IBM Cloud Virtual Servers for VPCの主な機能

IBM Cloud VPC上で仮想サーバーを作成するために必須の機能はこちら。

構成、価格、見積もり 資料を見る
建物、クラウド、セキュリティー・シールドと鍵のあるプラットフォームに接続されたデスクで働く女性のイラスト

コンピューティング、ストレージ、ネットワーキング、セキュリティー

IBM Cloud Virtual Servers for VPCは、IBM Cloudにおいて最高のネットワーキング速度と最もセキュアなソフトウェア定義型ネットワーキング・リソースにより、高速プロビジョニングが可能なコンピューティング能力を提供します。IBM Cloud Virtual Server for VPCをデプロイすると、IBM Cloud Virtual Private Cloud(VPC)内のすべてのIaaSリソースに即座にアクセスできるようになります。ワークロードに最適なコアとRAMの構成を備えた専用ホストまたはマルチテナント仮想サーバー・プロファイルを選択すると、対象インスタンスのストレージは、プロビジョニング時に割り当てられ、接続されます。また、仮想ネットワークとセキュリティー・リソースをきめ細かく制御して、拡張性とトラフィック規制を強化できます。

割引価格で始める

チェックアウト時にコード「BUYVPC」を使用して、仮想サーバーの6カ月間60%割引を獲得しましょう。

コードを適用する

コンピューティング機能

事前設定された構成

各マルチテナント仮想サーバー・プロファイル・ファミリーに、コンピューティング能力を迅速にスピンアップするのに役立つ、vCPUやRAM、GPU、ネットワーキングのそれぞれの特性が事前設定されたインスタンス構成が用意されています。
平衡型プロファイル

中程度のトラフィックが発生する、中規模のデータベースや一般的なクラウド・アプリケーションに最適です。一部の地域では、機密コンピューティング・ワークロード用にIntel® TDXおよびIntel® SGXが利用できます。
コンピューティング・プロファイル

本番環境におけるバッチ処理やフロントエンドのWebサーバーなど、中程度から大量のWebトラフィックが発生する、CPUを大量に使用する需要に最適です。一部の地域では、機密コンピューティング・ワークロード用にIntel® TDXおよびIntel® SGXが利用できます。
メモリー・プロファイル

大規模なメモリー・キャッシングやインメモリー分析のワークロード、大量のデータベース・アプリケーションなど、RAMを大量に使用する需要に最適です。
大容量メモリー・プロファイル

SAP BW/4 HANAなどの高性能コンピューティングのインメモリー・ワークロードの実行に最適です。このプロファイルは、1個のvCPUに対して14 GBのRAMのコア対メモリー比を提供します。
超大容量メモリー・プロファイル

最大3072 GBのRAMを搭載したSAP HANA環境に最適です。
GPUとAIアクセラレータのプロファイル

生成AIおよび従来型AIワークロードの最適化に最適です。
ストレージ最適化プロファイル

リレーショナル・データベースやNoSQLデータベース、分散ファイル・システム、検索エンジン、データ・ウェアハウジングなど、大量トランザクションを処理するワークロードに最適です。
専用ホスト

専用ホストおよび関連する専用ホスト・グループを1つまたは複数作成して、組織外のユーザーが使用できないシングルテナントの仮想コンピューティング容量を得ることができます。

 
簡単セットアップ

IBM Cloudコンソール、CLI、またはAPIを、TerraformやSDKのサポートとともに利用できます。これらはすべて、IBM Cloud VPC環境に完全に統合されています。
きめ細かなアクセス制御

必要な役割に基づいて、特定のリソースとポリシーを特定のユーザーに割り当てます。

 
組織的な管理

個別の機能専用のホスト・グループを作成します。これは、複数の事業単位があり、各事業単位が使用する物理コンピューティング・インフラストラクチャーを分離したい場合に最適です。

 
事前設定された構成

各マルチテナント仮想サーバー・プロファイル・ファミリーに、コンピューティング能力を迅速にスピンアップするのに役立つ、vCPUやRAM、GPU、ネットワーキングのそれぞれの特性が事前設定されたインスタンス構成が用意されています。
平衡型プロファイル

