アマゾン ウェブ サービス (AWS) は、同社の仮想プライベート クラウド (VPC) サービスに多数のネットワーク機能を追加し、ユーザーがクラウド内にプライベート、インターネットからアクセス可能、またはその両方を備えたデータ センターを構築できるようにしたと、同社は火曜日に発表した。
もともと、VPC は、暗号化された VPN (仮想プライベート ネットワーク) 接続を使用して、企業が既存のデータ センターと Amazon クラウド内の分離されたコンピューティング リソースを接続できるようにしました。
このアップグレードにより、VPC の活用方法が拡大します。例えば、Web サーバー用のパブリックネットワークを構築し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットアクセスのないプライベートネットワークに配置することが可能になります。
追加された機能により、ユーザーはルーティングとサブネットを完全に制御しながら仮想ネットワークアーキテクチャを構築できます。ITスタッフは、ネットワークアドレス変換(NAT)とインターネットゲートウェイを使用して、インターネット上のユーザーと通信できます。セキュリティを強化するために、サブネットとインスタンスにネットワークACL(アクセス制御リスト)とセキュリティグループを使用したトラフィックフィルタリングを追加できます。「インスタンス」とは、Amazonがクラウド内でコンピューティング能力をパッケージ化する方法を指す用語です。
アマゾンはブログ投稿で、ケーブルやルーター、スイッチを扱う代わりに、ユーザーはクラウド内でプログラム的にネットワークを構築できると述べた。
新しい VPC ウィザードを使用すると、ユーザーは、単一のパブリック サブネットを持つ VPC、パブリック サブネットとプライベート サブネットを持つ VPC、インターネットと VPN アクセスを持つ VPC、または VPN アクセスのみを持つ VPC の 4 つの定義済みネットワーク アーキテクチャのいずれかを開始できます。
Amazon によれば、企業は定義済みのアーキテクチャの 1 つから始めて、それをニーズに合わせて変更することも、ウィザードを完全にバイパスしてカスタム VPC を少しずつ構築することもできるという。
AmazonのVPCサービスは、2009年8月26日に初めて発表されました。Amazon Web Servicesのウェブサイトではまだベータ版と表示されており、例えば、VPCあたりElastic Compute Cloud(EC2)インスタンス20個とサブネット20個といった制限があります。それ以上の拡張を希望するユーザーは、フォームに記入してAmazonに許可を求めることができます。現在、VPCにはサービスレベルアグリーメント(SLA)がありません。
