Amazon Virtual Private Cloud
ユーザーが定義した仮想ネットワーク内で AWS リソースの起動が可能な、アマゾン ウェブ サービス(AWS)クラウドのローカルで隔離されたセクションのプロビジョニング。
Amazon Virtual Private Cloud (Amazon VPC) では、AWS クラウドの論理的に分離されたセクションをプロビジョニングし、お客様が定義した仮想ネットワーク内の AWS リソースを起動することができます。独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全にコントロールできます。VPC では、リソースやアプリケーションに安全かつ簡単にアクセスできるよう、IPv4 と IPv6 を両方とも使用できます。
Amazon VPC のネットワーク設定は容易にカスタマイズできます。例えば、インターネットへのアクセスがあるウェブサーバーのパブリックサブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットへのアクセスがないプライベートサブネットに配置できます。セキュリティグループやネットワークアクセスコントロールリストなどの複数のセキュリティレイヤーを活用し、各サブネットの Amazon EC2 インスタンスへのアクセスをコントロールすることができます。
加えて、既存のデータセンターと自分の VPC 間にハードウェア仮想プライベートネットワーク(VPN)接続を作成することができるので、AWS クラウドを既存のデータセンターを拡張するかのように活用することができます。
AWS を無料でお試しください
またはコンソールにサインイン >>
12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムといった、AWS の基本的なサポート機能を利用できます。
Amazon VPC は現在 AWS 無料利用枠でご利用できないことにご注意ください。
特徴と利点
複数接続のオプション
Amazon VPC には接続のさまざまなオプションがあります。パブリックにする AWS リソースおよびプライベートにしておきたいリソースに基づいて、VPC をインターネット、データセンター、またはその他の VPC に接続することができます。
- インターネットに直接接続(パブリックサブネット) – パブリックにアクセス可能なサブネットにインスタンスを起動することができます。インターネットからのトラフィックを送信/受信することができます。
- ネットワークアドレス変換を使用してインターネットに接続(プライベートサブネット) – プライベートサブネットは、インターネットから直接アドレス指定されたくないインスタンスに使用することができます。プライベートサブネット内のインスタンスは、パブリックサブネットのネットワークアドレス変換 (NAT) ゲートウェイを介してトラフィックをルーティングすることによって、プライベート IP アドレスを公開することなく、インターネットにアクセスできます。
- 自社データセンターに安全に接続 – VPC 内のインスタンスへ、およびインスタンスからのすべてのトラフィックは、業界標準で暗号化された IPsec ハードウェア VPN 接続を通して、自社のデータセンターへルーティングすることができます。
- 他の VPC(ピア VPC)と互いにプライベートに接続して、AWS アカウントまたはその他の AWS アカウントによって所有される複数の仮想ネットワークでリソースを共有します。
- インターネットゲートウェイ、NAT、またはファイアウォールプロキシを使用せず、VPC エンドポイントを使って、プライベートに AWS のサービスに接続します。S3、DynamoDB、Kinesis Streams、Service Catalog、EC2 Systems Manager (SSM)、Elastic Load Balancing (ELB) API、Amazon Elastic Compute Cloud (EC2) API といったサービスで利用できます。
- AWS PrivateLink のサポートする SaaS ソリューションにプライベートに接続します。
- 内部サービスをお客様自身の組織内での色々なアカウントと VPC にプライベートに接続し、内部ネットワークアーキテクチャを大幅に簡素化します。
安全性
Amazon VPC は、セキュリティグループやネットワークアクセス制御リストなどの高度なセキュリティ機能を提供し、インスタンスレベルおよびサブネットレベルで受信/送信に対してフィルタリングが可能です。加えて、Amazon S3 に格納したデータはアクセスを制限することができるので、VPC 内のインスタンスからのみアクセスを許可することも可能となります。必要に応じて、さらなる分離を目的としたカスタマーごとに占有ハードウェア上で実行するハードウェア専有インスタンスを起動することもできます。
シンプル
AWS マネジメントコンソールを使用して、VPC は迅速かつ簡単に作成することができます。一般的なネットワーク設定の中から、ご自分のニーズに最も合ったものを選択し、[Start VPC Wizard] をクリックします。サブネット、IP 範囲、ルートテーブル、セキュリティグループは自動的に作成されるので、お客様は VPC で実行するアプリケーションの作成に集中することができます。
AWS のすべてのスケーラビリティと信頼性
