仮想プライベートクラウド (VPC) は、互いに分離された仮想ネットワークです。 VPCは、さまざまなシナリオの要件を満たす柔軟な構成をサポートします。
安全な方法でアプリケーションを展開する
VPCにデプロイされたアプリケーションは、外部にサービスを提供できます。 インターネット経由でのアプリケーションへのアクセスを制御するには、セキュリティグループルールを作成し、ホワイトリストを設定します。 また、アプリケーションサーバーをデータベースから分離して、アクセス制御を実装することもできます。 たとえば、インターネットにアクセスできるサブネットにwebサーバーを展開し、インターネットにアクセスできない別のサブネットにデータベースを展開できます。
インターネットへのアクセスを必要とするアプリケーションの展開
インターネットへのアクセスを必要とするアプリケーションをVPCのサブネットにデプロイし、インターネットNATゲートウェイを使用してネットワークトラフィックをルーティングできます。 SNATエントリを設定して、プライベートIPアドレスを公開することなく、サブネット内のインスタンスがインターネットにアクセスできるようにすることができます。 さらに、SNATエントリで指定されたelastic IPアドレス (EIP) を変更して、インターネットからの攻撃を防ぐことができます。
クロスゾーンディザスタリカバリの実装
1つ以上のvSwitchを作成して、VPCの1つ以上のサブネットを作成できます。 同じVPC内のvSwitchは互いに通信できます。 クロスゾーンディザスタリカバリを実装するには、異なるゾーンのvSwitchにリソースをデプロイします。
ビジネスシステムを分離する
VPC は互いに論理的に分離されています。 複数のVPCを使用して、運用環境やテスト環境などの異なる環境でビジネスシステムを分離できます。 VPCが別のVPCと通信できるようにする場合は、VPCをCloud Enterprise Network (CEN) インスタンスにアタッチします。 詳しくは、「CEN について」をご参照ください。
ハイブリッドクラウドを構築する
オンプレミスネットワークを拡張するには、VPCとデータセンターの間に専用接続を確立します。 これにより、データセンター内のアプリケーションをクラウドにシームレスに移行できます。 アプリケーションのアクセス方法を変更する必要はありません。
