仮想プライベートクラウド

仮想プライベートクラウド（英: virtual private cloud、またはVPC）は、パブリッククラウド内に作成される論理的に隔離されたユーザー独自のスペースである^[1]^[2]。

概要[編集]

クラウドコンピューティングはホストリソースの管理者によってパブリッククラウドとプライベートクラウドに大きく分類される。プライベートクラウドではユーザーがホストマシンを占有するため、他者から物理的に隔離され安全性が高いコンピューティングが可能である。しかしパブリッククラウドであっても、利用サービスが外部からのアクセスを許可せず（プライベートで）かつサービス間が安全な通信路で接続されていれば、コンピューティングは論理的・仮想的に隔離された状態でおこなわれる^[3]。パブリッククラウド上に構成された仮想的なプライベートクラウドが仮想的プライベートクラウド VPC である。

通常、VPCを利用するユーザーと他ユーザーとの分離は、プラベートIPサブネットとユーザー毎に割り当てられた仮想通信構成（VLANや暗号化された通信チャンネルの組み合わせ）により提供される。このようなメカニズムでクラウド内での隔離を提供する仮想プライベートクラウドは、その仮想プライベートクラウド上のリソースへのリモートアクセスを（認証や暗号化で）安全に行うことを可能にする（ユーザー毎に割り当てられた）VPN機能が付随する。このような分離レベルの導入により、仮想プライベートクラウドのユーザー（企業等）は実質的に（あたかもクラウドのインフラが他のユーザーと共有されていないかのような）「仮想的なプライベート」クラウドを使用していることとなるため、このサービスは「仮想プライベートクラウド」と呼ばれる。

仮想プライベートクラウドは通常IaaS(Infrastructure as a Service)の文脈で使用される。この意味では、パブリックなインフラを提供するインフラ提供者と仮想プライベートクラウドのサービスをインフラ上に実現しているインフラ提供者とでは異なるベンダーと言うこともできる。

実装[編集]

Amazon Web Services（AWS）は2009年8月26日にAmazon Virtual Private Cloudというサービスを始めた。これはAmazon Elastic Compute CloudサービスをレガシーなインフラにIPsec virtual private network通信を通して接続できるようにするものである^[4]^[5]。

AWS上ではVPCは無料で使うことができるが、ユーザーが使用するあらゆるVirtual Private Network（VPN）に対して課金される^[6]。

AWS PrivateLink によりVPCは他のAWSサービスとインターネットを介さずアクセスできる。PrivateLinkの端点はVPC エンドポイントと呼ばれ、インターフェイスエンドポイントとゲートウェイエンドポイントの2種類に分類される。

Google Cloud Platform(GCP)のリソースはすべてのリージョンで仮想プライベートクラウド内でのプロビジョニング、接続、分離が可能である。Google Cloud Platformでは、仮想プライベートクラウドがゾーンリソースである範囲でグローバルなリソースおよびサブネットとなる。Google自身のグローバル、プライベートなネットワーク上でデータの送受信、送信の中間地点・データ保存時の暗号化が行われるため、ユーザーはネットワークの複雑性を追加せずにゾーンやリージョンを接続することができる。Google Cloud Platformのアイデンティティ管理ポリシーおよびセキュリティルールはGoogleのストレージ、ビッグデータ、アナリティクス等のサービスのプラベートアクセスを許可している。Google Cloud Platformの仮想プライベートクラウドはGoogleのデータセンターのセキュリティーを活用している^[7]。

Microsoft Azure^[8] ではVirtual Netwrokを使用して仮想プライベートクラウドを構築することが可能である。

参考文献[編集]

^ IBM Cloud™ Virtual Private Cloud (VPC) は、IBM Cloud 内にユーザー独自のスペースを作成し、パブリック・クラウドの中で隔離された環境を実行することを可能にします。 IBM Cloud - Virtual Private Cloudについて
^ Amazon Virtual Private Cloud (Amazon VPC) では、AWS クラウドの論理的に分離されたセクションをプロビジョニングし、お客様が定義した仮想ネットワーク内の AWS リソースを起動することができます。 AWS - Amazon Virtual Private Cloud
^ 分離したアプリケーション環境を作成および管理できます IBM Cloud - Virtual Private Cloudについて
^ “Amazon to soothe Enterprise fears with Virtual Private Cloud”, Ars technica, (Aug 2009) .
^ “Amazon launches Virtual Private Cloud service”, ZD net (UK) .
^ “VPC”, AWS, Amazon, http://aws.amazon.com/vpc/ .
^ “Virtual Private Cloud (VPC) - Google Cloud Platform”, Virtual Private Cloud (VPC), Google, https://cloud.google.com/vpc/ .
^ Azure Virtual Networks

[1] IBM Cloud™ Virtual Private Cloud (VPC) は、IBM Cloud 内にユーザー独自のスペースを作成し、パブリック・クラウドの中で隔離された環境を実行することを可能にします。 IBM Cloud - Virtual Private Cloudについて

[2] Amazon Virtual Private Cloud (Amazon VPC) では、AWS クラウドの論理的に分離されたセクションをプロビジョニングし、お客様が定義した仮想ネットワーク内の AWS リソースを起動することができます。 AWS - Amazon Virtual Private Cloud

[3] 分離したアプリケーション環境を作成および管理できます IBM Cloud - Virtual Private Cloudについて

[4] “Amazon to soothe Enterprise fears with Virtual Private Cloud”, Ars technica, (Aug 2009) .

[5] “Amazon launches Virtual Private Cloud service”, ZD net (UK) .

[6] “VPC”, AWS, Amazon, http://aws.amazon.com/vpc/ .

[7] “Virtual Private Cloud (VPC) - Google Cloud Platform”, Virtual Private Cloud (VPC), Google, https://cloud.google.com/vpc/ .

[8] Azure Virtual Networks

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

概要[編集]

実装[編集]

関連項目[編集]

参考文献[編集]