読了所要時間: 9分36秒 | 公開日: 2025年3月5日
仮想プライベートクラウド (VPC) 仮想プライベートクラウド (VPC) とは
仮想プライベートクラウド (VPC) は、パブリッククラウドでホストされる隔離された安全なプライベート クラウドです。これにより、ユーザーは仮想ネットワーク環境を制御しながら、パブリッククラウドの論理的に隔離されたセクションでアプリケーションを実行し、データを保存できます。
- 仮想プライベートクラウドとプライベートクラウドの違いとは
- 仮想プライベートクラウドの仕組み
- 仮想プライベートクラウドの特長とは
- 仮想プライベートクラウドを使用するメリットとは
- HPEが仮想プライベートクラウドで支援できることとは
仮想プライベートクラウドとプライベートクラウドの違いとは
仮想プライベートクラウド (VPC) とプライベートクラウドには重要な相違点がいくつかあります。
- ホスティング環境: VPCはパブリッククラウドのインフラストラクチャにホストされ、より広範なパブリッククラウドエコシステムで隔離されたネットワークを提供します。対照的に、プライベートクラウドはオンプレミスまたはサードパーティ提供の専用環境にホストされ、単一組織によって排他的に使用されるため、完全な物理的な隔離が保証されます。
- スケーラビリティ: VPCはパブリッククラウドプロバイダーの豊富なリソースを活用してオンデマンドでスケーラビリティを提供するため、ユーザーは物理的なハードウェアに制約されず、必要に応じてリソースを縮小拡大できます。プライベートクラウドは専用インフラストラクチャで利用できる物理リソースによって制限されるため、容量拡張には新しいハードウェアに多額の投資が必要になります。
- 料金: VPCは従量課金制モデルで運用され、ユーザーは消費したリソースに対してのみ料金を支払うため、そのコスト効率はワークロードが変動する組織にとっては魅力的です。プライベートクラウドでは、インフラストラクチャのセットアップと継続的なオペレーションコストに多額の先行資本支出が必要となり、特に小規模のワークロードや変動するワークロードの場合は、その額が割高になり得ます。
- 管理: VPCでは、基盤となるインフラストラクチャをパブリッククラウドプロバイダーが管理し、ユーザーが隔離された環境を構成および管理するため、管理負担が軽減されます。プライベートクラウドでは各組織またはサードパーティがインフラストラクチャ全体を管理する必要があります。完全制御が提供される反面、社内にさらに多くの専門知識とリソースが求められます。
- セキュリティとコンプライアンス: 共有パブリッククラウド環境でネットワーク隔離や暗号化などの強力なセキュリティ機能がVPCから提供されますが、厳しい規制要件を満たさないことがあります。厳格な規制とコンプライアンスのニーズを持つ組織に欠かせない専用インフラストラクチャによる最高レベルのセキュリティと制御を提供できるのがプライベートクラウドです。VPCはさらに、HIPAA、GDPR、PCI-DSSなどのコンプライアンス標準を満たすように構成できます。
- リソース共有: VPCリソースは論理的には隔離されていますが、パブリッククラウドの他のテナントとは物理的に共有されるため、リソースの競合が発生する可能性があります。プライベートクラウドリソースは物理的に隔離され、単一組織専用のため、リソース共有に関する懸念がなくなります。
この違いは、組織がスケーラビリティ、コスト、管理、セキュリティ、リソース共有のニーズに基づいて最適なクラウド モデルを決定するのに有益です。
仮想プライベートクラウドの仕組み
仮想プライベートクラウド (VPC) は隔離されたネットワーク環境をパブリッククラウドに作成することで動作し、安全なアプリケーションのデプロイとデータストレージを可能にします。VPCの仕組みを詳しく説明します。
