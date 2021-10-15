仮想プライベートクラウド（VPC）とは

IBMのVPCソリューションの詳細はこちら 登録してクラウドの最新情報を受け取る
コンピューターのモニター、サーバー、雲、ドットの絵文字のコラージュの図

発行: 2024年6月17日
寄稿者：Stephanie Susnjara、Ian Smalley
仮想プライベートクラウド（VPC）とは

仮想プライベートクラウド（VPC）は、企業が共有パブリッククラウド・インフラストラクチャー上に独自のプライベートクラウドのようなコンピューティング環境を確立できるようにするパブリッククラウド製品です。

VPCを利用すると、企業は他のパブリック・クラウドのテナントから論理的に隔離された仮想ネットワークを定義して制御できるようになり、パブリック・クラウド上にプライベートでセキュアな空間を構築できます。

クラウド・プロバイダーのインフラストラクチャーを、複数の世帯が住むアパートと考えてみてください。パブリッククラウドのテナントは、数人のルームメイトとアパートをシェアするようなものです。対照的に、VPCを持つことは、自分専用のコンドミニアムを持つようもので、他の誰も鍵を持っておらず、自分が許可しなければ誰もそのスペースに入ることはできません。

VPCの論理的隔離は、仮想ネットワーク機能とセキュリティー機能を使用して実装されるため、エンタープライズ顧客は、特定のリソースにアクセスできるIPアドレスやアプリケーションを詳細にコントロールできます。これは、ソーシャル・メディア・アカウントで公開済みの投稿を見ることができる人やできない人を制限するための「友達限定」や「公開/非公開」のコントロールに似ています。

VPCは、PaaS（Platform as a Service）SaaS（Software as a Service）サーバーレスとともに、最も人気のある4つのクラウド・サービス製品の1つであるIaaS（Infrastructure as a Service）カテゴリーに分類されます。Amazon Web Services（AWS）、Microsoft Azure、Google Cloud、IBM Cloud、Oracle Cloud Platform、VMwareなど、すべてのトップ・クラウド・サービス・プロバイダーがVPCソリューションを提供しています。

ヘルスケア、金融、官公庁・自治体など、高いレベルのセキュリティー、プライバシー、データ制御を必要とする業界では、多くの場合VPCが好まれます。Future Market Insights, Inc.のレポートによると、仮想プライベートクラウド（VPC）の市場シェアは、2022年の388億ドルから2032年には1,296億ドルに拡大すると予測されています1。この成長の原動力としては、シンプルなインストールと低コストの災害復旧（DR）ソリューションに対する需要の高まりや、中小企業における仮想プライベートクラウドの採用の増加などがあります2

VPCとそのアーキテクチャーおよびそのメリットに関する詳細は、IBM CloudのRyan Sumnerが説明するこの動画をご覧ください。
VPCの特徴

VPCは、パブリック／プライベート・クラウド・コンピューティングの「両者のメリットを活かす」アプローチです。パブリッククラウドのリソースとコスト削減を活用しながら、プライベートクラウドの多くの利点を顧客に提供します。VPCモデルの主な特徴は次のとおりです。
俊敏性

仮想ネットワークのサイズをコントロールし、ビジネスで必要なときにいつでもクラウド・リソースを展開できます。これらのリソースは、リアルタイムかつ動的に拡張可能です。
可用性

冗長性のあるリソースとフォールト・トレラントなアベイラビリティー・ゾーン・アーキテクチャーにより、アプリケーションとワークロードの可用性が高まります。
セキュリティー

VPCは論理的に隔離されたネットワークであるため、データやアプリケーションがクラウド・プロバイダーの他のお客様とスペースを共有したり、混在したりすることはありません。リソースやワークロードへのアクセス方法とアクセス者を完全にコントロールできます。
手頃な価格

VPCのお客様は、ハードウェア・コストや労働時間、その他のリソースの節約など、パブリッククラウドの費用対効果のメリットを享受できます。
VPCの利点

各VPCの主な特徴は、ビジネスの俊敏性、革新性の向上、成長のスピードアップを支援するメリットに変換しやすくなっています。

 
  • 顧客の満足: 今日の「常時接続」のデジタル・ビジネス環境では、ほぼ100%のアップタイム率が期待されています。VPC環境の高可用性により、信頼性の高いオンライン・エクスペリエンスを実現し、顧客ロイヤルティーを構築して、ブランドへの信頼を高めます。
 
