製品の詳細

Amazon VPC では以下のようなことが行えます。

• AWS の拡張可能なインフラストラクチャ上に Amazon Virtual Private Cloud（仮想プライベートクラウド）を作成し、そのプライベート IP アドレスの範囲を指定します。
• VPC のプライベート IP アドレスの範囲を1つまたは複数のパブリックまたはプライベートサブネットに分割して、VPC 内のアプリケーションやサービスの実行を容易にします。
• ネットワークアクセスコントロールリストを使用して、個々のサブネットへの、および個々のサブネットからの受信・送信アクセスをコントロールします。
• Amazon S3 にデータを格納し、Amazon VPC からのみデータにアクセスできるといったような権限も設定できます。
• VPC 内のインスタンスに、複数の IP アドレスを割り当てて複数の Elastic ネットワークインターフェイスをアタッチします。
• VPC 内の任意のインスタンスに 1 つまたはそれ以上の Amazon Elastic IP アドレスを付与すれば、インターネットから直接アクセスすることが可能となります。
• VPC を他の VPC と接続し、接続先の VPC 内のリソースに、VPC ピアリングを使用してプライベート IP アドレスでアクセスします。
  
• インターネットゲートウェイまたは NAT を使用せずに Amazon S3 に接続して、VPC エンドポイントの通過が許可されるリソース、リクエスト、ユーザーを管理します。
  
• まるで自分のインフラストラクチャ内で実行されているかのように、既存のセキュリティおよび管理ポリシーを VPC インスタンスに拡張し、暗号化された VPN 接続を使って、VPC と手元の IT インフラストラクチャをつなぎます。
• EC2-Classic プラットフォーム内の EC2 インスタンスを有効にして、プライベート IP アドレスを使用して VPC 内のインスタンスと通信できるようにします。
• VPC セキュリティグループを EC2-Classic にあるインスタンスと関連付けます。
  
• VPC フローログを使用すれば、VPC のネットワークインターフェイスで送受信されるネットワークトラフィックに関する情報をログに記録できます。
• VPC で IPv4 と IPv6 の両方を有効にします。