中程度のトラフィックが発生する、中規模のデータベースや一般的なクラウド・アプリケーションに最適です。一部の地域では、機密コンピューティング・ワークロード用にIntel® TDXおよびIntel® SGXが利用できます。
コンピューティング・プロファイル

本番環境におけるバッチ処理やフロントエンドのWebサーバーなど、中程度から大量のWebトラフィックが発生する、CPUを大量に使用する需要に最適です。一部の地域では、機密コンピューティング・ワークロード用にIntel® TDXおよびIntel® SGXが利用できます。
メモリー・プロファイル

大規模なメモリー・キャッシングやインメモリー分析のワークロード、大量のデータベース・アプリケーションなど、RAMを大量に使用する需要に最適です。
大容量メモリー・プロファイル

SAP BW/4 HANAなどの高性能コンピューティングのインメモリー・ワークロードの実行に最適です。このプロファイルは、1個のvCPUに対して14 GBのRAMのコア対メモリー比を提供します。
超大容量メモリー・プロファイル

最大3072 GBのRAMを搭載したSAP HANA環境に最適です。
GPUとAIアクセラレータのプロファイル

生成AIおよび従来型AIワークロードの最適化に最適です。
ストレージ最適化プロファイル

リレーショナル・データベースやNoSQLデータベース、分散ファイル・システム、検索エンジン、データ・ウェアハウジングなど、大量トランザクションを処理するワークロードに最適です。
専用ホスト

専用ホストおよび関連する専用ホスト・グループを1つまたは複数作成して、組織外のユーザーが使用できないシングルテナントの仮想コンピューティング容量を得ることができます。

 
簡単セットアップ

IBM Cloudコンソール、CLI、またはAPIを、TerraformやSDKのサポートとともに利用できます。これらはすべて、IBM Cloud VPC環境に完全に統合されています。
きめ細かなアクセス制御

必要な役割に基づいて、特定のリソースとポリシーを特定のユーザーに割り当てます。

 
組織的な管理

個別の機能専用のホスト・グループを作成します。これは、複数の事業単位があり、各事業単位が使用する物理コンピューティング・インフラストラクチャーを分離したい場合に最適です。

 

ストレージ機能

どこからでもデータにアクセス

エンタープライズグレードのデータストレージを、あらゆるフォーマットで、あらゆる場所に提供します。拡張性、レジリエンス、セキュリティー、シームレスな統合を備え、AI、アナリティクス、ハイブリッド、クラウド・ネイティブのワークロード向けに最適化されています。
拡大を念頭に置いた設計

最大規模のクラウド・ネイティブ、AI、分散アプリケーションをサポートするために大規模に拡張します。定額プランにより、アクティブなワークロードにも対応できる、低価格で予測可能かつ包括的な料金で利用できます。
高可用性

オブジェクト・ストレージは複数のアベイラビリティー・ゾーンまたはリージョンに冗長的に保存され、単一のゾーンやサイトの障害によるデータ損失を防ぎます。ネイティブ・バックアップによるゼロポイント・リターン保持にも対応しています。
暗号化

独自のルートキーを使用するか、IBM管理の暗号化を利用するかを選択して、データを保護できます。IBM Cloud Object StorageはFS Cloudに対応しています。
ハイパーバイザー搭載

ハイパーバイザーにマウントされる高性能ブロックストレージボリュームは、プライマリー・ブート・ボリュームとして自動的に作成されます。1 秒あたり100 GBの汎用入出力操作(IOPS)、または1ギガバイトあたり3 IOPSが得られます。
IOPS オプション

セカンダリー・ボリューム用のブロック・ストレージをプロビジョニングする場合、事前定義されたIOPS層から迅速に選択することも、独自のボリューム容量とIOPSレベルをカスタマイズして定義することもできます。
高可用性

ブロック・ストレージは、単一のコンポーネントの障害によるデータ損失を防ぐために、アベイラビリティー・ゾーン内の複数の物理ディスクにまたがって冗長的に保管されます。
暗号化

データを保護する方法は、独自のルート鍵を使用するか、IBM 管理の暗号化を使用するかを選択できます。
NFS

IBM Cloud VPC上に配置された仮想サーバー用のNFSベースのファイル・ストレージは、ワシントン、ダラス、フランクフルト、ロンドンのリージョンで一部の顧客を対象にプレビュー・アクセスが可能です。詳細については、今すぐ営業担当者とチャットするか、IBM営業担当員にお問い合わせください。
IOPS オプション