  • データ・ライフサイクル全体でのリスク低減: VPCは、インスタンス・レベル、サブネット・レベル、あるいはその両方で高レベルのセキュリティーを享受できます。これにより安心感が得られ、さらにお客様の信頼が高まります。
 
  • ビジネス・イノベーションに向けたリソースの拡大: コストを削減し、社内のITチームへの負担を減らすことで、主要なビジネス目標の達成やコア・コンピテンシーの発揮に注力できます。
 
VPCとの比較
VPCと仮想プライベート・ネットワークの比較

仮想プライベート・ネットワーク（VPN）は、情報が通過する暗号化されたトンネルを作成することで、パブリック・インターネットへの接続がプライベート・ネットワークへの接続と同様に安全となるようにします。VPCにVPN as a Service（VPNaaS）をデプロイすると、VPCとオンプレミス環境や他のロケーションの間にセキュアなサイト間通信チャネルを確立できます。VPNを使用すると、複数のVPC内のサブネットを接続して、あたかも単一のネットワーク上にあるかのように機能させることができます。

 VPCとプライベートクラウドの比較

プライベート・クラウドと仮想プライベート・クラウドは、時には（そして誤って）同じ意味で使用されます。VPCは実際にはパブリック・クラウドサービスです。プライベート・クラウドは、企業が所有、運用、管理するシングル・テナントのクラウド環境です。最も一般的には、オンプレミスまたは専用のスペースや施設でホストされます。対照的に、VPCはマルチテナントアーキテクチャでホストされますが、各顧客のデータとワークロードは、他のすべてのテナントのデータとワークロードとは論理的に分離されています。クラウド・プロバイダーは、この論理的な分離を保証する責任があります。

 VPCとパブリッククラウドの比較

VPCは、パブリック・クラウドのアーキテクチャー内にプライベートなスペースを作成することを可能とするシングル・テナントのコンセプトです。VPCは、従来のマルチテナント・パブリック・クラウド提供サービスよりも優れたセキュリティーを提供しながらも、顧客にパブリック・クラウドの高可用性や柔軟性、費用対効果の活用を可能にします。場合によっては、VPCとパブリック・クラウド・アカウントを拡張する方法が異なることがあります。例えば、追加のストレージ・ボリュームが、VPCでは特定のサイズのブロックでしか利用できない場合があります。一部のパブリッククラウド機能は、VPC提供サービスでサポートされていません。
VPCアーキテクチャー

VPCでは、論理インスタンスと呼ばれるクラウド・リソースを独自の分離された仮想ネットワークにデプロイできます。こうしたクラウド・リソースは、次の3つのカテゴリーに分類されます。

  • コンピュート: 仮想サーバー・インスタンス（VSI、仮想サーバーとも呼ばれる）は、所定の計算能力、メモリーなどを備えたCPU （vCPU）としてユーザーに提示されます。
 
  • ストレージ: VPCのお客様には通常、アカウントごとに一定のブロック・ストレージ容量が割り当てられ、追加購入も可能です。この価格モデルは、ハードドライブ容量を追加購入するのに似ています。ストレージの推奨要件は、ワークロードの特性によって異なります。
 
  • ネットワーキング: 仮想プライベート・クラウドのアカウントに、さまざまなネットワーク機能の仮想バージョンをデプロイして、そのリソースへのアクセスを有効にしたり制限したりできます。これには次のものが含まれます。
    • パブリック・ゲートウェイ: パブリック・ゲートウェイは、VPC環境の全部または一部の領域を一般のインターネットで利用可能にするために導入されます。
    • ロード・バランサー: ロード・バランサーは、ネットワーク・トラフィックを複数の仮想サーバー・インスタンス（VSI）に分散させ、可用性とパフォーマンスを最適化します。
    • ルーター: ルーターはトラフィックを転送し、複数のネットワーク・セグメント間の通信を可能にします。
    • 直接リンクまたは専用リンク: 直接ネットワーク接続または専用ネットワーク接続により、オンプレミスのエンタープライズIT環境、もしくはプライベート・クラウドとパブリック・クラウド上のVPCリソース間の高速かつ安全な通信が可能になります。
     
