「Amazon VPC」とは？ AWSの仮想ネットワークサービス：「Amazon VPC」と「Azure VNet」の違い【第1回】

Amazon Web Servicesが提供する仮想ネットワークサービスが「Amazon VPC」だ。その主要な機能と特徴を説明する。

[Adam Bertram，TechTarget]

　Amazon Web Services（AWS）とMicrosoftはIaaS（Infrastructure as a Service）市場の2大ベンダーだ。どちらのベンダーも、論理的に他のネットワークから分離した仮想ネットワークを構築するサービスを提供する。ただし両社の仮想ネットワークサービスは全く同じ機能を備えているわけではない。

　仮想ネットワークサービスであるAWSの「Amazon Virtual Private Cloud」（Amazon VPC）とMicrosoftの「Azure Virtual Network」（Azure VNet）には、幾つか大きな違いがある。本連載は、Amazon VPCとAzure VNetの主要な機能を説明し、両者を比較する。

「Amazon VPC」の基礎知識

併せて読みたいお薦め記事

AWSのネットワーク

• いまさら聞けないAWSの「Amazon Virtual Private Cloud」「Elastic Load Balancing」の基礎
• AWSのネットワークはAzureやGCPより高リスク？　監視企業がレポート
• いまさら聞けない「AWS」「Azure」のネットワーク基礎用語

クラウドに適したネットワークとは

• いまさら聞けない、クラウドのネットワークを理解する「6大基礎用語」
• 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
• “遅いMicrosoft 365”や“遅いAWS”をネットワークで解消する4つの方法

　Amazon VPCは、仮想ネットワーク内で仮想マシンなどのAWSリソースを起動できるようにする。IT管理者はニーズに合わせて仮想ネットワークの機能を設定できる。Amazon VPCによって、IT管理者は例えば以下のタスクを実行可能だ。

• サブネット（IPアドレスの範囲）を作成する
• ルーティングテーブルとゲートウェイを構成する
• 詳細なセキュリティポリシーを定める

主要な機能

　サブネットはAmazon VPCの核となる。サブネットを国に例えると、Amazon VPCの外部との通信が可能なサブネットである「パブリックサブネット」は、警備のための国境検問所を有する国。Amazon VPC内部のみでの通信が可能なサブネットである「プライベートサブネット」は、難攻不落の壁に囲まれる国となる。

　企業ではさまざまな部署が多様なリソースを有する。事業部門はWebサイトや業務アプリケーション、自社のプライベートネットワークへのアクセスを望む場合がある。IT部門はこのような場合に、サードパーティーのセキュリティ対策ツールでAmazon VPCのネットワークセキュリティを強化することが可能だ。例えばFortinetやトレンドマイクロ、IBMなどのベンダーが提供するセキュリティツールをAmazon VPCで利用できる。

　Amazon VPCの各サブネットにはIPv4アドレスの割り当てがある。IPv6アドレスも有効にすることが可能だ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。