Amazon Virtual Private Cloud(Amazon VPC) 

Amazon Virtual Private Cloud(Amazon VPC)では、Amazon Web Services(AWS)Cloud のプライベートで孤立したセクションをプロビジョンすることができます。ここでは、お客様が定義する仮想ネットワークで AWS リソースを起動することができます。Amazon VPC では、お客様がデータセンターで運用しているような従来のネットワークに非常によく似た仮想ネットワークのトポロジーを定義することができます。独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブル、およびネットワーク ゲートウェイの設定など、仮想ネットワーク環境を完全にコントロールすることができます。

Amazon VPC のネットワーク設定は容易にカスタマイズすることができます。例えば、インターネットとのアクセスが可能なウェブサーバーのパブリック サブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットとのアクセスを許可していないプライベート サブネットに配置できます。セキュリティグループやネットワークアクセスコントロールリストなどの複数のセキュリティレイヤーを活用し、各サブネットの Amazon EC2 インスタンスへのアクセスをコントロールすることができます。

加えて、既存のデータセンターと自分の VPC 間にハードウェア Virtual Private Network(VPN)接続を作成することができるので、AWS クラウドを既存のデータセンターを拡張するかのように活用することができます。

サインアップが簡単、
使用料金は従量課金制です
の利用を申し込む
このページには下記のカテゴリの情報が含まれています。下へジャンプしたい場合はクリックしてください。

Amazon VPC の機能性

Amazon VPC では以下のようなことが行えます。

  • AWS の拡張可能なインフラストラクチャ上に Amazon Virtual Private Cloud(仮想プライベートクラウド)を作成し、そのプライベート IP アドレスの範囲を指定します。
  • VPC のプライベート IP アドレスの範囲を1つまたは複数のパブリックまたはプライベートサブネットに分割して、VPC 内のアプリケーションやサービスの実行を容易にします。
  • ネットワークアクセスコントロールリストを使用して、個々のサブネットへの、および個々のサブネットからの受信・送信アクセスをコントロールします。
  • Amazon S3 にデータを格納し、Amazon VPC からのみデータにアクセスできるといったような権限も設定できます。
  • VPC 内の任意のインスタンスに Amazon Elastic IP アドレスを付与すれば、インターネットから直接アクセスすることが可能となります。
  • まるで自分のインフラストラクチャ内で実行されているかのように、既存のセキュリティおよび管理ポリシーを VPC インスタンスに拡張し、暗号化された VPN 接続を使って VPC と手元の IT インフラストラクチャをつなぎます。

上へ

サービス概要

様々なネットワーク接続オプション Amazon VPC にはネットワーク接続の様々なオプションがあります。パブリックにする AWS リソースおよびプライベートにしておきたいリソースに基づいて、VPC をインターネット、データセンター、またはその両方に接続することができます。

  • インターネットに直接接続(パブリックサブネット)– パブリックにアクセス可能なサブネットにインスタンスを起動することができます。インターネットからのトラフィックを送信・受信することができます。
  • ネットワークアドレス変換(Network Address Translation)を使用してインターネットに接続(プライベートサブネット)– プライベートサブネットは、インターネットから直接アドレスされたくないインスタンスに使用することができます。プライベートサブネット内のインスタンスは、パブリックサブネットのネットワークアドレス変換(NAT)インスタンスを介してそのトラフィックをルーティングすることによって、プライベート IP アドレスを公開することなく、インターネットにアクセスすることができます。
  • 既存のデータセンターに安全に接続 – VPC 内のインスタンスへ、およびインスタンスからのすべてのトラフィックは、業界標準で暗号化された IPsec Hardware VPN 接続を通して、既存のデータセンターへルーティングすることができます。
  • アプリケーションのニーズに合わせて接続方法を組み合わせ – インターネットおよび既存のデータセンター両方に VPC を接続することができ、Amazon VPC のルートテーブルを設定して、適切な送信先へトラフィックを誘導できます。

安全 – Amazon VPC は、セキュリティグループやネットワークアクセスコントロールリストなどの高度なセキュリティ機能を提供し、インスタンスレベルおよびサブネットレベルで受信・送信に対してフィルタリングをが可能です。加えて、Amazon S3 に格納したデータはアクセスを制限することができるので、VPC 内のインスタンスからのみアクセスを許可することも可能となります。必要に応じて、さらなる分離を目的としたカスタマーごとに占有ハードウェア上で実行する専用インスタンスを起動することもできます。