事前定義されたIOPS層から迅速に選択するか、独自の容量とIOPSレベルをカスタマイズして定義することができます。
ゾーン間でのファイル共有

ファイル共有は1つのリージョン内の特定のアベイラビリティー・ゾーンに作成され、同じゾーンで複数のVPCにまたがる場合に複数の仮想サーバー・インスタンスで共有することができます。
暗号化

デフォルトでは、ファイル共有データは保存時にIBM管理の暗号化機能を使用して暗号化されます。
どこからでもデータにアクセス

エンタープライズグレードのデータストレージを、あらゆるフォーマットで、あらゆる場所に提供します。拡張性、レジリエンス、セキュリティー、シームレスな統合を備え、AI、アナリティクス、ハイブリッド、クラウド・ネイティブのワークロード向けに最適化されています。
拡大を念頭に置いた設計

最大規模のクラウド・ネイティブ、AI、分散アプリケーションをサポートするために大規模に拡張します。定額プランにより、アクティブなワークロードにも対応できる、低価格で予測可能かつ包括的な料金で利用できます。
高可用性

オブジェクト・ストレージは複数のアベイラビリティー・ゾーンまたはリージョンに冗長的に保存され、単一のゾーンやサイトの障害によるデータ損失を防ぎます。ネイティブ・バックアップによるゼロポイント・リターン保持にも対応しています。
暗号化

独自のルートキーを使用するか、IBM管理の暗号化を利用するかを選択して、データを保護できます。IBM Cloud Object StorageはFS Cloudに対応しています。
ハイパーバイザー搭載

ハイパーバイザーにマウントされる高性能ブロックストレージボリュームは、プライマリー・ブート・ボリュームとして自動的に作成されます。1 秒あたり100 GBの汎用入出力操作(IOPS)、または1ギガバイトあたり3 IOPSが得られます。
IOPS オプション

セカンダリー・ボリューム用のブロック・ストレージをプロビジョニングする場合、事前定義されたIOPS層から迅速に選択することも、独自のボリューム容量とIOPSレベルをカスタマイズして定義することもできます。
高可用性

ブロック・ストレージは、単一のコンポーネントの障害によるデータ損失を防ぐために、アベイラビリティー・ゾーン内の複数の物理ディスクにまたがって冗長的に保管されます。
暗号化

データを保護する方法は、独自のルート鍵を使用するか、IBM 管理の暗号化を使用するかを選択できます。
NFS

IBM Cloud VPC上に配置された仮想サーバー用のNFSベースのファイル・ストレージは、ワシントン、ダラス、フランクフルト、ロンドンのリージョンで一部の顧客を対象にプレビュー・アクセスが可能です。詳細については、今すぐ営業担当者とチャットするか、IBM営業担当員にお問い合わせください。
IOPS オプション

事前定義されたIOPS層から迅速に選択するか、独自の容量とIOPSレベルをカスタマイズして定義することができます。
ゾーン間でのファイル共有

ファイル共有は1つのリージョン内の特定のアベイラビリティー・ゾーンに作成され、同じゾーンで複数のVPCにまたがる場合に複数の仮想サーバー・インスタンスで共有することができます。
暗号化

デフォルトでは、ファイル共有データは保存時にIBM管理の暗号化機能を使用して暗号化されます。

ネットワーキング機能

ネットワーク・オーケストレーション

ネットワーク・オーケストレーション層が隔離されているため、仮想サーバー・インスタンス間の境界がなくなり、容量の拡張性が高くなります。

 
マルチゾーン・リージョン

世界中で利用可能なマルチゾーン・リージョンに、複数の仮想プライベートクラウドをデータの分散が最も必要な場所、時間、方法で作成します。

 
仮想ネットワーク・インターフェース

強化されたVPCサービス統合、高可用性、複数IPアドレス、ポータブル・インターフェースにより、VPCのネットワーク・インターフェースの機能と柔軟性が向上します。

 
IBM Cloud Direct Link Dedicated

IBM Cloud VPCネットワークと、サービス・プロバイダーが管理するWANまたは顧客が管理するバックボーンとの間に、低遅延で高スループットの接続をプロビジョニングします。

