AWS VPCは、ユーザーがインターネット、ユーザーの企業データセンター、および他のユーザーのVPCに接続できるようにする[8]。
インターネット

VPCは論理的に隔離されており、設定されたインターネットアクセスのみを許可することで高いセキュリティを確保できる。

Amazon VPCは内部IPアドレスからなるプライベートネットワークで構成されている。インスタンスは内部IPアドレスと同時にパブリックIPv4アドレスを割り当て可能であり、VPCへインターネットゲートウェイをアタッチし、サブネットのルートテーブルへインターネットゲートウェイへのルートを追加することで、パブリックIPアドレスを持つインスタンスがインターネットに接続できる[10]。

Amazon VPC サブネットは以下の2つに分類される[11]。

パブリックサブネット: トラフィックがインターネットゲートウェイにルーティングされる

プライベートサブネット: トラフィックがインターネットゲートウェイにルーティングされない

パブリックサブネットのインスタンスはインターネットゲートウェイからインターネットへ接続されているため、サブネットからインターネットへのアクセス（アウトバウンド接続）とインターネットからサブネットへのアクセス（インバウンド接続）が可能になる。プライベートサブネットではインターネットとの入出力が不可能だが、NATゲートウェイを用意することでインスタンスからインターネットへのアウトバウンド接続のみを許可することができる[12]。

パブリックサブネットインスタンスであっても、ホワイトリスト型ネットワーク制御である Security Groups を用いて細やかなアクセス制御が可能である。例えばアウトバウンドのみを許可することで外部へは接続できるが外部からは接続されないパブリックサブネットインスタンスを設定できる。

デフォルト設定では

ルートテーブル: 0.0.0.0/0 = IGW

セキュルティグループ: egress-only (all outbound OK, intra-SG inbound only OK)

インスタンス: elasticIPv4割り当て、デフォルトSG割り当て

となっている。
外部サービス

ユーザーは、データセンターとVPC間のハードウェアVPN接続を設定することで、データセンターに接続することができる。 この接続により、ユーザーは「VPC内のAmazon EC2インスタンスと[ユーザーの]既存のネットワーク内であるかのようにやりとりできる」[8]。
VPC

ユーザはプライベートIPアドレスを使用して1つのVPCから別のVPCにトラフィックをルーティングでき、同じネットワーク上にあるかのように通信できる。 ピアリングは、同じアカウントの2つのVPC間のルートまたは同じ地域の異なるアカウントの2つのVPCを接続することで実現できる。 VPCピアリングは1対1の接続であるが、ユーザは一度に複数のVPCに接続できる[13]。
プライバシー

AWS VPCのセキュリティは2つ存在する。第1に、AWS VPCはセキュリティグループをファイアウォールとして使用してトラフィックをインスタンスレベルで制御し、ネットワークアクセス制御リストをファイアウォールとして使用してサブネットレベルでトラフィックを制御する[14]。 AWS VPCは、第２の手法として、ハードウェア上に「専用インスタンス」を作成し、専用インスタンスを非専用インスタンスや他のアカウントが所有するインスタンスから物理的に隔離する機能を提供する[15]。

AWS VPCは無料でユーザーはEC2リソースの使用量を支払うだけである。 しかし、VPN経由でVPCにアクセスする場合は、料金が発生する。
関連項目

Amazon Elastic Compute Cloud

参考文献^ ⇒Amazon Virtual Private Cloud
^ Amazon to soothe Enterprise fears with Virtual Private Cloud
^ ⇒Amazon launches Virtual Private Cloud service
^ ⇒Amazon Integrates With Datacenter Using Private Clouds VPC Peering
^ ⇒Amazon Adds a Virtual Private Cloud VPC Peering
^ a b John R. Vacca, Computer and Information Security Handbook, p. 99, https://books.google.co.uk/books?id=zb916YOr16wC&pg=PA99#v=onepage&q&f=false 
^ [1]
^ a b c ⇒FAQS
^ a b ⇒VPC IP Addressing
^ 以下を実行する必要があります。 VPC にインターネットゲートウェイをアタッチする。インターネットバウンドトラフィックをインターネットゲートウェイに転送するルートを、サブネットのルートテーブルに追加します。... サブネットのインスタンスに、グローバルに一意な IP アドレス (パブリック IPv4 アドレス、Elastic IP アドレス、IPv6 アドレス) が割り当てられていることを確認します。[2]
^ サブネットのトラフィックがインターネットゲートウェイにルーティングされる場合、そのサブネットはパブリックサブネットと呼ばれます。 ... インターネットゲートウェイへのルートがないサブネットは、プライベートサブネットと呼ばれます。AWS Docs
^ インスタンス 2A はインターネットにアクセスできませんが、VPC の他のインスタンスにはアクセスできます。ネットワークアドレス変換 (NAT) ゲートウェイまたはインスタンスを使用して、VPC のインスタンスによる IPv4 インターネットへのアウトバウンド接続の開始を許可し、インターネットからの未承諾のインバウンド接続を拒否できます。 [3]
^ ⇒VPC Peering
^ ⇒Amazon Virtual Private Cloud Security
^ ⇒Dedicated Instances

外部リンク

⇒Seamlessly Extending the Data Center - Introducing Amazon Virtual Private Cloud - AmazonCTOのワーナー・ヴォゲルスによるブログ記事 

表

話

編

歴
Amazon
製品 ·
サービス

ウェブサイト

A9.com

AbeBooks

China

The Book Depository

BookFinder

中国

Curse

ダッシュ

Digital Photography Review

Fresh

Goodreads

IMDb

Box Office Mojo

Withoutabox


Amazon.co.jp

Junglee.com

マーケットプレイス

Pay

Twitch

Woot.com

Zappos.com

Souq.com

クラウド

Amazon Web Services

AMI

Aurora

CloudFront

DynamoDB

EBS

EC2

MTurk

Product Advertising API

RDS

S3

SimpleDB

SQS

VPC

Amazon Silk

Amazon Glacier

Amazon Storywriter


デジタル

Alexa

Appstore

Audible

コミクソロジー

Cloud Drive

Prime Video

プライム

Kindle Store

Music

Reflexive Entertainment

Amazon Digital Game Store

デバイス

Blink Home