仮想プライベートクラウド (VPC) とは何ですか?
仮想プライベートクラウド (VPC) は、企業がプライベートクラウドに類似した自社のコンピューティング環境を共有パブリッククラウド・インフラストラクチャー上で確立できるようにするパブリッククラウド・オファリングです。 VPCを使用すると、企業は、他のすべてのパブリッククラウドのテナントから論理的に分離された仮想ネットワークを定義および制御して、パブリッククラウド上に自社だけの安全な場所を作成できるようになります。
クラウド・プロバイダーのインフラストラクチャーが、コンドミニアムやアパートに複数の住人が住む集合住宅用ビルであると想像してみてください。パブリッククラウドのテナントであることは、数人のルームメートとアパートを共有することに似ています。それに対して、VPCは自分専用のコンドミニアムを所有しているのに似ています。他の誰もその部屋の鍵を持っておらず、所有者の許可なしにその部屋に入ることはできません。
VPCの論理的分離は、仮想ネットワーク機能およびセキュリティー機能を使用して実装されます。これらの機能により、企業のお客様は、どのIPアドレスまたはアプリケーションが特定のリソースにアクセスできるかを細かく制御できます。これは、公開投稿を表示できる人と表示できない人を制限するのに使用される、ソーシャル・メディアのアカウント上の「友だちのみ」や「パブリック/プライベート」などのコントロールに似ています。
VPCの利点とは何ですか?
VPCの導入により、以下が可能になります。
- 俊敏性: ビジネス・ニーズに応じて仮想ネットワークのサイズを制御し、クラウドのリソースをデプロイできます。お客様は、これらのリソースをリアルタイムで、動的に拡大・縮小できます。
- 可用性: 予備のリソースと高い耐障害性を備えた可用性ゾーン・アーキテクチャーが、お使いのアプリケーションやワークロードの可用性を向上させます。
- セキュリティー:VPCは論理的に分離されたネットワークであるため、ご使用のデータやアプリケーションがクラウド・プロバイダーの他の顧客のデータやアプリケーションと混在したり、スペースを共有したりすることはありません。お客様は、リソースやワークロードにどのように、誰がアクセスできるのかを完全にコントロールできます。
- 手ごろな料金: VPC のお客様は、ハードウェア・コスト、作業時間、他のリソースの節約など、パブリッククラウドの高い費用対効果を活用できます。
VPCのビジネス上の利点とは何ですか?
VPCのビジネス上の利点は次のとおりです。
- ビジネスを柔軟に成長させる: クラウド・インフラストラクチャーのリソース(仮想のサーバー、ストレージ、ネットワークを含む)は動的にデプロイできるため、お客様はビジネス・ニーズの変化に容易に対処できます。
- 高い顧客満足度: 今日の「常時稼働する」デジタル・ビジネス環境では、顧客はほぼ100%のアップタイムを期待しています。VPC環境の高可用性は、顧客のロイヤルティーを確立し、お客様ブランドへの信頼を高める、信頼性のあるオンライン・エクスペリエンスを実現します。
- データ・ライフサイクル全体でのリスクの削減: VPCでは、インスタンス・レベルまたはサブネット・レベル、あるいはその両方で高いレベルのセキュリティーを利用できます。これにより、お客様に安心感がもたらされるとともに、顧客の信頼をさらに高めることができます。
- より多くのリソースをビジネス革新への取り組みに向ける: コストが削減され、社内のITチームへの要求が減ることにより、お客様は主要なビジネス目標の達成とコア・コンピテンシーの実行に集中できます。
VPCのセキュリティー機能とはどのようなものですか?
VPCのハイレベルなセキュリティーは、従来型のデータセンターに格納されているリソースへのアクセス制御に使用されるセキュリティー機能の、仮想化されたレプリカを作成することで実現されます。このようなセキュリティー機能により、お客様はパブリッククラウドの論理的に分離された部分に仮想ネットワークを定義し、どのIPアドレスがどのリソースにアクセスできるかをコントロールできます。
VPCのセキュリティー層を構成しているのは、以下の2つのタイプのネットワーク・アクセス制御です。
- アクセス制御リスト(ACL): ACLは、VPC 内の特定のサブネットにアクセスできるユーザーを制限する規則のリストです。 サブネットとは、VPCの一部またはサブディビジョンです。 ACLは、このサブネットへのアクセス権限を付与された一連のIPアドレスまたはアプリケーションを定義します。
- セキュリティー・グループ: セキュリティー・グループを使用すると、(異なるサブネットに配置されていても)複数リソースのグループを作成し、同一のアクセス・ルールを割り当てることができます。例えば、3つの異なるサブネットに3つのアプリケーションがあり、それらをすべて公衆インターネットに接続する場合は、それらを同じセキュリティー・グループに入れることができます。 セキュリティー・グループは仮想ファイアウォールのように機能して、サーバーがどのサブネットに常駐しているのかにかかわらず、仮想サーバーへのトラフィック・フローを制御します。
VPCを自分が使用する他のIBM Cloudのワークロードに接続できますか?
はい。 各地域の1台のVPCから、IBM Cloud®のクラシック・インフラストラクチャーへのアクセスをセットアップできます。 詳しくは、クラシック・インフラストラクチャーへのアクセスのセットアップを参照してください。
サブネットを作成した後で、そのサイズを変更することはできますか?
いいえ。いったん作成した後で、サブネットのサイズを変更することはできません。
VPCの名前の文字数に制限がありますか?
現時点では、上限は100文字です。この制限を超えると、「内部エラー(internal error)」というメッセージが表示される場合があります。
VPCのリソース名の先頭に数字を使用できますか?
いいえ。名前に数字を含めることはできますが、先頭には文字を使用しなければなりません。
名前で使用できる文字に制限がありますか?
はい。 ユーザー・インターフェースでは、仮想サーバー・インスタンス (VSI) 名の一部としてダッシュ、アンダースコアー、ピリオドが2個以上連続して入力されるとブロックされます。
パケット・ゲートウェイ(PGW)の作成中、浮動IPアドレスは自分で予約しなければなりませんか、それとも自動的に予約されますか? また、すべての浮動IPアドレスを照会すると、その浮動IPアドレスは表示されますか?
既存の浮動IPアドレスが指定されていない場合、VPCのアプリケーション・プログラミング・インターフェース(API)によって、パブリック・ゲートウェイとともに浮動IPアドレスが自動的に作成されます。また、その浮動IPアドレスはリストに表示されます。
1台のVPCに対しては、各ゾーンに1つしかパブリック・ゲートウェイが存在してはならないという制限は、何によるものですか?
この制限はVPCのAPIサービスによって適用されています。
VPCのクラウド・リソース名(CRN)はどうすれば入手できますか?
VPCのCRNを入手するには、IBM Cloudコンソールで「メニュー(Menu) > リソース・リスト(Resource list)」の順にクリックします。 「VPCインフラストラクチャー(VPC Infrastructure)」を展開して、VPCをリストします。VPCを選択した後、「状況(Status)」をクリックしてその詳細を表示します。アイコンを使用してCRNをコピーし、必要な場所に貼り付けます。