シンプル – AWS Management Console を使用して、VPC は迅速かつ簡単に作成することができます。自分のニーズに最も合った一般的なネットワークのセットアップの1つを選択し、「Create VPC」を押します。サブネット、IP 範囲、ルートテーブル、セキュリティグループは自動的に作成されるので、お客様は VPC で実行するアプリケーションの作成に集中することができます。

AWS の拡張性と信頼性 – Amazon VPC は、その他の AWS プラットフォームと全く同じ利点を提供します。リソースは即座に伸縮することができ、自分のアプリケーションに適した Amazon EC2 インスタンスの種類と数を選択でき、実際に使用したリソース分のみ支払いが発生します。これらをすべて Amazon の実績のあるインフラストラクチャ内で行うことができるのです。

上へ

価格

Amazon Virtual Private Cloud の使用には、通常の Amazon EC2 の使用料以外には、追加料金はかかりません。

VPN 接続料金表

  • 1時間当たり $0.05/VPN 接続

VPN ゲートウェイを使用して、VPC にハードウェア VPN 接続を作成した場合、VPN 接続がプロビジョニングされ利用可能であったそれぞれの「VPN の接続時間」に対して請求が発生します。1時間に満たない VPN 接続も1時間とみなして課金されます。また、VPN 接続を介して転送されるすべてのデータの標準的な AWS データ転送料が発生します。VPN 接続に課金されるのを止めたい場合は、Management Console または DeleteVpnConnection API を使用して、簡単に VPN 接続を終了できます。


上へ

リソース

開発者用リソース
その他の製品情報
関連サービス

上へ

詳しい説明

Amazon VPC の使用

Amazon VPC の利用を開始するには、Amazon EC2 に登録してください。サインアップしたら、 AWS Management Console でAmazon VPC に移動し、[使用開始・VPC 作成] ボタンをクリックします。そうすると、4つの基本ネットワークトポロジーが表示されます。作成したいネットワークトポロジーに最も似ているものを選択し、[VPC 作成] ボタンをクリックします。一旦 VPC が作成されると、VPC に Amazon EC2 インスタンスの起動を開始することができます。

その他の AWS リソースの使用

現在、VPC では次の AWS サービスを利用できます。Linux/UNIX または Windows を実行するAmazon EC2 インスタンス、永続ブロックストレージ用 Amazon Elastic Block Store ボリューム、Auto Scaling、Amazon EC2 VM Import、Amazon EC2 インスタンスのリソース利用状況を監視する Amazon CloudWatch。

インターネットゲートウェイを介して VPC から Amazon S3 および他の Amazon Web Services にアクセスすることができます。Amazon Identity and Access Management(IAM)ポリシー、Amazon EC2 セキュリティグループのような Amazon Web Services に内蔵されたセキュリティ機能を使用して、AWS リソースへのアクセスを制限し、お客様の VPC からの接続やリクエストのみを受け入れるようにすることができます。Amazon S3 バケット、Amazon SimpleDB ドメイン、Amazon SNS トピック、Amazon SQS キューのような AWS リソースへのアクセスを制限するには、これらのリソースへのアクセスをお客様の VPC に関連付けられている Elastic IP アドレスのみに制限する IAM ポリシーを作成します。

Amazon Elastic MapReduce や Amazon RDS のような他の Amazon Web Services へのアクセスを制限するには、お客様の Amazon VPC に関連付けられている Elastic IP アドレスからの接続のみを許可するセキュリティグループルールを作成します。

Amazon VPC の一般的ユースケース

シンプルなパブリックウェブサイトをホスト: ブログやシンプルなウェブサイトなどの基本的なウェブアプリケーションを VPC でホストすることで、Amazon VPC が提供するより高度なプライバシーおよびセキュリティレイヤーのメリットを得ることができます。セキュリティグループのルールを作成することにより、ウェブサイトをセキュリティで保護することができます。セキュリティグループのルールは、ウェブサーバーがインターネットからの HTTP および SSL リクエストに応答するのを許可すると同時に、ウェブサーバーがインターネットへの接続を禁止することができます。Amazon VPC コンソールウィザードから [1つのパブリック サブネットのみを持つ VPC] を選択して、この使用例に対応する VPC を作成することができます。