 
IBM Cloud VPN for VPC

IPsecサイト間トンネルを使用して、IBM Cloud VPCネットワークを別のプライベート・ネットワークにセキュアに接続します。

 
IBM Cloud Load Balancer for VPC

IBM Cloud Load Balancerは、受信トラフィックを分散し、個々のアプリケーション・サーバーまたはパブリック・ネットワークの障害に対する保護を提供します。

 
IBM Cloud Transit Gateway

単一または複数の中央ハブを備えた世界中のIBM Cloud Data Center間でのプライベート相互接続を実現し、プロビジョニングと管理を容易にします。

 
IBM Cloud Client VPN for VPC

オープンソースと互換性があり、暗号化されたセキュアな接続を通じてIBM Cloudリソースにユーザーが接続できるようにする、クライアントからサイトへのVPNソリューションを提供します。
パブリック・ゲートウェイ

サブネットや接続されているすべての仮想サーバー・インスタンスがインターネットに接続できます。
フローティングIP

IBM Cloudによって提供されるプールからIPアドレスを予約してネットワーク・インターフェースに関連付けます。
サブネット

サブネットは単一のゾーン内に含まれ、複数のゾーンにまたがることはありません。これにより、セキュリティーが向上し、遅延が減少し、可用性が向上します。
ネットワーク・オーケストレーション

ネットワーク・オーケストレーション層が隔離されているため、仮想サーバー・インスタンス間の境界がなくなり、容量の拡張性が高くなります。

 
マルチゾーン・リージョン

世界中で利用可能なマルチゾーン・リージョンに、複数の仮想プライベートクラウドをデータの分散が最も必要な場所、時間、方法で作成します。

 
仮想ネットワーク・インターフェース

強化されたVPCサービス統合、高可用性、複数IPアドレス、ポータブル・インターフェースにより、VPCのネットワーク・インターフェースの機能と柔軟性が向上します。

 
IBM Cloud Direct Link Dedicated

IBM Cloud VPCネットワークと、サービス・プロバイダーが管理するWANまたは顧客が管理するバックボーンとの間に、低遅延で高スループットの接続をプロビジョニングします。

 
IBM Cloud VPN for VPC

IPsecサイト間トンネルを使用して、IBM Cloud VPCネットワークを別のプライベート・ネットワークにセキュアに接続します。

 
IBM Cloud Load Balancer for VPC

IBM Cloud Load Balancerは、受信トラフィックを分散し、個々のアプリケーション・サーバーまたはパブリック・ネットワークの障害に対する保護を提供します。

 
IBM Cloud Transit Gateway

単一または複数の中央ハブを備えた世界中のIBM Cloud Data Center間でのプライベート相互接続を実現し、プロビジョニングと管理を容易にします。

 
IBM Cloud Client VPN for VPC

オープンソースと互換性があり、暗号化されたセキュアな接続を通じてIBM Cloudリソースにユーザーが接続できるようにする、クライアントからサイトへのVPNソリューションを提供します。
パブリック・ゲートウェイ

サブネットや接続されているすべての仮想サーバー・インスタンスがインターネットに接続できます。
フローティングIP

IBM Cloudによって提供されるプールからIPアドレスを予約してネットワーク・インターフェースに関連付けます。
サブネット

サブネットは単一のゾーン内に含まれ、複数のゾーンにまたがることはありません。これにより、セキュリティーが向上し、遅延が減少し、可用性が向上します。

セキュリティー機能

セキュリティー・グループ

1つの仮想ファイアウォールで1つまたは複数の仮想サーバー・インスタンス全体のトラフィックを制御します。
アクセス制御リスト

サブネットの受信トラフィックと送信トラフィックを管理します。ルールを編集し、送信元IP、送信元ポート、宛先IP、宛先ポート、およびプロトコルに基づいてカスタマイズできます。
エンドツーエンドの暗号化

仮想サーバー・インスタンスにフローティングIPを接続して、クライアント側の暗号化を行います。
セキュリティー

IBM Cloudではセキュリティーの必要性を真剣に受け止めており、仮想サーバーで管理するデータを暗号化して安全に保つことができることの重要性を理解しています。
BYOK

