ホーム テクノロジー クラウドコンピューティング 非公開: 仮想プライベート クラウドとは何ですか?仕組みを学ぶ

仮想プライベート クラウドとは何ですか?仕組みを学ぶ


Virtual Private Cloud (VPC) は、パブリック クラウド環境でクラウド アプリを保護するためのクラウド コンピューティング標準です。

クラウド コンピューティングの愛好家やテクノロジーの学習者であれば、仮想プライベート クラウド (VPC) という用語を聞いたことがあるはずです。これは、急成長を遂げているリソース共有クラウド コンピューティング テクノロジーを指します。

IT 企業がデータ セキュリティをプライベート クラウドに依存していた時代は終わりました。高度なクラウド セキュリティ プロトコルの出現により、シナリオは変わりました。現在、多くのユーザーは、クラウド リソースを使用する必要がある場合、節約と拡張性を求めてパブリック クラウドを選択しています。

このテクノロジーとその機能について詳しく知るには、このブログを読み続けてください。

Virtual Private Cloud (VPC) の定義

まず、概念を理解するためにその詳細な定義を見てみましょう。仮想プライベート クラウド (VPC) は、クラウド リソース共有標準です。 VPC は、混雑したパブリック クラウド環境を使用している場合でも、プライベート クラウドと同様のセキュリティとデータ操作のスループットを確保します。

たとえば、パブリック クラウドを、何百人もの人々が食事をするレストランとして想像してください。ここで、VPC は、家族と一緒に使用でき、公共施設内でプライバシーとセキュリティを確保できるプライベート チャンバーに相当します。

その人気の背後にある理由は多岐にわたります。 VPC を使用する利点としては、IT インフラストラクチャのコストが最小限に抑えられること、オンデマンドのリソースのスケーリング (増減)、メンテナンスによるダウンタイムが事実上ゼロであることが挙げられます。

さらに、さまざまな種類の Web サイトやアプリケーション (Web、モバイル、またはデスクトップ) 用にプライベート クラウドのようなコンピューティング システムをセットアップするプロセスは非常に簡単です。サードパーティが管理するパブリック クラウド エコシステム上にセットアップすることもできます。

VPC は、SaaS (Software-as-a-Service) アプリを完全に制御し、強力なカスタマイズ オプションを好むクラウド ユーザーにとって最適なソリューションです。その理由は、クラウド資産を他のクラウド ユーザーから分離しているためです。さらに、VPC ユーザーが行った変更は、非 VPC ユーザーの設定やアセットに干渉しません。

VPC は、特定の IP アドレスを通じてのみデジタル資産へのアクセスを許可することで、VPC ユーザーのセキュリティを確保します。ユーザーはアクセス許可を制御し、パブリック クラウド ユーザーの信頼できるグループにアプリまたは Web サイトのアクセス許可を割り当てることができます。

VPC の構築方法

VPC アーキテクチャは複数のクラウド リソースで構成されます。それは多かれ少なかれ家庭用コンピューティング システムに似ています。唯一の違いは、クラウド上に存在することです。

VPC のクラウド リソースは次のとおりです。

  • 仮想サーバー インスタンス (VSI) はコンピューティング リソースを作成します。特別な処理能力とメモリが搭載されています。
  • 論理インスタンスはデータ通信を支援します。このインスタンスはネットワーキングとして知られています。これにより、エンドユーザーは自分が所有するクラウド アプリやツールにアクセスできるようになります。
  • データストレージ用の柔軟なストレージリソース。ニーズの変化に応じて、ストレージ割り当てをスケールアップまたはスケールダウンできます。

クラウドリソースのイメージ
クラウドリソースのイメージ
クラウドリソースのイメージ

VPC ネットワーキング システムは、さまざまな複雑で堅牢なプロトコルを使用して、さまざまなアクションを実行します。たとえば、ツールのユーザーは、公衆向けネットワークであるインターネットを使用してパブリック ゲートウェイにアクセスできます。

VPC アーキテクチャには、受信トラフィックをさまざまな VSI に分散するロード バランサーなどの要素もあります。その結果、ネットワークはツールの操作とパフォーマンスにプラスの影響を与える可能性があります。 VPC は、セグメント化されたワーク間の内部通信とトラフィックの持ち込みにもルーターを使用します。これにより、外部トラフィックが公開アプリに確実に到達します。

