ホーム
Topics
VPC
発行: 2024年6月17日
寄稿者:Stephanie Susnjara、Ian Smalley
仮想プライベートクラウド(VPC)は、企業が共有パブリッククラウド・インフラストラクチャー上に独自のプライベートクラウドのようなコンピューティング環境を確立できるようにするパブリッククラウド製品です。
VPCを利用すると、企業は他のパブリック・クラウドのテナントから論理的に隔離された仮想ネットワークを定義して制御できるようになり、パブリック・クラウド上にプライベートでセキュアな空間を構築できます。
クラウド・プロバイダーのインフラストラクチャーを、複数の世帯が住むアパートと考えてみてください。パブリッククラウドのテナントは、数人のルームメイトとアパートをシェアするようなものです。対照的に、VPCを持つことは、自分専用のコンドミニアムを持つようもので、他の誰も鍵を持っておらず、自分が許可しなければ誰もそのスペースに入ることはできません。
VPCの論理的隔離は、仮想ネットワーク機能とセキュリティー機能を使用して実装されるため、エンタープライズ顧客は、特定のリソースにアクセスできるIPアドレスやアプリケーションを詳細にコントロールできます。これは、ソーシャル・メディア・アカウントで公開済みの投稿を見ることができる人やできない人を制限するための「友達限定」や「公開/非公開」のコントロールに似ています。
VPCは、PaaS(Platform as a Service)、SaaS(Software as a Service)、サーバーレスとともに、最も人気のある4つのクラウド・サービス製品の1つであるIaaS(Infrastructure as a Service)カテゴリーに分類されます。Amazon Web Services(AWS)、Microsoft Azure、Google Cloud、IBM Cloud、Oracle Cloud Platform、VMwareなど、すべてのトップ・クラウド・サービス・プロバイダーがVPCソリューションを提供しています。
ヘルスケア、金融、官公庁・自治体など、高いレベルのセキュリティー、プライバシー、データ制御を必要とする業界では、多くの場合VPCが好まれます。Future Market Insights, Inc.のレポートによると、仮想プライベートクラウド(VPC)の市場シェアは、2022年の388億ドルから2032年には1,296億ドルに拡大すると予測されています1。この成長の原動力としては、シンプルなインストールと低コストの災害復旧(DR)ソリューションに対する需要の高まりや、中小企業における仮想プライベートクラウドの採用の増加などがあります2。
VPCとそのアーキテクチャーおよびそのメリットに関する詳細は、IBM CloudのRyan Sumnerが説明するこの動画をご覧ください。
戦略的アプリケーションのモダナイゼーションは、年間収益を増加させ、メンテナンス・コストとランニング・コストを削減できるDX成功への鍵の一つです。
VPCは、パブリック/プライベート・クラウド・コンピューティングの「両者のメリットを活かす」アプローチです。パブリッククラウドのリソースとコスト削減を活用しながら、プライベートクラウドの多くの利点を顧客に提供します。VPCモデルの主な特徴は次のとおりです。
仮想ネットワークのサイズをコントロールし、ビジネスで必要なときにいつでもクラウド・リソースを展開できます。これらのリソースは、リアルタイムかつ動的に拡張可能です。
冗長性のあるリソースとフォールト・トレラントなアベイラビリティー・ゾーン・アーキテクチャーにより、アプリケーションとワークロードの可用性が高まります。
VPCは論理的に隔離されたネットワークであるため、データやアプリケーションがクラウド・プロバイダーの他のお客様とスペースを共有したり、混在したりすることはありません。リソースやワークロードへのアクセス方法とアクセス者を完全にコントロールできます。
VPCのお客様は、ハードウェア・コストや労働時間、その他のリソースの節約など、パブリッククラウドの費用対効果のメリットを享受できます。
各VPCの主な特徴は、ビジネスの俊敏性、革新性の向上、成長のスピードアップを支援するメリットに変換しやすくなっています。
仮想プライベート・ネットワーク(VPN)は、情報が通過する暗号化されたトンネルを作成することで、パブリック・インターネットへの接続がプライベート・ネットワークへの接続と同様に安全となるようにします。VPCにVPN as a Service(VPNaaS)をデプロイすると、VPCとオンプレミス環境や他のロケーションの間にセキュアなサイト間通信チャネルを確立できます。VPNを使用すると、複数のVPC内のサブネットを接続して、あたかも単一のネットワーク上にあるかのように機能させることができます。
プライベート・クラウドと仮想プライベート・クラウドは、時には(そして誤って)同じ意味で使用されます。VPCは実際にはパブリック・クラウドサービスです。プライベート・クラウドは、企業が所有、運用、管理するシングル・テナントのクラウド環境です。最も一般的には、オンプレミスまたは専用のスペースや施設でホストされます。対照的に、VPCはマルチテナントアーキテクチャでホストされますが、各顧客のデータとワークロードは、他のすべてのテナントのデータとワークロードとは論理的に分離されています。クラウド・プロバイダーは、この論理的な分離を保証する責任があります。
VPCは、パブリック・クラウドのアーキテクチャー内にプライベートなスペースを作成することを可能とするシングル・テナントのコンセプトです。VPCは、従来のマルチテナント・パブリック・クラウド提供サービスよりも優れたセキュリティーを提供しながらも、顧客にパブリック・クラウドの高可用性や柔軟性、費用対効果の活用を可能にします。場合によっては、VPCとパブリック・クラウド・アカウントを拡張する方法が異なることがあります。例えば、追加のストレージ・ボリュームが、VPCでは特定のサイズのブロックでしか利用できない場合があります。一部のパブリッククラウド機能は、VPC提供サービスでサポートされていません。
