Amazon Virtual Private Cloud (Amazon VPC) では、アマゾン ウェブ サービス (AWS) クラウドの論理的に分離したセクションがプロビジョニングされ、ここからお客様が定義する仮想ネットワークで AWS リソースを起動できます。独自の IP アドレス範囲の選択、サブネットの作成、ルーティングテーブルとネットワークゲートウェイの設定など、仮想ネットワーク環境を完全にコントロールできます。
Amazon Virtual Private Cloud のネットワーク設定は容易にカスタマイズすることができます。例えば、インターネットとのアクセスが可能なウェブサーバーのパブリック サブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットとのアクセスを許可していないプライベート サブネットに配置できます。セキュリティグループやネットワークアクセスコントロールリストなどの複数のセキュリティレイヤーを活用し、各サブネットの Amazon EC2 インスタンスへのアクセスをコントロールすることができます。
加えて、既存のデータセンターと自分の VPC 間にハードウェア仮想プライベートネットワーク(VPN)接続を作成することができるので、AWS クラウドを既存のデータセンターを拡張するかのように活用することができます。
AWS を無料でお試しください
まずは無料で始めるまたはコンソールにサインイン
12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS ベーシックサポート機能を利用できます。
Amazon VPC は現在 AWS 無料利用枠でご利用できないことにご注意ください。
ネットワークアドレス変換 (NAT) ゲートウェイが利用可能になりました。これは高い可用性を持つ AWS のマネージド型サービスで、AWS VPC 内のプライベートサブネットにあるインスタンスからインターネットへの接続が簡単になります。詳細 >>
AWS 専用線アクセス体験ラボでは、オンプレミス環境と AWS 東京リージョンを 1 Gbps の専用線で接続したシステム構築の検証に必要な環境をご提供いたします。お使いのハードウェア、アプライアンスとの動作検証も可能です。
Amazon Virtual Private Cloud にはさまざまな接続オプションがあります。パブリックにする AWS リソースおよびプライベートにしておきたいリソースに基づいて、VPC をインターネット、データセンター、またはその他の VPC に接続することができます。
- インターネットに直接接続(パブリックサブネット) – パブリックにアクセス可能なサブネットにインスタンスを起動することができます。インターネットからのトラフィックを送信/受信することができます。
- ネットワークアドレス変換を使用してインターネットに接続(プライベートサブネット) – プライベートサブネットは、インターネットから直接アドレス指定されたくないインスタンスに使用することができます。プライベートサブネット内のインスタンスは、パブリックサブネットのネットワークアドレス変換 (NAT) ゲートウェイを介してトラフィックをルーティングすることによって、プライベート IP アドレスを公開することなく、インターネットにアクセスできます。
- 自社データセンターに安全に接続 – VPC 内のインスタンスへ、およびインスタンスからのすべてのトラフィックは、業界標準で暗号化された IPsec ハードウェア VPN 接続を通して、自社のデータセンターへルーティングすることができます。
- 他の VPC(ピア VPC)と互いにプライベートに接続して、AWS アカウントまたはその他の AWS アカウントによって所有される複数の仮想ネットワークでリソースを共有します。
- インターネットゲートウェイ、または NAT を使用せずに Amazon S3 に接続して、VPC Endpoint for S3 の通過が許可されるバケット、リクエスト、ユーザー、グループを管理します。
- アプリケーションのニーズに合わせて接続方法を組み合わせる – インターネットおよび自社のデータセンター両方に VPC を接続することができ、Amazon VPC のルートテーブルを設定して、適切な送信先へトラフィックを誘導できます。
Amazon VPC は、セキュリティグループやネットワークアクセス制御リストなどの高度なセキュリティ機能を提供し、インスタンスレベルおよびサブネットレベルで受信/送信に対してフィルタリングが可能です。加えて、Amazon S3 に格納したデータはアクセスを制限することができるので、VPC 内のインスタンスからのみアクセスを許可することも可能となります。必要に応じて、さらなる分離を目的としたカスタマーごとに占有ハードウェア上で実行するハードウェア専有インスタンスを起動することもできます。
