仮想プライベートクラウド(VPC)とは
このガイドでは、仮想プライベートクラウドがどのように機能するかを説明し、パブリッククラウドのテナントにプライベートクラウドのようなエクスペリエンスを提供するこの新しい提供サービスの特徴と利点について説明します。
IBMニュースレターの購読
黒と青の背景
仮想プライベートクラウド(VPC)とは

VPCはパブリッククラウドで提供されるサービスで、パブリッククラウドの共有インフラストラクチャー上に、企業独自のプライベートクラウドのようなコンピューティング環境を構築できます。VPCを利用すると、企業は他のパブリッククラウドのテナントから論理的に隔離された仮想ネットワークを定義しコントロールできるようになり、パブリッククラウド上にプライベートでセキュアな空間を構築できます。

クラウド・プロバイダーのインフラストラクチャーを、複数の世帯が住むアパートと考えてみてください。パブリッククラウドのテナントは、数人のルームメイトとアパートをシェアするようなものです。対照的に、VPCを持つことは、自分専用のコンドミニアムを持つようもので、他の誰も鍵を持っておらず、自分が許可しなければ誰もそのスペースに入ることはできません。

VPCの論理的隔離は、仮想ネットワーク機能とセキュリティー機能を使用して実装されるため、エンタープライズ顧客は、特定のリソースにアクセスできるIPアドレスやアプリケーションを詳細にコントロールできます。これは、公開済みの投稿を見ることができる人やできない人を制限するために使用される、ソーシャル・メディア・アカウントの「友達限定」や」「公開/非公開」のコントロールに似ています。

IBMがVPCのジャーニーをどのように支援できるかをご覧ください。

機能

VPCは、クラウド・コンピューティングの「両者のメリットを活かす」アプローチです。パブリッククラウドののリソースとコスト削減を活用しながら、プライベートクラウドの多くの利点を顧客に提供します。VPCモデルの主な特徴は次のとおりです。

  • 俊敏性:仮想ネットワークのサイズをコントロールし、ビジネスで必要なときにいつでもクラウド・リソースを展開できます。これらのリソースをリアルタイムかつ動的に拡張できます。

  • 可用性:冗長性のあるリソースとフォールト・トレラントなアベイラビリティー・ゾーン・アーキテクチャーにより、アプリケーションとワークロードの可用性が高まります。

  • セキュリティー:VPCは論理的に隔離されたネットワークであるため、データやアプリケーションがクラウド・プロバイダーの他のお客様とスペースを共有したり、混在したりすることはありません。リソースやワークロードへのアクセス方法とアクセス者を完全にコントロールできます。

  • 手頃な価格:VPCのお客様は、ハードウェア・コストや労働時間、その他のリソースの節約など、パブリッククラウドの費用対効果のメリットを享受できます。
メリット

VPCの主な特徴はそれぞれ、ビジネスの俊敏性、イノベーションの向上、より迅速な成長の実現に役立つ利点にただちに変換されます。

  • 柔軟な事業成長:仮想サーバーストレージネットワーキングなどクラウド・インフラストラクチャーのリソースは動的にデプロイできるため、VPCのお客様はビジネスニーズの変化に容易に対応することができます。

  • 顧客の満足:今日の「常時接続」のデジタル・ビジネス環境では、ほぼ100%の稼働率が期待されています。VPC環境の高可用性により、信頼性の高いオンライン・エクスペリエンスを実現し、顧客ロイヤルティを構築して、ブランドへの信頼を高めます。

  • データ・ライフサイクのリスク低減:VPCは、インスタンス・レベル、サブネット・レベル、あるいはその両方で高レベルのセキュリティーを享受できます。これにより安心感が得られ、さらにお客様の信頼が高まります。

  • ビジネス・イノベーションに向けたリソースの拡大:コストを削減し、社内のITチームへの負担を減らすことで、主要なビジネス目標の達成やコア・コンピテンシーの発揮に注力できます。
アーキテクチャー

VPCでは、クラウド・リソースを独自の隔離された仮想ネットワークにデプロイできます。これらのクラウド・リソース(論理インスタンスとも呼ばれる)は、3つのカテゴリーに分類されます。

