントロールの影響を受け、Alibaba Cloud はすべての地域のインターネットユーザーがこれらのサービスで実行されているウェブまたはモバイルアプリケーションにアクセスできることを保証できないと述べている。この文言は現実的である:シンガポールでホストされているワークロードとユーザーの間のすべてのネットワークを管理できるプロバイダーはいない。

顧客にとって、アクセス設計はパブリックインターネット、プライベート回線、クロスリージョンプライベートネットワーク、管理コンソール、API エンドポイント、サポートポータル、DNS、および独自の監視を区別しなければならない。ウェブサイトはパブリックインターネット経由で到達可能でも、API 経由で管理できない可能性がある。プライベート Express Connect 回線は健全でも、公開エンドポイントがフィルタリングされているかもしれない。CEN ルートは機能していても、公開 OSS エンドポイントが遅いかもしれない。DNS レコードは健全なコンピューティングを指していても、復旧後にセキュリティグループがトラフィックをブロックするかもしれない。各層には独自のテストが必要である。

RIPEstat が観測した BGP ネイバーは有用な手がかりを提供するが、過度に解釈すべきではない。7つの観測されたネイバーは、ルート境界が不可視ではないことを示唆する。それらはプライベート回線の多様性、施設ファイバーの多様性、購入容量、ルートポリシー、ホットバックアップ設計、または顧客固有のトラフィックエンジニアリングを示さない。公開 BGP は、ゾーン間のクラウドプロバイダーの内部ファブリック、ロードバランサープレーン、NAT ゲートウェイフリート、またはコントロールプレーンネットワークも示すことができない。

RPKI はよりポジティブな注記に値する。サンプリングされたプレフィックスは有効ステータスを返し、RFC 6811は RPKI を使用してプレフィックスオリジン認証を検証する基本的な方法を説明している。有効なオリジン認証は、ルートオリジンのリスククラスを1つ減らす。それはすべてのルートリーク、パス操作、トラフィック輻輳、DNS エラー、またはアプリケーション障害を防ぐわけではない。それは良好な衛生状態のシグナルおよび調達上の質問として扱われるべきである:どの正確な顧客プレフィックスが有効か、誰が ROA 更新を所有しているか、移行中または Bring Your Own IP の変更中に ROA はどのように管理されるか。

PeeringDB が一致する AS134963 オブジェクトを返さなかったため、顧客はサービスに関連する相互接続とトランジットの詳細について Alibaba Cloud に直接尋ねるべきである。どの公開アクセスプロバイダーがサービスを運んでいるか?シンガポールでサポートされているプライベートアクセスポイントはどれか?利用可能な Express Connect パートナーまたはアクセスポイントはどれか?建物、ファイバー、キャリア、ルーターのレベルで多様化されたパスはどれか?1つの回線を失った後の生存帯域幅はどれか?どのパスが顧客によって監視され、どれが Alibaba Cloud だけに見えるか?

最良のアクセステストはレイヤードである。公開パスを削除し、プライベート回線をフェイルオーバーし、DNS ターゲットを無効にし、ゾーンを失い、顧客クレデンシャルをブロックし、サポートケースを開く。パケットロスだけでなく、意思決定時間、ルートコンバージェンス、アプリケーションリカバリ、データ整合性、アラート品質、顧客コミュニケーションも測定する。ホストされたキャパシティは、単一のメトリックとしてではなく、シーケンスとして障害を起こす。

誰が障害を感じるか

Alibaba Cloud シンガポールの障害を感じるのは、クラウドエンジニアだけではない。東南アジアの顧客にサービスを提供する SaaS 事業者、地域の e コマースチーム、フィンテック製品オーナー、ゲームオペレーター、物流プラットフォーム、API プロバイダー、データエンジニア、セキュリティチーム、マネージドサービスパートナー、政府契約者、AI 習熟プログラムを利用する開発者、レイテンシ、法域、地域運営のためにシンガポールを選択した企業などである。

最初の症状は完全な停止ではないかもしれない。アクセスネットワークへのパケットロス、遅い OSS 読み取りパス、失敗したイメージの復元、ターゲットゾーンでの不足しているインスタンスファミリー、ブロックされたルート更新、帯域幅が低下したプライベート回線、アカウント許可の問題、適切なチームに届かなかったメンテナンス通知、または越境データ転送の問題かもしれない。だからこそ、この記事では単に「クラウド」ではなく、ホストされたキャパシティという表現を使用している。キャパシティは購入され、配置され、接続され、サポートされ、移動されなければならない。

2025年の Alibaba Cloud シンガポール10周年記念の発表は、この市場の戦略的重要性を強化する。同社はシンガポールでの10年間の運営と、国際本部のシンガポールでの10周年を記念した。また、5,000以上の企業と100,000人の開発者を支援するために設計されたグローバル AI コンピテンシーセンターをシンガポールに立ち上げた。これにより、シンガポールのプレゼンスはドロップダウンメニューの単なる一地域ではなく、Alibaba Cloud の国際成長戦略の一部となっている。

しかし、戦略的重要性は依存関係を増大させる可能性がある。より多くの顧客、より多くの AI 実験、より多くのパートナー活動、より多くの地域ワークロードは、コンピューティング、ストレージ、帯域幅、サポート、コンプライアンス文書への需要増加を意味する。公開発表はコミットメントを示すが、局所的な急増やインシデントの後にどれだけの GPU、CPU、ストレージ、ルート、ラック、またはサポートキャパシティが残っているかを開示しない。

