このトピックでは、仮想プライベートクラウド (VPC) の利点について説明します。 VPCは、安全で信頼性が高く、柔軟性があり、使いやすく、スケーラブルです。
セキュリティおよび信頼性
各VPCは、仮想ネットワークに対応する一意のトンネルIDによって識別されます。 つまり、トンネル ID によって他の VPC と分離されます。
- 従来のネットワークと同様に、vSwitchとvRouterを作成して、VPCを複数のサブネットに分割できます。 同じサブネット内のElastic Compute Service (ECS) インスタンスは同じvSwitchを使用して相互に通信しますが、異なるサブネット内のECSインスタンスはvRouterを使用して相互に通信します。
- VPCs are completely isolated from each other. 異なるVPC内のクラウドリソースは、EIP (elastic IPアドレス) またはNAT IPアドレスを使用して相互に通信できます。
- ECSインスタンスのIPパケットは、トンネリング技術を使用してカプセル化されます。 したがって、ECSインスタンスのデータリンク層 (MACアドレス) の情報は物理ネットワークに転送されません。 これにより、異なるVPC内のECSインスタンスがレイヤー2で分離されます。
- VPC内のECSインスタンスは、セキュリティグループとファイアウォールを使用して、レイヤー3でのインバウンドトラフィックとアウトバウンドトラフィックを制御します。
柔軟な管理
VPC内のクラウドリソースへのインバウンド・トラフィックとアウトバウンド・トラフィックを、セキュリティグループ・ルールとアクセス制御リスト(ACL)を使って柔軟に管理することが可能です。
使いやすさ
VPCコンソールでVPCを簡単に作成および管理できます。 VPCを作成すると、システムはVPCのvRouterとルートテーブルを自動的に作成します。
高いスケーラビリティ
VPCに異なるサブネットを作成して、異なるサービスをデプロイできます。 さらに、VPCをデータセンターまたは別のVPCに接続して、ネットワークアーキテクチャを拡張できます。