Amazon VPC は、その他の AWS プラットフォームと全く同じ利点を提供します。リソースは即座に拡大/伸縮することができ、自分のアプリケーションに適した Amazon EC2 インスタンスの種類と数を選択して、実際に使用したリソース分のみ支払いが発生します。これらをすべて Amazon の実績のあるインフラストラクチャ内で行うことができるのです。
ユースケース
シンプルなパブリックウェブサイトをホスト
ブログやシンプルなウェブサイトなどの基本的なウェブアプリケーションを VPC でホストすることで、Amazon VPC が提供するより高度なプライバシーおよびセキュリティレイヤーのメリットを得ることができます。セキュリティグループのルールを作成することにより、ウェブサイトをセキュリティで保護することができます。セキュリティグループのルールは、ウェブサーバーがインターネットからの HTTP および SSL リクエストに応答するのを許可すると同時に、ウェブサーバーがインターネットへの接続を禁止することができます。Amazon VPC コンソールウィザードから [VPC with a Single Public Subnet Only] を選択して、このユースケースに対応する VPC を作成することができます。
多階層のウェブアプリケーションをホスト
Amazon VPC を使用して多階層のウェブアプリケーションをホストでき、ウェブサーバー、アプリケーションサーバー、データベース間のアクセスとセキュリティを厳密に管理することができます。パブリックにアクセス可能なサブネット、アプリケーションサーバー、データベースにあるウェブサーバーを、パブリックにアクセスできないサブネット内で起動できます。アプリケーションサーバーやデータベースにインターネットから直接アクセスすることはできません。ただし、例えば NAT ゲートウェイ経由でインターネットにアクセスしてパッチをダウンロードすることなどは可能です。ネットワークのアクセスコントロールリストおよびセキュリティグループが提供する受信・送信パケットのフィルタリングを使用して、サーバーとサブネット間のアクセスをコントロールすることができます。この使用例に対応する VPC を作成するには、Amazon VPC コンソールウィザードで [パブリックとプライベート サブネットを持つ VPC] を選択します。
データセンターに接続された AWS クラウドでスケーラブルなウェブアプリケーションをホスト
ウェブサーバーなど、一方のサブネット内のインスタンスがインターネットと通信し、アプリケーションサーバーなど、もう一方のサブネット内のインスタンスが企業ネットワーク上のデータベースと通信する VPC を作成することができます。VPC と企業ネットワーク間の IPsec VPN 接続により、クラウド内のアプリケーションサーバーとデータセンター内のデータベース間のすべての通信が保護されます。VPC 内のウェブサーバーとアプリケーションサーバーは、Amazon EC2 の伸縮性と Auto Scaling 機能を活用して、必要に応じて拡大縮小させることができます。Amazon VPC コンソールウィザードで [パブリックとプライベート サブネットおよびハードウェア VPN アクセスを持つ VPC] を選択して、この使用例に対応する VPC を作成することができます。
企業ネットワークをクラウドで拡張
企業内アプリケーションをクラウドに移行し、社内ネットワークに VPC を接続することにより、より多くのウェブサーバーを起動し、より多くのコンピュート能力をネットワークに追加することができます。VPC は企業のファイアウォールの内側でホストすることが可能なため、これらのアプリケーションに対するユーザーのアクセス方法を変更することなく、シームレスに IT リソースをクラウドに移行することができます。Amazon VPC コンソールウィザードで [1つのプライベート サブネットのみ、およびハードウェア VPN アクセスを持つ VPC] を選択して、この使用例に対応する VPC を作成することができます。
災害対策
Amazon Elastic Block Store(EBS)ボリュームで、データセンターのミッションクリティカルなデータを数台の Amazon EC2 インスタンスに定期的にバックアップできます。または Amazon EC2 に仮想マシンイメージをインポートできます。お客様のデータセンターでの障害発生時には、AWS で迅速に代わりのホストを起動でき、ビジネスを確実に継続することができます。障害が解決したら、重要データをデータセンターに送り返し、不要な Amazon EC2 インスタンスを終了できます。Amazon VPC を災害復旧に使用すると、わずかな費用でディザスタリカバリサイトのすべての恩恵を受けることができます。
Amazon VPC の使用を開始する
お客様の AWS リソースは、お客様専用に作成され、すぐに利用できるデフォルト VPC 内へ自動的にプロビジョニングされます。この VPC は構成を変更でき、サブネットの追加や削除、ネットワークゲートウェイのアタッチ、デフォルトルートテーブルの変更、ネットワーク ACL の修正が可能です。
追加の VPC を作成するには、AWS マネジメントコンソールの Amazon VPC のページで Start VPC Wizard ボタンを選択します。4 つの基本ネットワークトポロジーが表示されます。作成したいネットワークトポロジーに最も近いものを選択し、VPC 作成ボタンをクリックします。VPC が作成されると、VPC で Amazon EC2 インスタンスを起動して開始できます。
AWS クラウドの開始方法
AWS アカウントにサインアップする
10 分間チュートリアルで学ぶ
AWS で構築を開始する
Amazon VPC の詳細