Amazon Virtual Private Cloudでできること
こんにちは。コグラフ株式会社データアナリティクス事業部のモロズミです。この記事では、AWS(Amazon Web Services)が提供しているサービス、Amazon Virtual Private Cloud (Amazon VPC)でできることを紹介します。
Amazon Virtual Private Cloudとは
Amazon Virtual Private Cloud (Amazon VPC)とは、Amazonによる仮想ネットワークを提供するサービスです。Private Cloudは、自社専用のクラウドコンピューティング環境のことです。自社専用であることにより、企業の特徴に応じた環境を構築できたり、セキュリティ面での安全性を高められといったメリットがあります。次のような設定をすることでプライベートクラウドを管理・構築できます。
独自の IP アドレスの範囲の選択
サブネットの作成
ルートテーブルの設定
ネットワークゲートウェイの設定
IPv4またはIPv6の使用
それぞれの特徴について、用語の意味と合わせて解説します。
独自の IP アドレスの範囲の選択
IPアドレスとは、internet protcolによる通信で、通信相手を識別するために割り当てられる番号です。
Amazon VPCでは、オンプレミス環境でのIPアドレスをAWSのアカウントと関連付けて活用でき、Bring your own IP addresses(BYOIP)が使用可能です。
サブネットの作成
サブネットとは、ネットワーク部が等しいIPアドレスの範囲です。
IPアドレスは、ネットワーク部とホスト部に分かれています。
Amazon VPCでは、サブネットの作成が可能です。
サブネットを作成することで、大規模なネットワークにおける経路制御情報を縮小できます。サブネットを設定することで、特定のネットワークごとに設定を共有させられるので、ネットワークを管理しやすくなるといった利点もあります。
ルートテーブルの設定
ルートテーブルとは、サブネットまたはゲートウェイからの通信経路を制御するテーブルです。
ルートテーブルは、以下のようないろいろな種類があります。
メインルートテーブル:VPC に自動的に割り当てられるルートテーブル
カスタムルートテーブル:VPC 用に作成するルートテーブル
サブネットルートテーブル:サブネットに関連付けられたルートテーブル
ゲートウェイルートテーブル:インターネットゲートウェイまたは仮想プライベートゲートウェイに関連付けられたルートテーブル
Transit Gateway ルートテーブル:Transit Gateway に関連付けられているルートテーブル
ローカルゲートウェイルートテーブル:Outposts ローカルゲートウェイに関連付けられているルートテーブル
ルートテーブルは、サブネット外の通信の宛先を指定しており、、ルートテーブルに指定のない宛先とは通信できないとも言えます。
ネットワークゲートウェイの設定
ネットワークゲートウェイとは、AWSのネットワーク間での接続において、VPCをまたいだ接続をする際に必要なものです。
VPCとVPC外をつなげるゲートウェイには、以下のような種類があります。
インターネットゲートウェイ
NATゲートウェイ
Egress Only インターネットゲートウェイ
キャリアゲートウェイ
エンドポイント
エンドポイントサービス
VPCピアリング
トランジットゲートウェイ
VPCとVPCの外部をつなげるネットワーク図が参照される場合もあります。
Amazon Virtual Private Cloudの強み
Amazon VPCの公式ページでは、以下の三点をメリットとして挙げています。
セキュリティを強化する
時間を節約
環境の管理と制御
それぞれについて詳しく説明していきます。
セキュリティを強化する
前提として、AWSのサービス全般が強固なセキュリティのコントロール下で運用されています。
Amazon VPCは、以下の機能によって、強固なセキュリティを構築します。
セキュリティグループ:リソースレベルで特定のインバウンドおよびアウトバウンドトラフィックを許可
ネットワークアクセスコントロールリスト (ACL):サブネットレベルで特定のインバウンドおよびアウトバウンドトラフィックを許可または拒否
フローログ:ネットワークインターフェース間でのIPトラフィック情報のキャプチャ
トラフィックのミラーリング:Amazon EC2 インスタンスの Elastic Network Interface からネットワークトラフィックをコピー
適切な設定をすることで、セキュリティ面での対策が可能となります。
時間を節約
Amazon VPCを活用することで、仮想ネットワークの構築から運用、検証にかかる時間を節約できます。
AWSが公式に提供しているユーザーガイド、よくある質問集、クイックスタート、デプロイガイド、AWSクラウドサービス活用資料集など、AWSおよびAmazon VPCを新たに始めるユーザーのための資料が豊富にあり、導入へのサポートが充実しています。
環境の管理と制御
Amazon VPCは、ネットワーク設定をカスタマイズすることで環境の管理と制御を行い、セキュリティを対策し、安全なアプリケーションのアクセスを可能とします。
