Amazon VPCとは?クラウド上にプライベートな空間を構築
Amazon VPCの概要
Amazon VPCは、AWSクラウド内で論理的に分離した仮想ネットワークの事です。企業がサーバーやIT機器などの物理的な設備を準備することなくIT環境を整える手段としてAWSなどのクラウドを選択する方法がすすんでいます。一方でクラウドは、セキュリティなどの点で不安を感じる企業も多く存在します。またインターネットの接続を必要としないオンプレミスでの接続の必要性があるケースも考えられます。
そんなクラウドを使用するときの不安や課題を解決する方法のひとつとして、クラウド上にプライベートな空間を構築してAWSの最新のサービスを活用するのが、Amazon VPCのサービスです。
また、セキュリティ重視のオンプレミスとAmazon VPCとの接続はインターネットを使わない接続が可能です。それでは、具体的にAmazon VPCを活用することでなにができるのか、以下に引用します。
“AWS の基本サービスの 1 つである Amazon VPC では、VPC のネットワーク設定を簡単にカスタマイズできます。インターネットにアクセスできる、パブリックサブネットを作成できます。また、データベースやアプリケーションサーバーなどのバックエンドシステムを、インターネットにアクセスできないプライベートなサブネットに配置することもできます。Amazon VPC により、セキュリティグループやネットワークアクセスコントロールリストなどの複数のセキュリティレイヤーを使用して、各サブネットのAmazon EC2インスタンスなどのアクセスをコントロールすることができます。”
Amazon VPCの利点
高いセキュリティ機能
Amazon VPCには、高いセキュリティ機能が備わっているため安心です。これにより、インスタンスおよびサブネットでインバウンド、アウトバウンドのフィルタリングができ、Amazon S3ではデータにアクセス制限を加えることで、Amazon VPCからのアクセスに限定してアクセス許可をおこなうことができます。
簡単なセットアップ
Amazon VPCは、セットアップがシンプルなためすぐに使用でき、AWS マネジメントコンソールまたはコマンドラインインターフェイス (CLI)を使って簡単に使用できます。
カスタマイズが可能
Amazon VPCは、インターネット接続の可・不可、独自のIPアドレス範囲など、企業のニーズに合わせてカスタマイズが可能な仮想ネットワークを構築できます。
参考資料
