このトピックでは、VPC を使用する利点について説明します。

高いセキュリティ

各 VPC には一意のトンネル ID が付いており、個々のトンネル ID が 1 つの仮想ネットワークに対応しています。 つまり、トンネル ID によって他の VPC と分離されます。
  • 従来のネットワークと同様、VPC もサブネットに分割できます。同じサブネット内の ECS インスタンスは同じ VSwitch を使用して相互に通信する一方、複数の異なるサブネット内の ECS インスタンスは VRouter を使用して相互に通信します。
  • VPC は互いに完全に分離されており、EIP または NAT IP アドレスをマッピングしない限り相互に接続できません。
  • ECS の IP パケットは、トンネリング技術を使用してカプセル化されるため、 ECS のデータリンク層 (レイヤー 2 の MAC アドレス) に関する情報が物理ネットワークに転送されることはありません。 その結果、異なる ECS インスタンス間または異なる VPC 間のレイヤー 2 ネットワークが分離されます。
  • VPC 内の ECS インスタンスは、セキュリティグループをファイアウォールとして使用することで、ECS インスタンスとの通信トラフィックを制御します。 これがレイヤー 3 の分離です。

高い柔軟性

VPC 内のクラウドリソースとの通信トラフィックを、セキュリティグループやホワイトリストを利用して柔軟に制御できます。

使いやすさ

VPC の作成と管理を VPC コンソールですばやく行うことができます。 VPC を作成すると、VRouter と VPC のルートテーブルが自動的に作成されます。

高いスケーラビリティ

1 つの VPC 内に複数のサブネットを作成して、さまざまなサービスをデプロイできます。 さらに、VPC を他の VPC やオンプレミスデータセンターに接続して、ネットワークを拡張できます。