仮想プライベートクラウド(VPC)
黒と青の背景
仮想プライベート・クラウド (VPC) とは

このガイドでは、仮想プライベートクラウドが機能する方法を見ていきます。パブリッククラウドのテナントにプライベートクラウドのようなエクスペリリンスを提供するこの新たなオファリングの機能とメリットを説明します。

仮想プライベートクラウド(VPC)は、企業が共有パブリッククラウドインフラストラクチャー上に独自のプライベート。クラウドのようなコンピューティング環境を確立できるようにするパブリッククラウド・オファリングです。 VPCを使用すると、企業は、他のすべてのパブリック・クラウドのテナントから論理的に分離された仮想ネットワークを定義・制御して、パブリック・クラウド上に自社だけの安全な場所を作成できるようになります。

クラウド・プロバイダーのインフラストラクチャーが、複数の家族が住むアパートだと想像してみてください。 パブリック・クラウドのテナントであることは、数人のルームメートとアパートを共有することに似ています。 それに対して、VPCは自分専用のコンドミニアムを所有しているのに似ています。他の誰もその部屋の鍵を持っておらず、所有者の許可なしにその部屋に入ることはできません。

VPCの論理的分離は、仮想ネットワーク機能およびセキュリティー機能を使用して実装されます。これらの機能により、企業のお客様は、どのIPアドレスまたはアプリケーションが特定のリソースにアクセスできるか詳細な管理をすることができます。 これは、公開投稿を表示できる人と表示できない人を制限するのに使用される、ソーシャル・メディアのアカウント上の「友だちのみ」や「パブリック/プライベート」などのコントロールに似ています。

IBMがどのようにVPCジャーニーでお客様を手助けできるかご覧ください。
注目の製品

IBM Cloud Virtual Server for VPC
主要な機能

VPCはクラウド・コンピューティングへの「両者の長所を生かす」アプローチです。 VPCはパブリッククラウドのリソースや節約を活用しつつ、顧客にプライベートクラウドのメリットを多く提供します。 VPCモデルの鍵となる特徴には、次のようなものがあります。

  • 俊敏性:ビジネス・ニーズに応じて仮想ネットワークのサイズを制御し、クラウドのリソースをデプロイできます。 お客様は、これらのリソースをリアルタイムで、動的に拡大・縮小できます。
  • 可用性:予備のリソースと高い耐障害性を備えた可用性ゾーン・アーキテクチャーが、お使いのアプリケーションやワークロードの可用性を向上させます。
  • セキュリティー:VPCは論理的に分離されたネットワークであるため、データとアプリケーションがスペースを共有したり、クラウド・プロバイダーの他の顧客のものと混在したりすることはありません。 お客様は、リソースやワークロードにどのように、誰がアクセスできるのかを完全にコントロールできます。
  • 手ごろな料金:VPCのお客様は、ハードウェア・コスト、作業時間、他のリソースの節約など、パブリック・クラウドの高い費用対効果を活用できます。
メリット

各VPCの主な機能は容易にメリットに変換され、お客様の企業が俊敏性、イノベーションの向上、迅速な成長を実現する助けとなります。

  • 柔軟なビジネスの成長:クラウド・インフラストラクチャー・リソース(仮想サーバーストレージネットワーキング)を動的にデプロイすることができ、VPCのお客様は、企業のニーズに応じて、容易に変更を採用できます。
  • 満足したお客様:今日の「常時稼働する」デジタル・ビジネス環境では、顧客はほぼ100%のアップタイムを期待しています。 VPC環境の高可用性は、顧客のロイヤルティーを確立し、お客様ブランドへの信頼を高める、信頼性のあるオンライン・エクスペリエンスを実現を可能にします。
  • データのライフサイクル全体のリスクの削減: VPCにより、高レベルのセキュリティーをインスタンス・レベルかサブネット・レベルもしくはその両方を享受できます。 これにより、お客様に安心感がもたらされるとともに、顧客の信頼をさらに高めることができます。
  • ビジネス・イノベーションへ道を切り開くその他のリソース:コスト削減と社内のITチームの負担軽減により、鍵となるビジネス・ゴールの達成とコア・コンプテンシーの実行に注力できます。
アーキテクチャー

