Amazon 仮想プライベートクラウド

この記事には複数の問題があります。改善にご協力いただくか、トークページでこれらの問題について議論してください。（これらのメッセージを削除する方法とタイミングについてはこちらをご覧ください） この記事は主題に関連が深すぎる情報源に過度に依存している可能性があり、検証可能かつ中立的な記事にならない可能性があります。( 2016年5月)より適切な、信頼できる独立した情報源への引用に置き換えて、改善にご協力ください。(このメッセージを削除する方法とタイミングについて学ぶ) この記事にはプロモーションコンテンツが含まれています。（2016年5月）宣伝的な言葉や不適切な外部リンクを削除し、中立的な観点から書かれた百科事典的なテキストを追加して、改善にご協力ください。(このメッセージを削除する方法とタイミングについて学ぶ) (このメッセージを削除する方法とタイミングについて学ぶ)

Amazon 仮想プライベートクラウド
原作者	Amazon.com, Inc.
開発者	Amazon.com
初回リリース	2009年9月25日 （2009年9月25日）
オペレーティング·システム	Microsoft Windows、Linux、FreeBSD
入手可能な	英語
タイプ	仮想プライベートサーバー
ライセンス	独自のソフトウェア
Webサイト	aws .amazon .com /vpc /

Amazon Virtual Private Cloud (VPC)は、 Amazon Web Services (AWS) クラウドの論理的に分離されたセクションをプロビジョニングすることで、仮想プライベートクラウドを提供する商用クラウドコンピューティングサービスです。 ^{[ 1 ]}エンタープライズ顧客は、 IPsecベースの仮想プライベートネットワークを介してAmazon Elastic Compute Cloud (EC2) にアクセスできます。^{[ 2 ] [ 3 ]} Amazon によって内部および外部の IP 番号が割り当てられる従来の EC2 インスタンスとは異なり、顧客は 1 つまたは複数のサブネットから任意の IP 番号を割り当てることができます。^{[ 4 ]}

Amazon Virtual Private Cloudは、 OpenStackやHPE Helion Eucalyptusなどの技術を用いてプライベートクラウドと同様のサービスを提供することを目指しています。しかし、プライベートクラウドでは通常、OpenShiftアプリケーションホスティングや各種データベースシステムなどの技術が用いられます。クラウドセキュリティの専門家は、社内システムには存在しないパブリックリソース^{[ 5 ]}の使用において、制御の喪失やサービスのキャンセルといったコンプライアンスリスクが生じる可能性があると警告しています。国家安全保障文書を用いてAmazonにVPCに関する取引記録を要求された場合、Amazonは顧客にシステムのセキュリティ侵害を通知することが法的に認められない可能性があります。これは、実際のVPCリソースが他国にある場合でも当てはまります。^{[ 6 ]} AWSが使用するAPIはHPE Helion EucalyptusのAPIと部分的にしか互換性がなく、他のプライベートクラウドシステムとは互換性がないため、AWSからの移行は困難になる可能性があります。このため、特定の技術へのロックインの可能性が警告されています。^{[ 5 ]}

このセクションは、主題に関連が深すぎる情報源に過度に依存している可能性があり、記事の検証可能性と中立性を損なう可能性があります。より適切な、信頼できる独立した情報源への引用に置き換えて、記事の改善にご協力ください。（2016年5月）（このメッセージを削除する方法とタイミングについてはこちらをご覧ください）

Amazon Virtual Private Cloud ( VPC ) における IP アドレス指定とは、VPC 内のリソースに IP アドレスを割り当てることを指します。VPC は、Amazon Web Services (AWS) リソースに分離されたネットワーク環境を提供するための AWS ソリューションです。VPC 内の IP アドレスは、VPC 内のリソース間の通信だけでなく、VPC とインターネット間の通信にも使用されます。

VPCで使用されるIPアドレスには、プライベートIPアドレスとパブリックIPアドレスの2種類があります。プライベートIPアドレスはVPC内のインスタンス間の通信に使用され、パブリックIPアドレスはVPCとインターネット間の通信に使用されます。

Amazon VPC は、 IPv4およびIPv6アドレスの使用、プライベート IP アドレスの自動割り当て、静的プライベート IP アドレスの割り当てなど、IP アドレス管理のための複数のオプションを提供します。さらに、Amazon VPC では、インスタンスにElastic IP アドレスを関連付けて、永続的なパブリック IP アドレスを確保するオプションも提供しています。

Amazon VPC を使用すると、お客様は AWS リソースのネットワーク構成を完全に制御できるため、パブリッククラウドコンピューティングの従来の共有テナントモデルに比べてセキュリティと分離性が強化されます。

このセクションは、主題に関連が深すぎる情報源に過度に依存している可能性があり、記事の検証可能性と中立性を損なう可能性があります。より適切な、信頼できる独立した情報源への引用に置き換えて、記事の改善にご協力ください。（2016年5月）（このメッセージを削除する方法とタイミングについてはこちらをご覧ください）

AWS VPCを使用すると、ユーザーはインターネット、ユーザーの企業データセンター、他のユーザーのVPCに接続できます。^{[ 7 ]}

ユーザーはVPCにインターネットゲートウェイを追加することでインターネットに接続でき、VPCにパブリックIPv4アドレスが割り当てられます。^{[ 8 ]}

ユーザーは、データセンターとVPCの間にハードウェア仮想プライベートネットワーク接続を設定することで、データセンターに接続できます。この接続により、ユーザーは「VPC内のAmazon EC2インスタンスを、まるでユーザーの既存ネットワーク内にいるかのように操作」できるようになります。^{[ 7 ]}

ユーザーはプライベートIPアドレスを使用して、あるVPCから別のVPCにトラフィックをルーティングし、同じネットワーク上にあるかのように通信することもできます。ピアリングは、同じアカウントの2つのVPC間、または同じリージョン内の異なるアカウントの2つのVPC間のルートを接続することで実現できます。VPCピアリングは1対1の接続ですが、ユーザーは一度に複数のVPCに接続できます。^{[ 9 ]}

VPC間の1対多接続を実現するには、トランジットゲートウェイ（TGW）を導入します。^{[ 10 ] [ 11 ]}さらに、トランジットゲートウェイを使用することで、VPCをオンプレミスシステムに接続することもできます。

AWS VPCのセキュリティは2つの側面から構成されています。まず、AWS VPCはセキュリティグループをファイアウォールとして使用してインスタンスレベルのトラフィックを制御し、またネットワークアクセス制御リストをファイアウォールとして使用してサブネットレベルのトラフィックを制御します。^{[ 12 ]}プライバシー保護のもう1つの手段として、AWS VPCはユーザーにハードウェア上に「専用インスタンス」を作成する機能を提供し、専用インスタンスを非専用インスタンスや他のアカウントが所有するインスタンスから物理的に分離します。^{[ 13 ] [ 14 ]}

AWS VPCは無料で、ユーザーはEC2リソースの利用分のみを支払います。ただし、仮想プライベートネットワーク（VPN）経由でVPCにアクセスする場合は、料金が発生します。

• Amazon エラスティックコンピューティングクラウド
• オラクルクラウドインフラストラクチャ

• データセンターをシームレスに拡張 - Amazon Virtual Private Cloud のご紹介- Amazon CTO Werner Vogelsのブログ記事