AWS VPCは、ユーザーがインターネット、ユーザーの企業データセンター、および他のユーザーのVPCに接続できるようにする[8]。 VPCは論理的に隔離されており、設定されたインターネットアクセスのみを許可することで高いセキュリティを確保できる。 Amazon VPCは内部IPアドレスからなるプライベートネットワークで構成されている。インスタンスは内部IPアドレスと同時にパブリックIPv4アドレスを割り当て可能であり、VPCへインターネットゲートウェイ
インターネット
Amazon VPC サブネットは以下の2つに分類される[11]。
パブリックサブネット: トラフィックがインターネットゲートウェイにルーティングされる
プライベートサブネット: トラフィックがインターネットゲートウェイにルーティングされない
パブリックサブネットのインスタンスはインターネットゲートウェイからインターネットへ接続されているため、サブネットからインターネットへのアクセス(アウトバウンド接続)とインターネットからサブネットへのアクセス(インバウンド接続)が可能になる。プライベートサブネットではインターネットとの入出力が不可能だが、NATゲートウェイを用意することでインスタンスからインターネットへのアウトバウンド接続のみを許可することができる[12]。
パブリックサブネットインスタンスであっても、ホワイトリスト型ネットワーク制御である Security Groups を用いて細やかなアクセス制御が可能である。例えばアウトバウンドのみを許可することで外部へは接続できるが外部からは接続されないパブリックサブネットインスタンスを設定できる。
デフォルト設定では
ルートテーブル: 0.0.0.0/0 = IGW
セキュルティグループ: egress-only (all outbound OK, intra-SG inbound only OK)
インスタンス: elasticIPv4割り当て、デフォルトSG割り当て
となっている。 ユーザーは、データセンターとVPC間のハードウェアVPN接続を設定することで、データセンターに接続することができる。 この接続により、ユーザーは「VPC内のAmazon EC2インスタンスと[ユーザーの]既存のネットワーク内であるかのようにやりとりできる」[8]。 ユーザはプライベートIPアドレスを使用して1つのVPCから別のVPCにトラフィックをルーティングでき、同じネットワーク上にあるかのように通信できる。 ピアリングは、同じアカウントの2つのVPC間のルートまたは同じ地域の異なるアカウントの2つのVPCを接続することで実現できる。 VPCピアリングは1対1の接続であるが、ユーザは一度に複数のVPCに接続できる[13]。 AWS VPCのセキュリティは2つ存在する。第1に、AWS VPCはセキュリティグループをファイアウォールとして使用してトラフィックをインスタンスレベルで制御し、ネットワークアクセス制御リストをファイアウォールとして使用してサブネットレベルでトラフィックを制御する[14]。 AWS VPCは、第2の手法として、ハードウェア上に「専用インスタンス」を作成し、専用インスタンスを非専用インスタンスや他のアカウントが所有するインスタンスから物理的に隔離する機能を提供する[15]。 AWS VPCは無料でユーザーはEC2リソースの使用量を支払うだけである。 しかし、VPN経由でVPCにアクセスする場合は、料金が発生する。
外部サービス
VPC
プライバシー
関連項目
Amazon Elastic Compute Cloud
参考文献^ ⇒Amazon Virtual Private Cloud
^ Amazon to soothe Enterprise fears with Virtual Private Cloud
^ ⇒Amazon launches Virtual Private Cloud service
^ ⇒Amazon Integrates With Datacenter Using Private Clouds VPC Peering
^ ⇒Amazon Adds a Virtual Private Cloud VPC Peering
^ a b John R. Vacca, Computer and Information Security Handbook, p. 99, https://books.google.co.uk/books?id=zb916YOr16wC&pg=PA99#v=onepage&q&f=false
^ [1]
^ a b c ⇒FAQS
^ a b ⇒VPC IP Addressing
^ 以下を実行する必要があります。 VPC にインターネットゲートウェイをアタッチする。インターネットバウンドトラフィックをインターネットゲートウェイに転送するルートを、サブネットのルートテーブルに追加します。... サブネットのインスタンスに、グローバルに一意な IP アドレス (パブリック IPv4 アドレス、Elastic IP アドレス、IPv6 アドレス) が割り当てられていることを確認します。[2]
ウェブサイト
A9.com
AbeBooks
China
The Book Depository
BookFinder
中国
Curse
ダッシュ
Digital Photography Review
Fresh
Goodreads
IMDb
Box Office Mojo
Withoutabox
Amazon.co.jp
Junglee.com
マーケットプレイス
Pay
Twitch
Woot.com
Zappos.com
Souq.com
クラウド
Amazon Web Services
AMI
Aurora
CloudFront
DynamoDB
EBS
EC2
MTurk
Product Advertising API
RDS
S3
SimpleDB
SQS
VPC
Amazon Silk
Amazon Glacier
Amazon Storywriter
デジタル
Alexa
Appstore
Audible
コミクソロジー
Cloud Drive
Prime Video
プライム
Kindle Store
Music
Reflexive Entertainment
Amazon Digital Game Store
デバイス
Blink Home