VPCでは、クラウド・リソースを独自の分離された仮想ネットワークにデプロイできます。 これらのクラウド・リソース(論理インスタンスとも呼ばれます)は、3つのカテゴリに分類されます。

  • 計算:仮想サーバー・インスタンス(VSI、仮想サーバーとしても知られています)は、所定のコンピューティング能力、メモリー量を持つ仮想CPU(vCPU)としてユーザーに提示されます。
  • ストレージ: VPCのお客様には通常、アカウントごとに一定のブロック・ストレージ容量が割り当てられており、さらに購入することも可能です。 これは、ハードウェア・ドライブ・スペースを追加購入することに似ています。 ストレージに対する推奨事項は、お客様のワークロードの性質に基づきます。
  • ネットワーキング:仮想プライベートクラウドのアカウントに様々なネットワーク機能の仮想バージョンをデプロイし、そのリソースへのアクセスを有効化または制限することができます。 これらにはパブリック・ゲートウェイが含まれます。それらは、VPC環境のすべてまたは一部をパブリック対応のインターネットで利用できるようにするために、デプロイされるものです。パブリック・ゲートウェイには、複数のVSI全体のトラフィックを分散させ、可用性とパフォーマンスを最適化するロード・バランサー 、トラフィックに指図して、ネットワーク・セグメント間での通信を可能にするルーターが含まれます。 ダイレクト・リンクまたは専用リンクは、お客様のオンプレミスIT環境、またはプライベートクラウドとパブリッククラウド上のVPCリソースとの間で、高速かつ安全な通信を可能にします。
VPC内の3層アーキテクチャー

今日のアプリケーションの大多数は、3層アーキテクチャーを使って設計されています。そのアーキテクチャーは、次のような相互接続する層で構成されています。

  • Webブラウザーからの要求を引き受け、他の層によって作成された情報もしくは他の層で保存されている情報をエンド・ユーザーに表示するWebまたはプレゼンテーション層
  • ほとんどの処理が行われる場所であり、ビジネス・ロジックを格納するアプリケーション層
  • アプリケーション層で処理したデータを保存するデータベース・サーバーからなるデータベース層

3層のアプリケーション・アーキテクチャーをVPCで作成するには、各層を独自のサブネットに割り当て、それによって独自のIPアドレス範囲を与えます。 各層では独自の固有ACLが自動で割り当てます。

VPCでこのアーキテクチャーを作成し、アプリケーションにデプロイする詳細な方法は、『仮想プライベートクラウド:技術とテスト』というブログ投稿を参照してください。

 
高い安全性

VPCのハイレベルなセキュリティーは、従来型のデータセンターに格納されているリソースへのアクセス制御に使用されるセキュリティー機能の、仮想レプリカを作成することで実現されます。 このようなセキュリティー機能により、お客様はパブリック・クラウドの論理的に分離された部分に仮想ネットワークを定義し、どのIPアドレスがどのリソースにアクセスできるかをコントロールできます。

VPCのセキュリティー層を構成しているのは、以下の2つのタイプのネットワーク・アクセス制御です。

  • アクセス制御リスト(ACL):ACLは、VPC内の特定のサブネットに誰がアクセスできるかを制限するルールのリストです。 サブネットとは、VPCの一部またはサブディビジョンです。ACLは、このサブネットへのアクセス権限を付与された一連のIPアドレスまたはアプリケーションを定義します。
  • セキュリティー・グループ:セキュリティー・グループを使用すると、(異なるサブネットに配置されていても)複数リソースのグループを作成し、同一のアクセス・ルールを割り当てることができます。 例えば、3つの異なるサブネットに3つのアプリケーションがあり、それらをすべてパブリック・インターネットに接続する場合は、それらを同じセキュリティー・グループに入れることができます。 セキュリティー・グループは仮想ファイアウォールのように機能して、サーバーがどのサブネットに常駐しているのかにかかわらず、仮想サーバーへのトラフィック・フローを制御します。
VPCと…

VPC vs.仮想プライベート・ネットワーク(VPN) 
 

