VPCとは
- Virtual Private Cloud、仮想プライベートクラウド
- クラウドサービス事業者のリソースプール上に仮想的なユーザー専用の領域を作り提供する。
- VPNなどを経由してユーザー企業内部のITリソースと直接接続することが特徴。
- 参考:https://cn.teldevice.co.jp/glossary/12192/
AWSの場合はこんな感じで、実行環境がVPCでグルっと囲まれます。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html
どこで使えるの?
クラウド各社から類似サービスが提供されている。
AWS - Amazon Virtual Private Cloud https://aws.amazon.com/jp/vpc/
AWS クラウドの論理的に分離されたセクションをプロビジョニングし、お客様が定義した仮想ネットワーク内の AWS リソースを起動することができます。
Google Cloud - Virtual Private Cloud https://cloud.google.com/vpc/?hl=ja
Cloud Platform リソースのためのマネージド ネットワーク機能。ワークロードがリージョン単位またはグローバルでどのように接続されるかを柔軟に調整、制御できます。
Microsoft - Virtual Network https://azure.microsoft.com/ja-jp/services/virtual-network/
クラウド内のプライベート ネットワーク
IBM Cloud - Virtual Private Cloud https://www.ibm.com/blogs/solutions/jp-ja/introducing-ibm-cloud-virtual-private-cloud/
クラウドネイティブのワークロード用に設計された VPC は、指定したプライベート空間の安全なスペースに仮想マシンベースのコンピューティング、ストレージ、ネットワーク・リソースを管理できる、まったく新しい体験を提供します。簡単に言うと、VPC は、パブリック・クラウドの可用性、費用対効果およびスケーラビリティーを備えながら、プライベート・クラウドの論理的なアイソレーションとセキュリティーを提供し、セキュアに利用可能な回復力のあるワークロードのデプロイメントを容易にします。
何ができるの?
- 仮想的にユーザー専用領域(プライベート領域)を確保できるため、セキュリティを強化した形でクラウドを利用する事ができる。
- 社内からVPN(Virtual Private Network、仮想専用線)接続することにより、盗聴や改ざんなどの脅威から守ることができる。
プライベートクラウドとの違いは?
プライベートクラウドは従来型のオンプレミス上にクラウド環境を構築するもので、オンプレミス型プライベートクラウドともいわれる。
一方、VPNはホスティング型プライベートクラウドともいわれ、あくまでもクラウド事業者が保有するサーバー資産上に専用のクラウド環境を作るという点が一番の違い。
インフラ資源を保有したくないのであればホスティング型、インフラ資産を保有して隅々までコントロールしたいのであればオンプレミス型ということになる。しかし、当然のことながらオンプレミス型の方が必要とされる技術は多くハードルが高い。