  • コンピュート:仮想サーバー・インスタンス(VSI、仮想サーバーとも呼ばれる)は、所定のコンピューティング能力、メモリーなどを備えた仮想CPU(vCPU)としてユーザーに提示されます。

  • ストレージ:VPCのお客様には通常、アカウントごとに一定のブロック・ストレージ容量が割り当てられ、追加購入も可能です。これは、ハードドライブ容量を追加購入するのに似ています。ストレージの推奨要件は、ワークロードの特性によって異なります。

  • ネットワーキング:仮想プライベートクラウドのアカウントに、さまざまなネットワーク機能の仮想バージョンをデプロイして、そのリソースへのアクセスを有効にしたり制限したりできます。これには、VPC環境の全部または一部のエリアをパブリック・インターネットで利用可能にするために導入されるパブリック・ゲートウェイ、複数のVSIにトラフィックを分散して可用性とパフォーマンスを最適化するロード・バランサー、トラフィックを誘導してネットワーク・セグメント間の通信を可能にするルーターなどがあります。直接リンクもしくは専用リンクにより、オンプレミスのエンタープライズIT環境、もしくはプライベートクラウドとパブリッククラウド上のVPCリソース間の高速かつ安全な通信が可能になります。
VPCの3層アーキテクチャー

今日のアプリケーションの大半は、次のような相互接続された層で構成される3層アーキテクチャーで設計されています。

  • ウェブ層もしくはプレゼンテーション層。ウェブブラウザからのリクエストを受け、他の層で作成された、または他の層に格納された情報をエンド・ユーザーに提示します。

  • アプリケーション層。ビジネス・ロジックが格納され、ほとんどの処理が行われます。

  • データベース層。アプリケーション層で処理されたデータを保存するデータベース・サーバーで構成されます。

VPC上に3層のアプリケーション・アーキテクチャーを作成するには、各層に独自のサブネットを割り当てることが必要で、それによって独自のIPアドレス範囲が付与されます。各層には、自動的に独自のユニークなACLが割り当てられます。

このアーキテクチャーのVPCでの作成方法、アプリケーションのデプロイ方法の詳細については、ブログ投稿「仮想プライベートクラウド:技術とテスト」を参照してください。

 

セキュリティー

VPCは、従来のデータセンターに収容されたリソースへのアクセスを制御するために使用されるセキュリティー機能の仮想レプリカを作成することで、高水準のセキュリティーを実現します。これらのセキュリティー機能により、お客様はパブリッククラウドの論理的に隔離された部分に仮想ネットワークを定義し、どのIPアドレスがどのリソースにアクセスできるかをコントロールできます。

VPCセキュリティーの層を構成する2種類のネットワーク・アクセス制御 :

  • アクセス制御リスト(ACL):ACLは、VPC内の特定のサブネットにアクセスできる人を制限するルールのリストです。サブネットとは、VPCの一部またはサブディビジョンのことで、ACLはそこへのアクセスを許可されたIPアドレスまたはアプリケーションのセットを定義します。

  • セキュリティー・グループ:セキュリティー・グループを使用すると、複数のサブネットに存在する可能性があるリソースのグループを作成し、それらに統一されたアクセスルールを割り当てることができます。例えば、3つの異なるサブネットに3つのアプリケーションがあり、それらをすべてインターネットに公開したい場合、同じセキュリティー・グループに配置することができます。セキュリティー・グループは仮想ファイアウォールのように機能し、仮想サーバーがどのサブネットにあるかに関係なく、仮想サーバーへのトラフィックフローをコントロールします。
VPCとの比較

VPC vs. 仮想プライベート・ネットワーク(VPN)

仮想プライベート・ネットワーク(VPN)は、情報が通過する暗号化されたトンネルを作成することで、パブリック・インターネットへの接続をプライベート・ネットワークへの接続と同様な安全性を実現します。VPCにVPN as a Service(VPNaaS)をデプロイすると、VPCとオンプレミス環境や他のロケーションの間にセキュアなサイト間通信チャネルを確立できます。VPNを使用すると、複数のVPC内のサブネットを接続して、あたかも単一のネットワーク上にあるかのように機能させることができます。

