Virtual Private Cloud:VPC とは

VPC は、従来のデータセンターが持つセキュリティと制御性に、クラウドコンピューティングの弾力性と拡張性を兼ね備えています。IP アドレス範囲の選択、vSwitch の作成、ルートテーブルやゲートウェイの設定など、独自のネットワーク環境を自由に管理できます。

ユースケース

VPC へのアプリケーションのデプロイ VPC 内の複数のゾーンにアプリケーションをデプロイすることで、可用性の高いサービスを提供します。	インターネット向けサービスの提供 Server Load Balancer (SLB) と NAT Gateway を使用し、アプリケーションのインバウンドトラフィックとアウトバウンドトラフィックをそれぞれ一元管理します。
リージョンをまたいだビジネスの接続 Cloud Enterprise Network (CEN) により、相互接続された VPC を使用し、クロスリージョンネットワークを構築します。	ハイブリッドクラウドの作成 Express Connect 回線を通じて VPC とオンプレミスのネットワーク環境を接続します。

メリット

• セキュリティ分離: トンネル技術により、VPC 間の安全な分離を保証します。

• 安定性と信頼性: 複数パスの検出と切り替えをサポートすることで、ネットワーク障害発生時も迅速に復旧し、ビジネスの安定性を確保します。

• 使いやすさ: カスタマイズ可能な IP アドレス範囲、ルートテーブル、およびセキュリティポリシーを使用して、必要に応じてネットワークを柔軟に構成します。

• シームレスな接続性: ハイブリッドクラウドの管理を容易にし、さまざまなシナリオで柔軟なネットワークを構築できます。

コンポーネント

VPC は通常、プライベート CIDR ブロック、1 つ以上の vSwitch、およびルートテーブルで構成されます。

• プライベート CIDR ブロック: VPC と vSwitch に割り当てられる IP アドレスの範囲です (例：192.168.0.0/16、192.168.1.0/24)。競合を回避し、拡張性を確保するためには、適切な計画が必要です。

• vSwitch: VPC を 1 つ以上のサブネットに分割し、そこにクラウドリソースをデプロイして IP アドレスを割り当てることができます。vSwitch は単一のゾーンに属する必要があります。

• ルートテーブル: VPC から宛先へのトラフィックルーティングを制御します。デフォルトでシステムルートテーブルが作成され、システムルートが自動的に追加されます。

課金

有料機能:

• VPC ピアリング接続

• フローログ

• トラフィックミラーリング

パブリックプレビュー中の機能 (現在無料):

• IP Address Manager (IPAM)

• 高可用性仮想 IP アドレス (HaVip)

無料機能:

• VPC と vSwitch

• セカンダリ CIDR ブロック、予約済み CIDR ブロック

• DNS ホスト名、DHCP オプションセット

• ルートテーブル、プレフィックスリスト

• 共有 VPC

• ClassicLink、ゲートウェイエンドポイント

• IPv4 ゲートウェイ、ネットワーク ACL

VPC 自体は無料ですが、その中にデプロイされたクラウドリソースには料金が発生します。課金の詳細については、各クラウドリソースの課金に関するドキュメントをご参照ください。

VPC の使用開始

• 初心者向けガイド: VPC コンソールにログオンし、[VPC の作成] をクリックして VPC と vSwitch を作成し、クラウドサービスをデプロイする準備が整います。

• ネットワークの計画: 適切なネットワーク計画は、CIDR ブロックの競合を回避し、ネットワークの拡張性を確保するのに役立ちます。計画が不適切だと、将来的に高額な再構築コストが発生するおそれがあります。そのため、VPC を作成する前にネットワーク計画を行うことを推奨します。