  •  
 
その他のVPCコンポーネントと用語
  • リージョン: プロバイダーが地域をまたいでVPCをホストします。リージョンとは、アプリやサービスその他のリソースをデプロイできる特定の地理的な場所です。リージョンは1つ以上のゾーンで構成されます。ゾーンは、ホスト・サービスとアプリケーション用のコンピューティング、ネットワーク、ストレージのためのリソースならびに関連する冷却装置や電源を収容する物理データセンターです。ゾーンは相互に分離されているため、リージョン内で共有される単一障害点が発生することはありません。
 
  • 可用性ゾーン: 可用性ゾーンとは、VPCリージョン内で論理的・物理的に隔離され、独立した電源や冷却装置、ネットワーク・インフラストラクチャーがある場所のことです。
 
  • サブネット: サブネットとは、IPネットワークをより小さなネットワーク・セグメントに分割した論理的な区画のことです。VPC内のこれらの基本メカニズムは、個々のリソース（仮想サーバー・インスタンスなど）にIPアドレスを割り当て、ネットワーク・アクセス制御リスト（ACL）やルーティング・テーブル、リソース・グループを通じて、これらのリソースに対するさまざまな制御を可能にします。サブネットは、VPC環境ではインターネットを通じて一般にアクセスできないプライベートIPアドレスのように機能します。
 
  • ルート・テーブル: VPC内の各サブネットは、サブネットまたはゲートウェイのネットワーク・トラフィックを制御するルールまたはルートのコレクションであるルート・テーブルに紐づけられている必要があります。
 
  • フロー・ログ: フロー・ログは、VPC内のネットワーク・インターフェースとの間で送受信されるIPトラフィックに関する情報の収集・保管・表示を可能にします。
 
  • ドメイン・ネーム・システム（DNS）サービス: VPCに紐づけられたDNSサービスにより、ユーザーは独自のプライベートDNSゾーンとDNSリソース・レコードを作成できます。プライベートDNSは、DNSクエリーを暗号化し、第三者がオンライン・アクティビティーを監視できないようにすることで、オンラインのプライバシーとセキュリティーを向上させることができます。
 
VPCの3層アーキテクチャー

今日のソフトウェア・アプリケーションの大半は、次のような相互接続された層で構成される3層アーキテクチャーで設計されています。
Web/プレゼンテーション層

Web層もしくはプレゼンテーション層は、Webブラウザーからのリクエストを受け、他の層で作成された、または他の層に保管された情報をエンド・ユーザーに提示します。この最上位層は、Webブラウザー（デスクトップ・アプリケーションとして）またはグラフィカル・ユーザー・インターフェース（GUI）上で実行できます。
アプリケーション層

アプリケーション層は中間層とも呼ばれ、ビジネス・ロジックを収容し、ほとんどの処理が行われます。
データベース層

データベース層は、アプリケーション層で処理されたデータをクラウド・サーバーで保管します。

3層アプリケーションでは、すべての通信がアプリケーション層を経由します。プレゼンテーション層とデータ層は相互に直接通信することはできません。アプリケーション層は、アプリケーション・プログラミング・インターフェース（API）の呼び出しによって、プレゼンテーション層およびデータ層と通信します。

VPC上に3層のアプリケーション・アーキテクチャーを作成するには、各層に独自のサブネットを割り当てることが必要で、それによって独自のIPアドレス範囲が付与されます。各層には、自動的に独自の一意のACLが割り当てられます。
VPCセキュリティー

仮想プライベートクラウド（VPC）モデルでは、VPCプロバイダーが各顧客のデータを分離された安全な状態に保つことを保証します。これは、サブネットや仮想プライベート・ネットワーク（VPN）、仮想ローカル・エリア・ネットワーク（VLAN）など、セキュリティーの向上とネットワーク・トラフィックの制御に役立つネットワークの分離を含むクラウド・セキュリティーの手順と技術によって実現します。

さらに、VPCは、従来のデータセンターに収容されたリソースへのアクセスを制御するために使用されるセキュリティー機能の仮想レプリカを作成することで、高水準のセキュリティーを実現します。これらのセキュリティー機能により、お客様はパブリッククラウドの論理的に隔離された部分に仮想ネットワークを定義し、どのIPアドレスがどのリソースにアクセスできるかをコントロールできます。