多階層のウェブアプリケーションをホスト: Amazon VPC を使用して多階層のウェブアプリケーションをホストでき、ウェブサーバー、アプリケーションサーバー、データベース間のアクセスとセキュリティを厳密に管理することができます。パブリックにアクセス可能なサブネット、アプリケーションサーバー、データベースにあるウェブサーバーを、パブリックにアクセスできないサブネット内で起動することができます。インターネットから直接アプリケーションサーバーやデータベースにアクセスすることはできませんが、それでも例えば、NAT インスタンス経由でインターネットにアクセスしてパッチをダウンロードすることはできます。ネットワークのアクセスコントロールリストおよびセキュリティグループが提供する受信・送信パケットのフィルタリングを使用して、サーバーとサブネット間のアクセスをコントロールすることができます。この使用例に対応する VPC を作成するには、Amazon VPC コンソールウィザードで [パブリックとプライベート サブネットを持つ VPC] を選択します。

データセンターに接続されている AWS クラウドで、スケーラブルなウェブアプリケーションをホスト: ウェブサーバーなど、一方のサブネット内のインスタンスがインターネットと通信し、アプリケーションサーバーなど、もう一方のサブネット内のインスタンスが社内ネットワーク上のデータベースと通信する VPC を作成することができます。VPC と企業ネットワーク間の IPsec VPN 接続が、クラウドとデータセンターのデータベース内のアプリケーションサーバー間のすべての通信を保護します。VPC 内のウェブサーバーとアプリケーションサーバーは、Amazon EC2 の弾力性と Auto Scaling 機能を活用して、必要に応じて拡大縮小させることができます。Amazon VPC コンソールウィザードで [パブリックとプライベート サブネットおよびハードウェア VPN アクセスを持つ VPC] を選択して、この使用例に対応する VPC を作成することができます。

企業ネットワークをクラウドで拡張: 企業内アプリケーションをクラウドに移行し、社内ネットワークに VPC を接続することにより、より多くのウェブサーバーを起動し、より多くのコンピュート能力をネットワークに追加することができます。VPC は企業のファイアウォールの内側でホストすることが可能なため、これらのアプリケーションに対するユーザーのアクセス方法を変更することなく、シームレスに IT リソースをクラウドに移行することができます。Amazon VPC コンソールウィザードで [1つのプライベート サブネットのみ、およびハードウェア VPN アクセスを持つ VPC] を選択して、この使用例に対応する VPC を作成することができます。

障害復旧: Amazon Elastic Block Store(EBS)ボリュームで、データセンターの重要データを数台の Amazon EC2 インスタンスに定期的にバックアップできます。または Amazon EC2 に仮想マシンイメージをインポートできます。お客様のデータセンターでの障害発生時には、AWS で迅速に代わりのホストを起動でき、ビジネスを確実に継続することができます。障害が解決したら、重要データをデータセンターに送り返し、不要な Amazon EC2 インスタンスを終了できます。Amazon VPC を障害復旧に使用すると、わずかな費用でディザスタリカバリサイトのすべての恩恵を受けることができます。

その他の注意事項

Amazon VPC について以下の点に注意してください:

  • AWS Elastic Beanstalk、Amazon ElastiCache、および Amazon Relational Database Service(RDS)リードレプリカデータベースは、現時点では VPC で使用することはできません。
  • Amazon EC2 CC1、CG1、およびマイクロインスタンスは、現時点では VPC で使用することはできません。
  • Amazon DevPay paid AMI は Amazon VPC ではサポートされていません。
  • AWS アカウント当たり1リージョン内に5つまでの Amazon VPC を持つことができます。*
  • Amazon VPC 当たり20までのサブネットを作成できます。*
  • AWS アカウント当たり1リージョン内に5つまでの Amazon VPC Elastic IP アドレスを持つことができます。*
  • Amazon VPC 当たり10までのハードウェア VPN 接続を持つことができます。*

*この制限以上が必要な場合は、このフォームにご記入ください。VPC 制限の詳細については、Amazon Virtual Private Cloud ユーザーガイドの付録Bをご覧ください。

使用目的と制約

このサービスの利用は、Amazon Web Services カスタマーアグリーメントによって規定されています。詳しくは、Amazon Web Services ライセンシングアグリーメントをご覧ください。

上へ







VPC 白書
Amazon VPC を使って、仮想プライベート ネットワーク(VPN)接続経由で既存のインフラストラクチャを AWS に接続する方法をご覧ください。

白書 白書を見る(pdf)





セキュリティ白書
ネットワーク インフラストラクチャにおける物理的および運用上のセキュリティ プロセスについてご覧ください。

白書 白書を見る(pdf)

©2011, Amazon Web Services LLC or its affiliates. All rights reserved.