VPC の論理インスタンスまたはクラウド リソースは、残りのパブリック クラウドから分離されたままになります。論理インスタンスを分離した状態に保つために、クラウド コンピューティング ベンダーはさまざまな仮想および物理メカニズムを使用します。

VPC 内のデータは 3 層アーキテクチャを通じて動作し、すべての層に独自のサブネットが必要です。このため、各層には専用の IP アドレス範囲が割り当てられます。

VPC アプリケーション層を示す図
VPC アプリケーション層を示す図
VPC アプリケーション層を示す図

さらに、アプリケーション層には独自のアクセス制御リスト (ACL) があり、ユーザーはそれを通じてクラウド資産のさまざまな部分へのアクセスを制御できます。

仮想プライベート クラウドの階層は次のとおりです。

  • プレゼンテーション層: エンドユーザーからのリクエストを受信し、リクエストされたデータを提供する Web 層としても知られています。
  • アプリケーション層はほとんどの計算タスクを実行し、ビジネス ロジックが含まれます。
  • データベース層: データベース サーバーがあり、そこにアプリケーション層のデータが含まれます。

VPC を分離する方法

パブリック クラウド ハードウェア上に仮想レイヤーを生成することにより、VPC は部分的な処理ストレージ、機能、およびメモリをそれ自体のために保持します。パブリック クラウド インフラストラクチャの能力に基づいて、複数の VPC を作成することが可能です。したがって、仮想プライベート ネットワーク (VPN) は、そのユーザー データとデータ処理方法を他のパブリック クラウド ユーザーから分離します。

VPC 分離のグラフィカルな表示
VPC 分離のグラフィカルな表示
VPC 分離のグラフィカルな表示

次のネットワーク コンポーネントによって、安全かつ分離されたデータ伝送を確保できます。

#1.ネットワークアドレス変換 (NAT)

VPC 上にあるすべてのクラウドベースのツールは、個別のプライベート IP アドレスを使用してデータを送信します。したがって、NAT を使用してこの障害を克服しない限り、VPC でホストされるアプリではパブリック接続が不可能になります。

誰かがアプリにアクセスしようとすると、NAT によってプライベート ドメインとパブリック ドメイン間の安全な通信が保証されます。これは、事前定義されたパブリック IP をプライベート IP と照合することによって行われます。

#2.仮想ローカル エリア ネットワーク (VLAN)

VLAN の機能は、パブリック クラウド ネットワークを分離された予約されたネットワークに分割することです。 OSI モデルのデータ リンク層は、分割が発生する場所です。

VPC 環境では、システムは VLAN システム経由で通信します。したがって、パブリック クラウドの他のコンポーネントからは分離されたままになります。

いくつかのインターネット プロトコルを介した VPC 通信の概略図
いくつかのインターネット プロトコルを介した VPC 通信の概略図
いくつかのインターネット プロトコルを介した VPC 通信の概略図

#3.仮想プライベート ネットワーク (VPN)

VPN は、パブリック ネットワーク上にプライベート ネットワーク チャネルを開発するプロトコルの中で最も人気があります。

VPC は、パブリック クラウド ネットワークを使用して、ノードまたはクラウド資産間でデータを送信します。ただし、ルーターやスイッチなどの共有リソースを介して送信する際、VPN テクノロジーを利用してデータを暗号化します。

#4.プライベート インターネット プロトコル (サブネット IP)

VPC には、セキュリティとパフォーマンスのための内部アプリケーション接続に使用できるプライベート IP アドレスも含まれています。 VPC 内のプライベート IP を介して送信されたデータは、パブリック インターネットを介して送信されません。

結論👩‍💻

要約すると、仮想プライベート クラウド (VPC) は、パブリック クラウド内にあるプライベート クラウド コンピューティング環境です。柔軟性に加えて、拡張性、リスクの軽減、ダウンタイムの最小化も実現します。クラウドベースのサービスを好み、ビジネスの成長に合わせてネットワーク インフラストラクチャを拡張したい場合、VPC は手頃な価格のオプションです。

クラウド コンピューティングは、時間の経過と新しいテクノロジーの出現に伴い、より安全になっています。クラウド資産を安全に保つために、クラウド コンピューティングの課題とリスクについて詳しく学びましょう。

「仮想プライベート クラウドとは何ですか?仕組みを学ぶ」についてわかりやすく解説!絶対に観るべきベスト2動画

【10分で解説!】クラウドとは?使うメリット|SaaS・PaaS・IaaSの違い