Amazon Virtual Private Cloudでできること

こんにちは。コグラフ株式会社データアナリティクス事業部のモロズミです。この記事では、AWS(Amazon Web Services)が提供しているサービス、Amazon Virtual Private Cloud (Amazon VPC)でできることを紹介します。

Amazon Virtual Private Cloudとは

Amazon Virtual Private Cloud (Amazon VPC)とは、Amazonによる仮想ネットワークを提供するサービスです。Private Cloudは、自社専用のクラウドコンピューティング環境のことです。自社専用であることにより、企業の特徴に応じた環境を構築できたり、セキュリティ面での安全性を高められといったメリットがあります。次のような設定をすることでプライベートクラウドを管理・構築できます。

• 独自の IP アドレスの範囲の選択

• サブネットの作成

• ルートテーブルの設定

• ネットワークゲートウェイの設定

• IPv4またはIPv6の使用

Amazon VPC の特徴

それぞれの特徴について、用語の意味と合わせて解説します。

独自の IP アドレスの範囲の選択

IPアドレスとは、internet protcolによる通信で、通信相手を識別するために割り当てられる番号です。

Amazon VPCでは、オンプレミス環境でのIPアドレスをAWSのアカウントと関連付けて活用でき、Bring your own IP addresses(BYOIP)が使用可能です。

サブネットの作成

サブネットとは、ネットワーク部が等しいIPアドレスの範囲です。

IPアドレスは、ネットワーク部とホスト部に分かれています。

Amazon VPCでは、サブネットの作成が可能です。

サブネットを作成することで、大規模なネットワークにおける経路制御情報を縮小できます。サブネットを設定することで、特定のネットワークごとに設定を共有させられるので、ネットワークを管理しやすくなるといった利点もあります。

ルートテーブルの設定

ルートテーブルとは、サブネットまたはゲートウェイからの通信経路を制御するテーブルです。

ルートテーブルは、以下のようないろいろな種類があります。

• メインルートテーブル：VPC に自動的に割り当てられるルートテーブル

• カスタムルートテーブル：VPC 用に作成するルートテーブル

• サブネットルートテーブル：サブネットに関連付けられたルートテーブル

• ゲートウェイルートテーブル：インターネットゲートウェイまたは仮想プライベートゲートウェイに関連付けられたルートテーブル

• Transit Gateway ルートテーブル：Transit Gateway に関連付けられているルートテーブル

• ローカルゲートウェイルートテーブル：Outposts ローカルゲートウェイに関連付けられているルートテーブル

ルートテーブルは、サブネット外の通信の宛先を指定しており、、ルートテーブルに指定のない宛先とは通信できないとも言えます。

ネットワークゲートウェイの設定

ネットワークゲートウェイとは、AWSのネットワーク間での接続において、VPCをまたいだ接続をする際に必要なものです。

VPCとVPC外をつなげるゲートウェイには、以下のような種類があります。

• インターネットゲートウェイ

• NATゲートウェイ

• Egress Only インターネットゲートウェイ

• キャリアゲートウェイ

• エンドポイント

• エンドポイントサービス

• VPCピアリング

• トランジットゲートウェイ

VPCとVPCの外部をつなげるネットワーク図が参照される場合もあります。

Amazon Virtual Private Cloudの強み

Amazon VPCの公式ページでは、以下の三点をメリットとして挙げています。

• セキュリティを強化する

• 時間を節約

• 環境の管理と制御

それぞれについて詳しく説明していきます。

セキュリティを強化する

前提として、AWSのサービス全般が強固なセキュリティのコントロール下で運用されています。

 Amazon VPCは、以下の機能によって、強固なセキュリティを構築します。

• セキュリティグループ：リソースレベルで特定のインバウンドおよびアウトバウンドトラフィックを許可

• ネットワークアクセスコントロールリスト (ACL)：サブネットレベルで特定のインバウンドおよびアウトバウンドトラフィックを許可または拒否

• フローログ：ネットワークインターフェース間でのIPトラフィック情報のキャプチャ

• トラフィックのミラーリング：Amazon EC2 インスタンスの Elastic Network Interface からネットワークトラフィックをコピー

適切な設定をすることで、セキュリティ面での対策が可能となります。

時間を節約

Amazon VPCを活用することで、仮想ネットワークの構築から運用、検証にかかる時間を節約できます。

AWSが公式に提供しているユーザーガイド、よくある質問集、クイックスタート、デプロイガイド、AWSクラウドサービス活用資料集など、AWSおよびAmazon VPCを新たに始めるユーザーのための資料が豊富にあり、導入へのサポートが充実しています。

環境の管理と制御

Amazon VPCは、ネットワーク設定をカスタマイズすることで環境の管理と制御を行い、セキュリティを対策し、安全なアプリケーションのアクセスを可能とします。

IP アドレスマネージャー (IPAM)やIngress ルーティング、Network Access AnalyzerやReachability Analyzerなどのさまざまな観点から設定することで、安全な環境の構築をします。