VPCセキュリティーの層を構成する2種類のネットワーク・アクセス制御 :

  • アクセス制御リスト（ACL）: ACLは、VPC内の特定のサブネットにアクセスできる人を制限するルールのリストです。前述のとおり、サブネットとは、VPCの一部またはサブディビジョンのことで、ACLはそこへのアクセスを許可されたIPアドレスまたはアプリケーションのセットを定義します。
 
  • セキュリティー・グループ: セキュリティー・グループを使用すると、複数のサブネットに存在する可能性があるリソースのグループを作成し、それらに統一されたアクセス・ルールを割り当てることができます。例えば、3つの異なるサブネットに3つのアプリケーションがあり、それらをすべてインターネットに公開したい場合、同じセキュリティー・グループに配置することができます。セキュリティー・グループは仮想ファイアウォールのように機能し、仮想サーバーがどのサブネットにあるかに関係なく、仮想サーバーへのトラフィック・フローをコントロールします。
 
VPCの料金体系

さまざまなクラウド・プロバイダーが、VPC提供サービスで異なる価格モデルを提供している場合があります。ロード・バランサー、VSI、ストレージなどの個々のVPCリソースは個別に価格設定されるのが一般的です。データ転送も、容量に応じて課金されるのが一般的ですが、プライベート・ネットワーク経由のデータ転送には課金しないクラウド・プロバイダーもあります。

ビジネス・ニーズを満たす最適なVPCと価格モデルを決定するには、まず、導入予定のアプリケーションの要件を考慮することから始めます。数値計算の負荷は高いか。大量のメモリーやCPUを必要とするか。あるいは、CPUやストレージ、メモリーの要件に関してよりバランスが取れているか。これらの質問に答えることで、使用ニーズを予測しやすくなり、オプションを比較する際に潜在的なコストを見積もることができます。
VPCのユースケース
  • Webアプリケーションのホスト: Webアプリケーションを安全にホストし、インターネットからVPCリソースへのネットワーク・トラフィックをより適切に制御できます。
 
  • クラウド移行: VPCは、機微なオンプレミス資産をパブリッククラウド環境内の分離されたプライベート・クラウドに移動する費用対効果の高い方法を提供し、低遅延で最小限のダウンタイムおよび堅牢なクラウド・セキュリティーを保証します。
 
  • ハイブリッドクラウド戦略: VPCは今日のハイブリッド・クラウド戦略をサポートします。開発者はVPCをパブリック・クラウドやオンプレミスのインフラにVPNで接続し、オンプレミス、プライベート、パブリックのクラウド・リソースを統合して、柔軟で統合された単一のITインフラを構築することができます。
 
  • マルチクラウドデプロイ: VPCは、クラウド・プロバイダーをまたいでVPC間でプライベート接続を許可することで、マルチクラウド・デプロイもサポートします。マルチクラウドソリューションには、Kubernetesのようなオープンソースのクラウドネイティブ テクノロジーが含まれます。また、通常、複数のクラウドにまたがるワークロードを中心的なコンソールまたは 単一の画面で管理する機能も含まれています。
 
  • DevOpsプラクティス: VPC環境はDevOpsプラクティスをサポートし、より高品質なアプリケーションとサービスの提供を加速します。DevOpsの自動化では、クラウドネイティブのツールとテクノロジーを使用して日常的なタスクを実行するため、ワークフローとソフトウェア開発のライフサイクル全体がスピードアップします。
 
  • 高性能コンピューティング（HPC）: VPC環境は、最高レベルのネットワーク速度と最も安全なソフトウェア定義のネットワーキング・リソースを備えた、高速プロビジョニングの計算能力を提供し、金融や医療などの規制の厳しい業界の高性能コンピューティング（HPC）のニーズをサポートします。
 
  • 規制コンプライアンスとデータ・ガバナンス: 厳格な規制やデータ・ガバナンスの要件を遵守することは、特に石油・ガスなどのグローバルな業界では重要です。今日のクラウドVPCのマネージド・サービス・プロバイダーは、組み込みのセキュリティー・ツールや規制コンプライアンス・ツールならびに機密コンピューティング用のハードウェアおよびソフトウェア・ソリューションを提供しています。標準機能には、暗号化オプションとデータ・レジデンシー制御が含まれます。
 
