仮想プライベートクラウド(VPC)とは?

仮想プライベートクラウド(VPC)は、パブリッククラウド内でホストされるプライベートクラウドです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 仮想プライベートクラウド(VPC)の定義
  • VPCの仕組みについて
  • VPCを使用する利点を理解

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

仮想プライベートクラウド(VPC)とは?

仮想プライベートクラウド

仮想プライベートクラウド(VPC)は、安全で隔離されたプライベートクラウドであり、パブリッククラウド内でホストされています。VPCの顧客は、コードを実行し、データを保存し、Webサイトをホストし、通常のプライベートクラウドでできることは何でもできますが、プライベートクラウドはパブリッククラウドプロバイダーによってリモートでホストされます。(すべてのプライベートクラウドがこの方法でホストされるわけではありません。)VPCは、パブリッククラウドコンピューティングのスケーラビリティと利便性をプライベートクラウドコンピューティングのデータ分離と組み合わせます。

パブリッククラウドを混雑したレストラン、仮想プライベートクラウドを混雑したレストランの予約済みテーブルとして想像してください。レストランは人でいっぱいですが、「予約」のサインのあるテーブルには、予約を行ったパーティーのみがアクセスできます。同様に、パブリッククラウドは、コンピューティングリソースにアクセスするさまざまなクラウド顧客で混雑していますが、VPCはこれらのリソースの一部を1人の顧客のみが使用するために予約しています。

パブリッククラウドとは?プライベートクラウドとは?

パブリッククラウドは、共有されたクラウドインフラストラクチャです。クラウドベンダーの複数の顧客は、同じインフラストラクチャにアクセスしますが、データは共有されません。レストランのすべての人が同じキッチンから注文するのと同じように、料理は異なります。パブリッククラウドサービスプロバイダーには、AWS、Googleクラウドプラットフォーム、Microsoft Azureなどが含まれます。

同じクラウドインフラストラクチャにアクセスする複数の個別の顧客の技術用語は「マルチテナンシー」です(詳細については、マルチテナンシーとは?を参照してください)。

ただし、プライベートクラウドはシングルテナントです。プライベートクラウドは、1つの組織にのみ提供されるクラウドサービスです。仮想プライベートクラウド(VPC)は、パブリッククラウド内のプライベートクラウドです。他の誰もVPCをVPCの顧客と共有しません。

パブリッククラウド内でVPCはどのように分離されますか?

VPCは、パブリッククラウドで利用可能な他のコンピューティングリソースからコンピューティングリソースを分離します。 VPCを他のパブリッククラウドから分離するための主要な技術は次のとおりです:

サブネット:サブネットは、ネットワーク内のすべてのユーザーが使用できないように予約されているネットワーク内のIPアドレス範囲であり、基本的にネットワークの一部を私用に分割します。VPCでは、これらは公開されている一般的なIPアドレスとは異なり、パブリックインターネット経由ではアクセスできないプライベートIPアドレスです。

VLAN:LANは、ローカルエリアネットワーク、またはインターネットを使用せずにすべて互いに接続されているコンピューティングデバイスのグループです。VLANは仮想LANです。サブネットと同様に、VLANはネットワークを分割する方法ですが、分割はOSI参照モデル内(3層ではなく2層)の異なるレ層で行われます。

VPN:仮想プライベートネットワーク(VPN) 暗号化を使用して、パブリックネットワークの上にプライベートネットワークを作成します。VPNトラフィックは、一般に共有されているインターネットインフラストラクチャ(ルータースイッチなど)を通過しますが、トラフィックは組み替えられ、誰にも見えません。

VPCには、VPCの顧客のみがアクセスできる専用のサブネットとVLANがあります。これにより、パブリッククラウド内の誰もがVPC内のコンピューティングリソースにアクセスできなくなり、「予約済み」のサインがテーブルに効果的に配置されます。 VPCの顧客は、VPNを介してVPCに接続するため、VPCを出入りするデータは他のパブリッククラウドユーザーには見えません。

一部のVPCプロバイダーは、次の追加のカスタマイズを提供します:

  • ネットワークアドレス変換(NAT):この機能は、プライベートIPアドレスをパブリックインターネットとの接続用のパブリックIPアドレスに一致させます。NATを使用すると、公開されているWebサイトまたはアプリケーションをVPCで実行できます。
  • BGPルート構成:一部のプロバイダーでは、顧客がVPCを他のインフラストラクチャに接続するためのBGPルーティングテーブルをカスタマイズできます。(BGPの仕組みをご覧ください。

プライベートクラウドの代わりにVPCを使用する利点は何ですか?

スケーラビリティ: VPCはパブリッククラウドプロバイダーによってホストされるため、顧客は必要に応じてコンピューティングリソースを追加できます。

ハイブリッドクラウドの簡単な展開:VPCをパブリッククラウドまたはオンプレミスインフラストラクチャにVPN経由で接続するのは比較的簡単です。( ハイブリッドクラウドとその利点についてご覧ください。)

パフォーマンスの向上:クラウドでホストされるWebサイトおよびアプリケーションは、通常、ローカルのオンプレミスサーバーでホストされるWebサイトおよびアプリケーションよりもパフォーマンスが高くなります。

セキュリティの向上:VPCを提供するパブリッククラウドプロバイダーは、特に小規模および中規模市場のビジネス向けに、インフラストラクチャの更新とメンテナンスのためのリソースを多く持っています。大企業や、非常に厳しいデータセキュリティ規制に直面している企業にとって、これはあまり有利ではありません。

Cloudflareは仮想プライベートクラウドをどのようにサポートしていますか?

Cloudflareでは、ボット管理DNSSSLDDos攻撃対策レイヤー3トラフィックも対象)などのパフォーマンス性、安全性および信頼性の高いサービスに対する単一のコントロールプレーンを提供することで、あらゆるサービスを簡単に使用できるようにしています。クラウドフレアのフルスタックは、あらゆるクラウドデプロイメントの前衛に配置され、悪意のあるトラフィックをブロックしながら、正当なトラフィックを加速させます。

コネクティビティクラウドがあらゆるタイプのクラウドデプロイメントと容易に統合する仕組みについて、リンクよりご覧ください。