Amazon Virtual Private Cloudのユースケース

Amazon VPCの公式ページでは、以下の三点をユースケースとして挙げています。

• シンプルなウェブサイトやブログの開設

• 多階層のウェブアプリケーションをホスト

• ハイブリッド接続を構築

それぞれについて詳しく説明していきます。

シンプルなウェブサイトやブログの開設

ウェブサイトやブログのようなウェブアプリケーションを構築するうえで、セキュリティを意識する必要があります。

Amazon VPCにより、インバウンド（外から仮想サーバへ）の接続とアウトバウンド（仮想サーバから外へ）の接続の両方についてセキュリティを設定することで、安全なサービスの提供が可能となります。

多階層のウェブアプリケーションをホスト

Amazon VPCを使うことで以下の階層間のデータのやり取りを実現することができます。

• ウェブサーバー階層

• アプリケーションサーバー階層

• データベース階層

そのため、レイヤー間での通信についての安全性を高めることができます。

ハイブリッド接続を構築

AWS VPCを活用することで、クラウドとオンプレミスのデータセンター間のハイブリッド接続を構築できます。

ハイブリッド接続の方法は、以下の二つのアプローチがあります。

• 1 対 1 接続：VPC ごとに VPN 接続または Direct Connect プライベート VIF を作成

• エッジ統合：複数の VPC のハイブリッド IT 接続を 1 つのエンドポイントに統合

VPCの数が多いと、VPCごとの管理の負担が大きくなるので、1 対 1 接続が難しくなることがあります。そのため、状況に応じて、適切なアプローチを採用する必要があります。

Amazon Virtual Private Cloudの活用事例

VPCの公式ページでは、以下の三つの具体的な活用事例を紹介しています。

• Tableau

• Atlassian

• Samsung Heavy Industries Co., Ltd.

それぞれについて詳しく説明していきます。

Tableau

Tableauは、データをビジュアルで表現したり、分析するためのツールです。

Tableau onlineをアメリカ東部とヨーロッパの地域へと拡大するにあたって、オンプレミスのコロケーションセンターではなく、VPCを活用することで、以下のようにあらゆる観点でのパフォーマンス向上を実現しました。

• ビジュアライゼーションのロード時間が3-5倍改善

• インスタンスタイプの適切なサイジングにより100万ドルの節約

• 未使用時のリソースのシャットダウンによる25%の計算の節約

• 15 %の計算の節約

• データベースのクエリ速度が4倍向上

Using AWS to Scale Faster and Increase Resiliency of SaaS Offering | Tableau Case Study | AWS (amazon.com)

Atlassian

Atlassianは、オーストラリアのソフトウェア会社です。

Atlassianは、Gitベースでのソースコードのバージョン管理サービスである、Bitbucketを提供しています。

Atlassianは、AWSを活用することでBitbucketの応答時間を最大45%削減しています。

VPCは、Network Load Balancerが、IP(internet protocol)データに基づいて、接続をルーティングするときに、ターゲットの場所として活用されました。

Samsung Heavy Industries Co., Ltd.

Samsung Heavy Industries Co., Ltd.は、造船から本船引渡し後までの業務で、業務効率化のため、インダストリー4.0の概念を導入する課題がありました。

そこで、SmartShip platformが必要となり、それを支えるサービスとして、AWSが採用されました。

VPCは、データトラフィックをルーティングすることで、Samsung Heavy Industries Co., Ltd.と運送会社間でのネットワーク接続に活用されました。

まとめ

Amazon Virtual Private Cloud (Amazon VPC)は、強固なセキュリティと柔軟な設定のコントロールにより、ウェブアプリケーションの構築などを支えるサービスとなっています。

デジタル化や業務効率化を目的とした基盤構築などをするうえでも、AWSとAmazon VPCは選択肢の一つになりえます。

データ分析やデータサイエンス、データエンジニアリングに興味のある方もAmazon VPCの学習を検討してみてください！

データ分析に興味のある方募集中！

コグラフ株式会社データアナリティクス事業部ではPythonやSQLの研修を行った後、実務に着手します。
研修内容の充実はもちろん、経験者に相談できる環境が備わっています。
このようにコグラフの研修には、実務を想定し着実にスキルアップを目指す環境があります。
興味がある方は、下記リンクよりお問い合わせください。

X(Twitter)もやってます！

コグラフデータ事業部ではX(Twitter)でも情報を発信しています。
データ分析に興味がある、データアナリストになりたい人など、ぜひフォローお願いします！

📢Wantedly新掲載！

「データに興味がある」
「データに携わる仕事がしたい」
そこのあなた！
私たちと一緒にデータ分析しませんか？
IT業界未経験の方も大歓迎です☺️#エンジニア転職 #データ分析 #駆け出しエンジニアと繋がりたいhttps://t.co/S9o7VSjGRt

— アラリコ@コグラフ株式会社 | データ事業部 (@CographData) July 14, 2023