AWS マネジメントコンソールを使用して、VPC は迅速かつ簡単に作成することができます。一般的なネットワーク設定の中から、ご自分のニーズに最も合ったものを選択し、[Start VPC Wizard] をクリックします。サブネット、IP 範囲、ルートテーブル、セキュリティグループは自動的に作成されるので、お客様は VPC で実行するアプリケーションの作成に集中することができます。
Amazon VPC は、その他の AWS プラットフォームと全く同じ利点を提供します。リソースは即座に拡大/伸縮することができ、自分のアプリケーションに適した Amazon EC2 インスタンスの種類と数を選択して、実際に使用したリソース分のみ支払いが発生します。これらをすべて Amazon の実績のあるインフラストラクチャ内で行うことができるのです。
ブログやシンプルなウェブサイトなどの基本的なウェブアプリケーションを VPC でホストすることで、Amazon VPC が提供するより高度なプライバシーおよびセキュリティレイヤーのメリットを得ることができます。セキュリティグループのルールを作成することにより、ウェブサイトをセキュリティで保護することができます。セキュリティグループのルールは、ウェブサーバーがインターネットからの HTTP および SSL リクエストに応答するのを許可すると同時に、ウェブサーバーがインターネットへの接続を禁止することができます。Amazon VPC コンソールウィザードから [VPC with a Single Public Subnet Only] を選択して、このユースケースに対応する VPC を作成することができます。
Amazon VPC を使用して多階層のウェブアプリケーションをホストでき、ウェブサーバー、アプリケーションサーバー、データベース間のアクセスとセキュリティを厳密に管理することができます。パブリックにアクセス可能なサブネット、アプリケーションサーバー、データベースにあるウェブサーバーを、パブリックにアクセスできないサブネット内で起動できます。アプリケーションサーバーやデータベースにインターネットから直接アクセスすることはできません。ただし、例えば NAT ゲートウェイ経由でインターネットにアクセスしてパッチをダウンロードすることなどは可能です。ネットワークのアクセスコントロールリストおよびセキュリティグループが提供する受信・送信パケットのフィルタリングを使用して、サーバーとサブネット間のアクセスをコントロールすることができます。この使用例に対応する VPC を作成するには、Amazon VPC コンソールウィザードで [パブリックとプライベート サブネットを持つ VPC] を選択します。
ウェブサーバーなど、一方のサブネット内のインスタンスがインターネットと通信し、アプリケーションサーバーなど、もう一方のサブネット内のインスタンスが企業ネットワーク上のデータベースと通信する VPC を作成することができます。VPC と企業ネットワーク間の IPsec VPN 接続により、クラウド内のアプリケーションサーバーとデータセンター内のデータベース間のすべての通信が保護されます。VPC 内のウェブサーバーとアプリケーションサーバーは、Amazon EC2 の伸縮自在性と Auto Scaling 機能を活用して、必要に応じて拡大縮小させることができます。Amazon VPC コンソールウィザードで [パブリックとプライベート サブネットおよびハードウェア VPN アクセスを持つ VPC] を選択して、この使用例に対応する VPC を作成することができます。
お客様の企業ネットワークに VPC を接続することにより、企業内アプリケーションをクラウドに移行し、より多くのウェブサーバーを起動し、より多くの処理能力をネットワークに追加することができます。VPC は企業のファイアウォールの内側でホストすることが可能なため、これらのアプリケーションに対するユーザーのアクセス方法を変更することなく、シームレスに IT リソースをクラウドに移行することができます。Amazon VPC コンソールウィザードで [1つのプライベート サブネットのみ、およびハードウェア VPN アクセスを持つ VPC] を選択して、この使用例に対応する VPC を作成することができます。
Amazon Elastic Block Store(EBS)ボリュームで、データセンターのミッションクリティカルなデータを数台の Amazon EC2 インスタンスに定期的にバックアップできます。または Amazon EC2 に仮想マシンイメージをインポートできます。お客様のデータセンターでの障害発生時には、AWS で迅速に代わりのホストを起動でき、ビジネスを確実に継続することができます。障害が解決したら、重要データをデータセンターに送り返し、不要な Amazon EC2 インスタンスを終了できます。Amazon VPC を災害復旧に使用すると、わずかな費用でディザスタリカバリサイトのすべての恩恵を受けることができます。