スタンドアロンまたは仮想サーバー・インスタンスのデータ・ボリュームを作成するときに、独自のルート鍵を持ち込んで使用することで、ブロック・ストレージのデータを保護します。
IBMが管理する暗号化

IBM Cloud VPC上の仮想サーバー環境のすべてのストレージ・オプションには、IBMが管理する暗号化機能がデフォルトで備わっています。
オンディスク暗号化

デフォルトの仮想サーバー・インスタンスのストレージに使用される物理ディスクは、強力なAES-256暗号化標準を使用して自動的に自己暗号化されます。
Intel SGX

第4世代インテル Xeonプロセッサーに搭載されたIntel Software Guard Extensions(SGX)は、暗号化されたエンクレーブと呼ばれる分離されたメモリー領域を使用することで、ハードウェアベースのサーバー・セキュリティーを通じてデータを保護します。このハードウェアベースのコンピュテーションは、データを開示や改ざんから保護するために役立ちます。つまり、アプリケーションをプライベート・メモリー空間で実行できるようにすることで、機密データが仮想サーバー・インスタンスのメモリー内にある間は暗号化されるということです。Intel® SGX®は、一部の地域のコンピューティングおよび平衡型プロファイルで利用できます。
Intel® TDX

第4世代Intel Xeon搭載IBM Cloud Virtual Servers for VPC上のIntel® Trust Domain Extensions(TDX)は、データのあらゆるステージにおいて、データの安全性を確保し、内部および外部からの改ざんを防止できるように設計されています。Intel® TDX は、一部の地域のコンピューティングおよび平衡型プロファイルで利用できます。
セキュリティー・グループ

1つの仮想ファイアウォールで1つまたは複数の仮想サーバー・インスタンス全体のトラフィックを制御します。
アクセス制御リスト

サブネットの受信トラフィックと送信トラフィックを管理します。ルールを編集し、送信元IP、送信元ポート、宛先IP、宛先ポート、およびプロトコルに基づいてカスタマイズできます。
エンドツーエンドの暗号化

仮想サーバー・インスタンスにフローティングIPを接続して、クライアント側の暗号化を行います。
セキュリティー

IBM Cloudではセキュリティーの必要性を真剣に受け止めており、仮想サーバーで管理するデータを暗号化して安全に保つことができることの重要性を理解しています。
BYOK

スタンドアロンまたは仮想サーバー・インスタンスのデータ・ボリュームを作成するときに、独自のルート鍵を持ち込んで使用することで、ブロック・ストレージのデータを保護します。
IBMが管理する暗号化

IBM Cloud VPC上の仮想サーバー環境のすべてのストレージ・オプションには、IBMが管理する暗号化機能がデフォルトで備わっています。
オンディスク暗号化

デフォルトの仮想サーバー・インスタンスのストレージに使用される物理ディスクは、強力なAES-256暗号化標準を使用して自動的に自己暗号化されます。
Intel SGX

第4世代インテル Xeonプロセッサーに搭載されたIntel Software Guard Extensions(SGX)は、暗号化されたエンクレーブと呼ばれる分離されたメモリー領域を使用することで、ハードウェアベースのサーバー・セキュリティーを通じてデータを保護します。このハードウェアベースのコンピュテーションは、データを開示や改ざんから保護するために役立ちます。つまり、アプリケーションをプライベート・メモリー空間で実行できるようにすることで、機密データが仮想サーバー・インスタンスのメモリー内にある間は暗号化されるということです。Intel® SGX®は、一部の地域のコンピューティングおよび平衡型プロファイルで利用できます。
Intel® TDX

第4世代Intel Xeon搭載IBM Cloud Virtual Servers for VPC上のIntel® Trust Domain Extensions(TDX)は、データのあらゆるステージにおいて、データの安全性を確保し、内部および外部からの改ざんを防止できるように設計されています。Intel® TDX は、一部の地域のコンピューティングおよび平衡型プロファイルで利用できます。
次のステップ

チェックアウト時にコード「BUYVPC」を使用すると、仮想サーバーが6カ月間最大60%割引になります。

 使ってみる