IP アドレスマネージャー (IPAM)やIngress ルーティング、Network Access AnalyzerやReachability Analyzerなどのさまざまな観点から設定することで、安全な環境の構築をします。
Amazon Virtual Private Cloudのユースケース
Amazon VPCの公式ページでは、以下の三点をユースケースとして挙げています。
シンプルなウェブサイトやブログの開設
多階層のウェブアプリケーションをホスト
ハイブリッド接続を構築
それぞれについて詳しく説明していきます。
シンプルなウェブサイトやブログの開設
ウェブサイトやブログのようなウェブアプリケーションを構築するうえで、セキュリティを意識する必要があります。
Amazon VPCにより、インバウンド(外から仮想サーバへ)の接続とアウトバウンド(仮想サーバから外へ)の接続の両方についてセキュリティを設定することで、安全なサービスの提供が可能となります。
多階層のウェブアプリケーションをホスト
Amazon VPCを使うことで以下の階層間のデータのやり取りを実現することができます。
ウェブサーバー階層
アプリケーションサーバー階層
データベース階層
そのため、レイヤー間での通信についての安全性を高めることができます。
ハイブリッド接続を構築
AWS VPCを活用することで、クラウドとオンプレミスのデータセンター間のハイブリッド接続を構築できます。
ハイブリッド接続の方法は、以下の二つのアプローチがあります。
1 対 1 接続:VPC ごとに VPN 接続または Direct Connect プライベート VIF を作成
エッジ統合:複数の VPC のハイブリッド IT 接続を 1 つのエンドポイントに統合
VPCの数が多いと、VPCごとの管理の負担が大きくなるので、1 対 1 接続が難しくなることがあります。そのため、状況に応じて、適切なアプローチを採用する必要があります。
Amazon Virtual Private Cloudの活用事例
VPCの公式ページでは、以下の三つの具体的な活用事例を紹介しています。
Tableau
Atlassian
Samsung Heavy Industries Co., Ltd.
それぞれについて詳しく説明していきます。
Tableau
Tableauは、データをビジュアルで表現したり、分析するためのツールです。
Tableau onlineをアメリカ東部とヨーロッパの地域へと拡大するにあたって、オンプレミスのコロケーションセンターではなく、VPCを活用することで、以下のようにあらゆる観点でのパフォーマンス向上を実現しました。
ビジュアライゼーションのロード時間が3-5倍改善
インスタンスタイプの適切なサイジングにより100万ドルの節約
未使用時のリソースのシャットダウンによる25%の計算の節約
15 %の計算の節約
データベースのクエリ速度が4倍向上
Atlassian
Atlassianは、オーストラリアのソフトウェア会社です。
Atlassianは、Gitベースでのソースコードのバージョン管理サービスである、Bitbucketを提供しています。
Atlassianは、AWSを活用することでBitbucketの応答時間を最大45%削減しています。
VPCは、Network Load Balancerが、IP(internet protocol)データに基づいて、接続をルーティングするときに、ターゲットの場所として活用されました。
Samsung Heavy Industries Co., Ltd.
Samsung Heavy Industries Co., Ltd.は、造船から本船引渡し後までの業務で、業務効率化のため、インダストリー4.0の概念を導入する課題がありました。
そこで、SmartShip platformが必要となり、それを支えるサービスとして、AWSが採用されました。
VPCは、データトラフィックをルーティングすることで、Samsung Heavy Industries Co., Ltd.と運送会社間でのネットワーク接続に活用されました。
まとめ
Amazon Virtual Private Cloud (Amazon VPC)は、強固なセキュリティと柔軟な設定のコントロールにより、ウェブアプリケーションの構築などを支えるサービスとなっています。
デジタル化や業務効率化を目的とした基盤構築などをするうえでも、AWSとAmazon VPCは選択肢の一つになりえます。
データ分析やデータサイエンス、データエンジニアリングに興味のある方もAmazon VPCの学習を検討してみてください!
データ分析に興味のある方募集中!
コグラフ株式会社データアナリティクス事業部ではPythonやSQLの研修を行った後、実務に着手します。
研修内容の充実はもちろん、経験者に相談できる環境が備わっています。
このようにコグラフの研修には、実務を想定し着実にスキルアップを目指す環境があります。
興味がある方は、下記リンクよりお問い合わせください。
X(Twitter)もやってます!
コグラフデータ事業部ではX(Twitter)でも情報を発信しています。
データ分析に興味がある、データアナリストになりたい人など、ぜひフォローお願いします!
この記事が気に入ったらサポートをしてみませんか?