仮想プライベートクラウドとは、アマゾンのクラウドやその他のクラウドにおいて、設定ルールに従った論理的に分離されたリソースの集合のことです。仮想マシン・インスタンスを作成して仮想ネットワークに配置し、IPアドレス、ルーティング・テーブル、ゲートウェイ、サブネットを制御できます。
Amazon Virtual Private Cloud では、Amazon クラウドインフラストラクチャ内に論理的に分離されたリソースのプールを作成できます。システム設計者や管理者は、特定のニーズを満たすセキュリティやファイアウォール設定を使用しながら、多階層のアプリケーションサーバーをサブネットに論理的に配置できます。
サブネットはオンデマンドで作成できるため、さまざまなネットワーク構成でサーバーを配置できます。たとえば、インターネットにアクセスするサブネットに、ロードバランサーとともに一連のWebサーバーを配置できます。また、インターネットから独立したサブネットでアプリケーションサーバーとデータベースサーバーを実行することもできます。パブリック・サブネットとプライベート・サブネットの作成に加え、VPCを企業のデータセンターに接続し、ローカル・ネットワークを介してトラフィックをルーティングすることもできます。VPCは、次の4つの構成のいずれかで利用できます:固有のパブリック・サブネット、パブリック・サブネットとプライベート・サブネット、パブリック・サブネットとプライベート・サブネットとハードウェアVPNアクセス、固有のプライベート・サブネットとハードウェアVPNアクセス。
Amazon VPCの設定と管理
Amazon Web ServicesのVPCウィザードは、仮想プライベートクラウドを作成する簡単な方法を提供します。このガイドでは、Simple Storage Serviceオブジェクト・ストレージなどの重要なAmazonサービスだけでなく、インターネットへのアクセスを可能にする一種のインターネット・ゲートウェイを作成するのに役立ちます。前述のように、このウィザードを使用してVPCにサブネットを作成することもできます。必要なサブネットの数や種類はセキュリティ要件によって異なりますが、定義されたサブネットがあれば、ルーティングルールを作成してサブネットとインターネット間のトラフィックの流れを制御することができます。
Amazonはセキュリティ・グループと呼ばれる抽象化を通してファイアウォール・サービスを実装しています。セキュリティ・グループとは、サブネットに関連付けられたインバウンドとアウトバウンドのネットワーク・トラフィックに対するルールの集合です。VMインスタンスを作成する際、Amazon VPCのユーザはセキュリティグループのルールを作成することができます。これらのルールは、セキュリティグループ内のサーバに許可されるトラフィックのタイプを定義します。リモート・デスクトップ・プロトコル(RDP)を有効にするには、リモートのWindows管理者向けに、企業ネットワークのパブリックIPアドレス範囲とポート3389を指定します。
プライベートIPアドレスはVMインスタンスの作成時に割り当てられます。また、エラスティックIPアドレスプールからパブリックIPアドレスを追加することもできます。
他のAmazonサービスと同様に、Amazon Management Console、コマンドラインインターフェイス、またはAPIを介してVPCを管理できます。
VPCの価格に関する問題と詳細
ハードウェアVPN接続を導入しない限り、Amazon Virtual Private Cloudの利用に追加料金はかかりません。その場合、データ転送のコストと同様に、接続時間ごとに5セントを支払う必要があります。接続時間は、VPN接続の準備が整い、利用可能になった時点でカウントされます。VPCインターネットゲートウェイを経由してAWSサービスにアクセスすることで発生するデータ転送は無料ですが、VPNを使用してAWSサービスにアクセスする場合のみ料金が発生することに注意してください。この支払いモデルでは、VPCのサーバー上のS3データはVPC Internet Gateway経由で既に転送されているため、アクセスに料金はかかりません。
VPNを使用する場合は、Amazonの情報文書に従って、VPCで使用できるゲートウェイデバイスの具体的な種類を確認してください。
VPCは複数のアベイラビリティ・ゾーンにまたがることができますが、サブネットは単一のゾーンに制限されます。VPCは複数のアベイラビリティ・ゾーンにまたがることができますが、サブネットは単一のゾーンに制限されます。CloudWatch、自動スケーリング、クラスタリングなどのAmazonの他の機能やサービスはVPCで利用できます。
ただし、VPCの使用にはいくつかの制限があります。VPCはまずデフォルトの構成で作成され、必要に応じて変更します。各AWSアカウントは、リージョンごとに最大5つのデフォルト以外のVPCを使用できます。VPCごとに最大200のサブネットと10のハードウェアVPNを作成できます。