仮想プライベート・ネットワーク(VPN)は、情報が移動する暗号化されたトンネルを作成することで、プライベート・ネットワークへの接続と同じくらいセキュアなパブリック・インターネットへの接続を構築します。 VPCでVPN-as-a-Service(VPNaaS)をデプロイし、セキュアなサイト間通信チャンネルをVPCとオンプレミス環境、またはVPCと他の場所との間に確立します。 VPNを使用して、複数のVPC内のサブネットに接続し、そのサブネットがまるで単一のネットワークに存在するかのように機能させることができます。

VPCとプライベートクラウド
 

プライベートクラウドと仮想プライベートクラウドは時々、(間違えて)区別なく使用されます。  実際、仮想プライベートクラウドは、 プライベートクラウド のオファリングです。  プライベートクラウド は、企業が所有・運用・管理するシングル・テナント・クラウド環境で、一般的にはオンプレミスまたは専用のスペースや施設でホストされます。 対照的にVPCはマルチ・テナント・アーキテクチャーですが、それぞれのお客様のデータやワークロードは、それらの他のテナントすべてから論理的に分離されます。 クラウド・プロバイダーには、この論理的分離を保証する責任があります。

VPCとパブリッククラウド
 

仮想プライベートクラウドは、パブリッククラウドのアーキテクチャー内にプライベート・スペースを作成する機会を与える、シングル・テナントの概念です。 VPCは従来のマルチ・テナント・パブリッククラウド・オファリングよりも強力なセキュリティーを提供しますが、お客様は、高可用性、柔軟性、コスト効率性といったパブリッククラウドの利点を活用し続けられます。 一部のケースでは、VPCやパブリッククラウド・アカウントを拡張する方法が他にある場合があります。 例えば、追加のストレージ容量は、VPCでは特定のサイズのブロック内でしか利用できない場合があります。 すべてのパブリッククラウド機能がすべてのVPCオファリングでサポートされているわけではありません。
VPCに関するよくある質問

仮想プライベートクラウドに関してよく聞かれる質問の一部については、『VPCに関するよくある質問』を参照してください。
料金体系

様々なクラウド・プロバイダーは、自身のVPCオファリングで異なる料金体系モデルを提供している場合があります。 個別のVPCリソース(ロード・バランサー、VSIまたはストレージなど)に別々の料金設定がされることは、よくあることです。 ボリュームに基づいたデータ転送料金が適用されることもよくあることですが、プライベート・ネットワークでのデータ転送に対して請求をしないクラウド・プロバイダーもあります。

自社のニーズを満たす料金体系モデルのVPCオファリングを見つけるには、デプロイしようとしているアプリケーションの要件を検討することが重要です。 そのアプリケーションの要件は計算主体ですか? 大容量のメモリーCPUを必要としますか? あるいは、CPU、ストレージ、メモリーの要件という観点ではよりバランスのとれたものですか? これらの質問に正確に答えることにより、使用状況に応じたニーズを予測できるようになります。そして、結果的には、オプションを比較する時に潜在的なコストを見積もられるようになります。
VPCとIBM Cloud

IBM Cloud® Virtual Private Cloud (VPC)IBM Cloudインフラストラクチャーの最新オファリングです。 現在利用できる複数のマルチゾーン・リージョンでは、IBM Cloud VPCはクラウドネイティブなワークロードのために、ゼロから設計されており、クラウド・アーキテクチャーの構築や管理をしてきたIBMの経験がその基盤となっています。

IBM Cloud VPCは、既存のアプリケーションやツールセットとの統合を容易にする新しいAPI、複数の接続オプション(IBM Cloud Direct Linkなど)、すべてのコアIBM Cloudプラットフォームとの完全統合を特徴としています。

IBM Cloud VPCの詳細について知るには、今すぐ無料でIBM Cloudアカウントを登録し、すぐに最初の仮想サーバーインスタースをプロビジョンしてください。
関連ソリューション
IBM Cloud

IBM CloudをRed Hatとともに利用することで、市場をリードするセキュリティー、企業の拡張性、オープンなイノベーションが可能になり、クラウドとAIのすべての可能性を引き出すことができます。

IBM Cloudの詳細はこちら
IBM Cloud Direct Link

IBM Cloud Direct Linkは、プライベート・インフラストラクチャーとIBM Cloud間のデータ転送を保護し、迅速化するクラウド・サービスです。

詳細はこちら