仮想プライベートクラウド(VPC)は、パブリッククラウド内に含まれるプライベートクラウドコンピューティング環境です。 基本的に、VPCは、仮想プライベート環境を提供するために、パブリッククラウドの論理的に分離されたセクションをプロビジョニングします。
すべてのクラウド環境と同様に、VPC リソースはオンデマンドで利用でき、必要に応じてスケールアップでき、高度な構成が可能です。
プライベートクラウドは、1つの組織に完全に特化したインフラストラクチャで構成されています。 通常、組織はクラウドインフラストラクチャを購入し、ソフトウェアをインストールし、IT管理チームを雇います。 この場合、組織は上から下まですべてを所有しています。
一方、VPCはパブリッククラウドと同様に共有インフラストラクチャ上で実行されます。 ただし、VPC は、リソースを共有するクラウドの顧客間である程度の分離を提供します。 この分離レイヤーは、プライベート IP サブネットまたは仮想ローカル エリア ネットワーク (VLAN) によって実現されます。
VPCの恩恵を最も受ける組織は、プライベートクラウド環境を必要としているが、パブリッククラウドのリソースと節約も望んでいる企業です。
VPC には、パブリッククラウドに期待される次のようなすべての機能が備わっています。
VPC は、ネットワークのサイズを完全に制御し、いつでもリソースをデプロイおよびスケーリングする機能を提供します。
VPC はパブリッククラウドの一部ですが、VPC は論理的に分離されたネットワークであるため、データとアプリケーションはプロバイダーの他のクライアントから完全に分離されています。 アクセスは、許可しない限り、リソースに制限されます。
論理的な分離により、VPC 環境は本質的により安全になります。 ただし、 パブリッククラウドセキュリティ は、VPCを使用しても自動的には行われず、意図的にデプロイする必要があります。
クラウドセキュリティは、常にクラウドプロバイダーとそのクライアントの間で共有される責任です。 クラウド環境に関係なく、ユーザーはクラウド内のデータとアプリケーションを保護するための措置を講じる必要があります。 たとえば、Amazon AWSのようなパブリッククラウド環境は、脅威を自動的に検出して管理するサードパーティアプリケーション で保護できます 。
VPC は費用対効果に優れています。 ハードウェア、人件費、その他の関連するクラウドリソースのコストを節約できます。 クラウドプロバイダーは、すべての物理サーバーとソフトウェアのすべてのメンテナンスと維持に責任を負います。
仮想プライベートクラウドは、冗長性とフォールトトレラントなアベイラビリティーゾーンアーキテクチャを提供し、ダウンタイムを短縮し、アプリケーションとワークロードを常に利用可能な状態に保ちます。
仮想プライベートクラウドは、最高レベルのセキュリティを強化するように構成できます。 たとえば、組織は、従来のデータセンターで通常採用されているアクセス制御機能の仮想化レプリカを作成できます。 データセンターのセキュリティと同様に、VPC は IP アドレスによってリソースへのアクセスを制御できます。
常に可能であるとは限りませんが、お客様は100%の稼働時間を期待しており、10分以内のダウンタイムにはほとんど我慢できません。 VPC 環境は、ほぼ 100% のアップタイムの期待を満たすために必要な冗長性とその他の機能を提供します。
ほぼ100%の稼働率により、顧客はブランドへの忠誠心と信頼を強化する高レベルの信頼性を体験できます。
VPCは、インスタンスレベルとサブネットレベルで高いセキュリティを提供します。
ビジネスが成長している場合でも、変化していても、VPC は必要に応じてビジネスに合わせて移行できる柔軟性を備えています。 クラウド インフラストラクチャ リソースは動的にデプロイされるため、変化するニーズに VPC を簡単に適応させることができます。
パブリッククラウドは弾力性があるため、使用した分だけ料金を支払います。 VPCを使用すると、ハードウェアやソフトウェアのアップグレードにお金を払う必要はなく、メンテナンスにもお金をかけません。
クラウドに移行する場合、VPC を使用することは、ネットワークインフラストラクチャが時間の経過とともにビジネスとともに成長することを確実にするための手頃な方法です。 ほとんどの企業にとって、より手頃な代替手段であるVPCがすぐに利用できる場合、プライベートクラウドインフラストラクチャに投資することは意味がありません。