接続の保護とモニタリング、トラフィックのスクリーニング、仮想ネットワーク内のインスタンスのアクセス制限を行います。
仮想ネットワークの設定、管理、および検証に費やす時間を短縮します。
独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブルの設定により、仮想ネットワークをカスタマイズします。
仕組み
Amazon Virtual Private Cloud (Amazon VPC) とは、リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御できるサービスです。AWS サービスコンソールで VPC を設定するところから始めます。次に、Amazon Elastic Compute Cloud (EC2) や Amazon Relational Database Service (RDS) インスタンスなどのリソースを追加します。最後に、アカウント、アベイラビリティーゾーン、AWS リージョンを超えて、VPC 同士の通信方法を定義します。以下の例では、各リージョン内の 2 つの VPC 間でネットワークトラフィックを共有しています。
VPC はアカウント、アベイラビリティーゾーン、AWS リージョンを超えて相互に通信できます。この図は、リージョン 1 内で、アベイラビリティーゾーン 1 の VPC とアベイラビリティーゾーン 2 の VPC の間でネットワークトラフィックを共有する、可能な設定の 1 つを示しています。リージョン 2 についても同じアーキテクチャが示されています。この例では、リージョン 1 とリージョン 2 の VPC は互いに接続することができません。
ユースケース
シンプルなウェブサイトやブログの開設
インバウンド接続とアウトバウンド接続にルールを適用して、ウェブアプリケーションのセキュリティ体制を改善します。
多階層のウェブアプリケーションをホスト
ウェブサーバー、アプリケーションサーバー、データベース間のネットワーク接続と制限を定義します。
ハイブリッド接続を構築
AWS のサービス全体およびオンプレミスで互換性のある VPC ネットワークを構築して管理します。