したがって、顧客はシンガポールのプレゼンスを信頼できるが魔法のようにではないと扱うべきである。公開された証拠はインフラストラクチャの存在と重要性を支持する。特定のワークロードの回復力は、依然として顧客のアーキテクチャとプロバイダーのサービス固有のコミットメントに依存する。

調達上の質問は具体的でなければならない

第一の質問はアイデンティティと範囲である。ワークロードのパブリックアドレスが AS134963、他の Alibaba ASN、パートナーネットワーク、または顧客所有のアドレス空間のどれから来ているかを確認するように Alibaba Cloud に依頼する。正確な本番プレフィックス、RPKI ステータス、DDoS 保護範囲、DNS 依存関係、ルート変更手順を尋ねる。回答を APNIC および RIPEstat レコードと比較するが、すべての Alibaba Cloud サービスが同じ ASN を使用していると仮定しない。

第二の質問は配置である。各コンポーネント(ECS インスタンス、データベース、ストレージ、ロードバランサー、NAT ゲートウェイ、プライベートエンドポイント、監視、バックアップ、ログ、アイデンティティ依存関係)がシンガポールのどのゾーンにあるかを尋ねる。どのコンポーネントがアクティブ-アクティブ、アクティブ-パッシブ、バックアップ専用、または単一ゾーンかを尋ねる。ゾーンの多様性がライブトラフィックでテストされたか、生存ゾーンにクォータまたは予約容量が存在するかを尋ねる。

第三の質問はプライベート接続である。Express Connect が範囲内にある場合、アクセスポイント、キャリア、ルーターハンドオフ、VBR 設計、ルート制限、BGP タイマー、ECMP 設計、物理的多様性、サポート責任、および1つの回線の障害後の生存帯域幅を尋ねる。顧客管理と Alibaba 管理の責任範囲を尋ねる。ドキュメントは、顧客の機器と専用線が顧客の責任の一部である可能性を明確にしており、契約はその境界線を正確に示さなければならない。

第四の質問はメンテナンスと製品変更である。計画メンテナンス通知がどのように配信されるか、誰が受け取るか、どれくらい前に到着するか、どのリソースが各通知にマッピングされるか、データセンターの移転や製品廃止がワークロードに影響する場合に何が起こるかを尋ねる。プロダクト利用規約は、予告後の設定変更を顧客の責任としている。調達はこれを運用上の要件に変換しなければならない。

第五の質問はデータ所在である。一次データ、レプリカ、バックアップ、スナップショット、OSS バケット、ログ、サポートチケット、課金レコード、アカウントデータがどこに保存され、アクセスされるかを尋ねる。どの関連会社、サービスプロバイダー、サポートチームがどのデータにアクセスできるかを尋ねる。転送にどの契約上の管理が適用されるかを尋ねる。プライバシーポリシーは越境の可能性についてオープンであり、顧客はこれらの可能性を明示的にしなければならない。

第六の質問はイグジットである。イメージ、スナップショット、データエクスポートのテスト済みパスを尋ねる。シンガポールの別のゾーン、および該当する場合は別のリージョンや別のプロバイダーでのリストア時間を測定する。移行がコンソールアクセス、API クレデンシャル、課金状態、サポート承認、マーケットプレイスイメージ、サードパーティライセンス、または利用できないインスタンスタイプに依存するかを確認する。ドキュメントにしか存在しない移行パスは、まだ回復力ではない。

エビデンスレベル

Alibaba Cloud (Singapore) Private Limited は、公開ネットワークのエビデンスレベルが「高」と評価される。APNIC は同社を AS134963 の保有組織として指定している。RIPEstat は ASN をアナウンス済みとマークし、検証済みスナップショットで数百の IPv4 プレフィックスと5つの IPv6 プレフィックス、完全な RIS 可視性、7つの観測ネイバーを示している。サンプリングされた IPv4 および IPv6 プレフィックスは有効な RPKI ステータスを返した。Alibaba Cloud の公式インフラストラクチャ資料は、シンガポールを4ゾーンリージョンとして識別し、ECS ドキュメントはそれをap-southeast-1ゾーン A から D にマッピングしている。

このレベルは無制限ではない。公開証拠は、顧客配置の正確なデータセンター住所、ラック割り当て、電力ドメイン、ストレージトポロジー、予備容量、サポート要員、プライベート回線の多様性、メンテナンスの影響、サービス固有の SLA 条件、顧客の復旧テスト、または各製品のデータ転送制限を開示していない。PeeringDB は一致する AS134963 ネットワークオブジェクトを公開しなかったため、相互接続の詳細は任意のディレクトリから推測するのではなく、直接要求されなければならない。

実践的な結論は狭く有用である:これはシンガポールにおける、十分に文書化された実際のクラウド運用面であり、薄いホスティングエイリアスではない。しかし、顧客は依然としてラックからルート、リストアまでのチェーンをテストしなければならない。Alibaba Cloud (Singapore) Private Limited はリージョンスケールでホステッドキャパシティを販売できるが、顧客の保証作業は、ゾーン、回線、ルート、アカウント状態、製品変更、サポートキュー、ストレージパス、または移行ステップが失敗したときに、どの部分が使用可能なままであるかを証明することである。