  • 業界固有のクラウド: VPCは業界固有のクラウド・プラットフォームの理想的な構成要素であり、金融や医療などの業界では、安全でビジネス成果を迅速に提供できるセクター固有の機能を求める傾向が高まっています。
 
  • ビジネス継続性ディザスタ・リカバリ（BCDR）: 他のクラウドベースのサービスと同様に、事業継続性ディザスタ・リカバリ（BCDR）には、データを保護し、サービス機能を復元するメカニズムが必要です。これには、システム停止後にシステム、アプリケーション、またはデータセンターを復旧するためのさまざまなツール、ポリシー、および手順が含まれます。設備の故障、サイバー攻撃、自然災害などによる災害が発生した場合に、組織は事業継続性ディザスタリカバリを確保できます。
 
  • エッジ・コンピューティングとモノのインターネット（IoT）: 製造業や小売業などの業界でIoT（モノのインターネット）がより頻繁に使用され、エッジ・デバイスがクラウドに接続されるようになると、VPCのような安全でスケーラブルなクラウド環境が必要になります。
 
関連ソリューション
IBM Cloud VPCソリューション

IBM Cloud Virtual Private Cloud（VPC）は、レジリエンスが高く安全性の高いソフトウェア定義ネットワーク（SDN）であり、これを使用すると、パブリッククラウドの本質的なメリットを維持しながら、ビジネス運営のために分離されたプライベートクラウドを構築できます。

 IBM Cloud VPCの詳細はこちら
IBM Cloud

IBM CloudはRed Hat社と連携して、市場をリードするセキュリティー、エンタープライズ向けの拡張性、オープン・イノベーションを提供し、クラウドとAIの可能性を最大限に引き出します。

 IBM Cloudの詳細はこちら
IBM Cloud Direct Link

IBM Cloud Direct Linkは、プライベート・インフラストラクチャーとIBM Cloud間のデータ転送を安全かつ高速化するために設計されたクラウド・サービスです。

 IBM Cloud Direct Linkの詳細はこちら
IBM Cloud Bare Metal Servers

IBM Cloud Bare Metal Serverは、クラウド・サービスとしてデプロイおよび管理できるシングル・テナントの専用サーバーです。これら100%専用の、安全なベアメタル・サーバーはIBM Cloudの一部であり、クラシックまたはVPCデプロイメントモデルで利用できます。
参考情報 クラウド・コンピューティングとは
クラウド・コンピューティングでは、インターネット経由でインフラに「プラグイン」し、オンプレミスにインストールしたり保守したりすることなくコンピューティング・リソースを利用することができます。
ネットワーキングとは
コンピューター・ネットワークの仕組み、ネットワークの設計に使われるアーキテクチャー、ネットワークの安全性を保つ方法を紹介します。
仮想化とは
仮想化とは、物理的なコンピューター・ハードウェアをより効率的に利用するためのプロセスであり、クラウド・コンピューティングの基礎となるものです。
VPCに関するよくある質問
仮想プライベートクラウドに関して最もよく尋ねられる質問への回答は次のとおりです。
仮想マシン（VM）とは
仮想マシン（VM）は、ハードウェアの代わりにソフトウェアを使用してプログラムを実行し、アプリケーションを導入する物理コンピューターの仮想表現またはエミュレーションです。
機械学習（ML）とは
機械学習（ML）は、データとアルゴリズムを使用してAIが人間の学習方法を模倣し、徐々に精度を向上させることに焦点を当てた人工知能（AI）とコンピューター・サイエンスの分野です。
次のステップ

業界、セキュリティー、そしてどこでも自由に構築して実行できるように設計されたIBM Cloudは、データ、コンテナ、AI、IoT（モノのインターネット）、ブロックチェーンをカバーする170以上の製品とサービスを備えたフルスタックのクラウド・プラットフォームです。IBM Cloudを使用することで、低コストでスケーラブルなインフラストラクチャを構築し、新しいアプリケーションを即座にデプロイし、ニーズに応じてワークロードを拡張できます。

 IBM Cloudの詳細はこちら 無料で始める
脚注

Virtual Private Cloud Market Outlook (2022 to 2032), Future Market Insights, Inc., May 2022.

Virtual Private Cloud Market Outlook (2022 to 2032), Future Market Insights, Inc., May 2022.