VPCでは、論理インスタンスと呼ばれるクラウド・リソースを独自の分離された仮想ネットワークにデプロイできます。こうしたクラウド・リソースは、次の3つのカテゴリーに分類されます。
今日のソフトウェア・アプリケーションの大半は、次のような相互接続された層で構成される3層アーキテクチャーで設計されています。
Web層もしくはプレゼンテーション層は、Webブラウザーからのリクエストを受け、他の層で作成された、または他の層に保管された情報をエンド・ユーザーに提示します。この最上位層は、Webブラウザー(デスクトップ・アプリケーションとして)またはグラフィカル・ユーザー・インターフェース(GUI)上で実行できます。
アプリケーション層は中間層とも呼ばれ、ビジネス・ロジックを収容し、ほとんどの処理が行われます。
データベース層は、アプリケーション層で処理されたデータをクラウド・サーバーで保管します。
3層アプリケーションでは、すべての通信がアプリケーション層を経由します。プレゼンテーション層とデータ層は相互に直接通信することはできません。アプリケーション層は、アプリケーション・プログラミング・インターフェース(API)の呼び出しによって、プレゼンテーション層およびデータ層と通信します。
VPC上に3層のアプリケーション・アーキテクチャーを作成するには、各層に独自のサブネットを割り当てることが必要で、それによって独自のIPアドレス範囲が付与されます。各層には、自動的に独自の一意のACLが割り当てられます。
仮想プライベートクラウド(VPC)モデルでは、VPCプロバイダーが各顧客のデータを分離された安全な状態に保つことを保証します。これは、サブネットや仮想プライベート・ネットワーク(VPN)、仮想ローカル・エリア・ネットワーク(VLAN)など、セキュリティーの向上とネットワーク・トラフィックの制御に役立つネットワークの分離を含むクラウド・セキュリティーの手順と技術によって実現します。
さらに、VPCは、従来のデータセンターに収容されたリソースへのアクセスを制御するために使用されるセキュリティー機能の仮想レプリカを作成することで、高水準のセキュリティーを実現します。これらのセキュリティー機能により、お客様はパブリッククラウドの論理的に隔離された部分に仮想ネットワークを定義し、どのIPアドレスがどのリソースにアクセスできるかをコントロールできます。
VPCセキュリティーの層を構成する2種類のネットワーク・アクセス制御 :
さまざまなクラウド・プロバイダーが、VPC提供サービスで異なる価格モデルを提供している場合があります。ロード・バランサー、VSI、ストレージなどの個々のVPCリソースは個別に価格設定されるのが一般的です。データ転送も、容量に応じて課金されるのが一般的ですが、プライベート・ネットワーク経由のデータ転送には課金しないクラウド・プロバイダーもあります。
ビジネス・ニーズを満たす最適なVPCと価格モデルを決定するには、まず、導入予定のアプリケーションの要件を考慮することから始めます。数値計算の負荷は高いか。大量のメモリーやCPUを必要とするか。あるいは、CPUやストレージ、メモリーの要件に関してよりバランスが取れているか。これらの質問に答えることで、使用ニーズを予測しやすくなり、オプションを比較する際に潜在的なコストを見積もることができます。
IBM Cloud Virtual Private Cloud(VPC)は、レジリエンスが高く安全性の高いソフトウェア定義ネットワーク(SDN)であり、これを使用すると、パブリッククラウドの本質的なメリットを維持しながら、ビジネス運営のために分離されたプライベートクラウドを構築できます。
IBM CloudはRed Hat社と連携して、市場をリードするセキュリティー、エンタープライズ向けの拡張性、オープン・イノベーションを提供し、クラウドとAIの可能性を最大限に引き出します。
IBM Cloud Direct Linkは、プライベート・インフラストラクチャーとIBM Cloud間のデータ転送を安全かつ高速化するために設計されたクラウド・サービスです。
クラウド・コンピューティングでは、インターネット経由でインフラに「プラグイン」し、オンプレミスにインストールしたり保守したりすることなくコンピューティング・リソースを利用することができます。
コンピューター・ネットワークの仕組み、ネットワークの設計に使われるアーキテクチャー、ネットワークの安全性を保つ方法を紹介します。
仮想化とは、物理的なコンピューター・ハードウェアをより効率的に利用するためのプロセスであり、クラウド・コンピューティングの基礎となるものです。
仮想プライベートクラウドに関して最もよく尋ねられる質問への回答は次のとおりです。
仮想マシン(VM)は、ハードウェアの代わりにソフトウェアを使用してプログラムを実行し、アプリケーションを導入する物理コンピューターの仮想表現またはエミュレーションです。
機械学習(ML)は、データとアルゴリズムを使用してAIが人間の学習方法を模倣し、徐々に精度を向上させることに焦点を当てた人工知能(AI)とコンピューター・サイエンスの分野です。
1 Virtual Private Cloud Market Outlook (2022 to 2032), Future Market Insights, Inc., May 2022.
2 Virtual Private Cloud Market Outlook (2022 to 2032), Future Market Insights, Inc., May 2022.