Amazon Virtual Private Cloud

論理的に分離された仮想ネットワーク内での AWS リソースの定義と起動

Amazon VPC の利点

接続の保護とモニタリング、トラフィックのスクリーニング、仮想ネットワーク内のインスタンスのアクセス制限を行います。
仮想ネットワークの設定、管理、および検証に費やす時間を短縮します。
独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブルの設定により、仮想ネットワークをカスタマイズします。

仕組み

Amazon Virtual Private Cloud (Amazon VPC) とは、リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御できるサービスです。AWS サービスコンソールで VPC を設定するところから始めます。次に、Amazon Elastic Compute Cloud (EC2) や Amazon Relational Database Service (RDS) インスタンスなどのリソースを追加します。最後に、アカウント、アベイラビリティーゾーン、AWS リージョンを超えて、VPC 同士の通信方法を定義します。以下の例では、各リージョン内の 2 つの VPC 間でネットワークトラフィックを共有しています。

ユースケース

インバウンド接続とアウトバウンド接続にルールを適用して、ウェブアプリケーションのセキュリティ体制を改善します。
ウェブサーバー、アプリケーションサーバー、データベース間のネットワーク接続と制限を定義します。
AWS のサービス全体およびオンプレミスで互換性のある VPC ネットワークを構築して管理します。

AWS の詳細を見る