VPC vs.プライベートクラウド

プライベートクラウドと仮想プライベートクラウドは、(誤って)同じ意味で使われることがあります。実際、仮想プライベートクラウドはパブリッククラウド提供サービスのひとつです。プライベートクラウドは、企業が所有、運営、管理するシングルテナントのクラウド環境であり、オンプレミスまたは専用のスペースや施設でホストされるのが一般的です。対照的に、VPCはマルチテナント・アーキテクチャーでホストされますが、各顧客のデータとワークロードは他のすべてのテナントのデータとワークロードから論理的に分離されています。クラウド・プロバイダーは、この論理的隔離を保証する責任があります。

VPC vs. パブリッククラウド

仮想プライベートクラウドは、パブリッククラウドのアーキテクチャー内にプライベートなスペースを作成することを可能とするシングル・テナントの概念です。VPCは、従来のマルチテナント・パブリッククラウド提供サービスよりも優れたセキュリティーを提供しながらも、お客様はパブリッククラウドの高可用性、柔軟性、費用対効果を活用することができます。場合によっては、VPCとパブリッククラウド・アカウントを拡張する方法が異なります。例えば、追加のストレージ・ボリュームは、VPCでは特定のサイズのブロックでしか利用できない場合があります。一部のパブリッククラウド機能は、VPC提供サービスでサポートされていません。

VPCに関するFAQ

仮想プライベートクラウドに関するよくある質問の回答については、「VPCに関するFAQ」を参照してください。

料金体系

さまざまなクラウド・プロバイダーが、VPC提供サービスで異なる価格モデルを提供している場合があります。ロード・バランサー、VSI、ストレージなどの個々のVPCリソースは個別に価格設定されるのが一般的です。また、データ転送は容量に応じた料金が適用されるのが一般的ですが、プライベートネットワーク経由のデータ転送には課金しないクラウド・プロバイダーもあります。

御社のビジネス・ニーズに最適な価格モデルのVPC提供サービスを見つけるには、導入予定のアプリケーションの要件を考慮することが重要です。数値計算の負荷は高いか?大量のメモリCPUを必要とするか?それとも、CPU、ストレージ、メモリーの必要量の点でバランスをとる必要があるか?これらの質問に正確に答えることで、使用に関するニーズを予測できるため、オプションを比較する際に潜在的なコストを見積もることができます。

関連ソリューション
IBM® Cloud Virtual Servers for VPC

拡張性の高いシングルテナントおよびマルチテナントのコンピューティング能力を利用して、ネットワークの独立性と制御を最大限に実現します。

IBM® Cloud Virtual Servers for VPCの詳細はこちら
IBM® Cloud

IBM® CloudはRed Hatとともに、市場をリードするセキュリティー、エンタープライズ向けの拡張性、オープン・イノベーションを提供し、クラウドとAIの可能性を最大限に引き出します。

IBM® Cloudの詳細はこちら
IBM® Cloud Direct Link

IBM® Cloud Direct Linkは、プライベート・インフラストラクチャーとIBM® Cloud間のデータ転送を安全かつ高速化するために設計されたクラウド・サービスです。

IBM® Cloud Direct Linkの詳細はこちら
参考情報 クラウド・コンピューティングとは

クラウド・コンピューティングでは、インターネット経由でインフラに「プラグイン」し、オンプレミスにインストールしたり保守したりすることなくコンピューティング・リソースを利用できます。

ネットワーキングとは

コンピューター・ネットワークの仕組み、ネットワークの設計に使われるアーキテクチャー、ネットワークの安全性を保つ方法を紹介します。

仮想化とは

仮想化とは、物理的なコンピューター・ハードウェアをより効率的に利用するためのプロセスであり、クラウド・コンピューティングの基礎となるものです。

詳細情報はこちら

IBM® Cloud Virtual Server for VPCは、最新のIBM® Cloudインフラストラクチャー提供サービスのひとつです。複数のマルチゾーン・ゾーン・リージョンで利用できるようになったIBM® Cloud VPCは、クラウド・アーキテクチャーの構築と管理におけるIBMの経験を基盤として、クラウドネイティブのワークロードのためにゼロから設計されています。

IBM® Cloud Virtual Server for VPCの詳細はこちら