- ネットワーク隔離: VPCは、サブネット、プライベートIPアドレス範囲、VLANを使用してネットワーク隔離を確立し、ユーザーがパブリック向けサービスと内部サービスを隔離するなど、さまざまな目的に合わせてネットワークをセグメント化できるようにします。VPCは共有ハードウェアを利用します。つまり、仮想化テクノロジーを通じて複数のVPCが同じ物理サーバーに共存できるため、安全な環境でスケーラビリティ、柔軟性、コスト効率を実現します。
- DNS管理: VPCでは、DNS管理により、ユーザーは隔離されたネットワークでIPアドレスに対してドメイン名を解決できるため、内部および外部の通信が容易になります。
- カスタマイズ可能なネットワーク構成: VPCを使用すると、ネットワーク構成を広範囲にカスタマイズできます。ユーザーは、ルーティングテーブル、ゲートウェイ、ネットワーク アクセス制御リスト (ACL) を設定して、トラフィックフローを制御し、IPアドレスの範囲を定義し、オンプレミスのネットワーク構造を模倣できます。この結果、サブネットと外部ネットワーク間の効率的で安全なデータ フローが保証されます。
- セキュリティ機能: VPCが基本とするセキュリティには、IPアドレス、プロトコル、ポート番号に基づきトラフィックを制御する仮想ファイアウォールとして動作するセキュリティグループなどの機能が含まれます。ネットワークACLはサブネットレベルで追加のセキュリティレイヤーを提供します。IDおよびアクセス管理 (IAM) との統合で、ネットワークリソースにアクセスできるユーザーを制御し、全体的なセキュリティを強化してデータ保護を保証します。
- データ暗号化: VPCは各種サービスから管理される暗号化キーを利用して、保存中および転送中のデータの暗号化をサポートします。
- 接続オプション: VPCは安全で暗号化されたトンネルのためのVPN接続や、VPCとオンプレミスインフラストラクチャ間の専用高帯域幅接続のためのDirect Connectなど、さまざまな接続オプションをご用意して、信頼性の高い通信を保証します。
- 伸縮自在性と拡張性: VPCはパブリッククラウドインフラストラクチャを活用して、拡張性と伸縮自在性の高いリソースを提供します。ユーザーは必要に応じてコンピューティングインスタンス、ストレージ、その他のリソースを追加、削除できます。自動スケーリング機能が需要に基づいてリソースを自動調整し、最適なパフォーマンスとコスト効率を保証します。
- クラウドサービスとの統合: VPCはマネージドデータベース、ロードバランサー、CDNなどの他のパブリッククラウドサービスとシームレスに統合されます。これにより、ユーザーは高可用性、フォールトトレランス、パフォーマンス最適化を備えた高度なアーキテクチャーを構築できます。
- モニタリングと管理: パブリッククラウドプロバイダーはネットワーク トラフィック、パフォーマンス測定基準、セキュリティイベントをリアルタイムで追跡するなど、VPCをモニタリング、管理するためのツールを提供します。管理コンソールとAPIがネットワーク構成、リソースのデプロイ、セキュリティポリシー管理を自動化し、可視性と制御性を保証します。
- IaCツール: 各種ツールを使用すると、VPCを管理し、繰り返し可能な均一のプロビジョニングのためのInfrastructure as Codeを提供できます。
仮想プライベートクラウドの特長とは
仮想プライベート クラウド (VPC) は、機能性とセキュリティを強化するさまざまな機能を提供します。
- カスタマイズ可能なネットワーク構成: VPCは広範なカスタマイズ オプションを提供し、ユーザーはIPアドレス範囲の定義、サブネットの作成、カスタムルーティングテーブルの設定ができます。ユーザーがインターネットゲートウェイやVPCエンドポイントなどのゲートウェイを設定、ネットワークアドレス変換 (NAT) インスタンスを使用してVPCと外部ネットワーク間のトラフィックを管理できます。
- IPアドレス指定: ユーザーはVPCとサブネットにIPv4アドレスとIPv6アドレスの両方を割り当てることができます。また、パブリックIPv4およびIPv6グローバルユニキャストアドレス (GUA) をAWSに持ち込み、VPCのリソースに割り当てることで、柔軟なアドレス指定と接続を実現できます。
- セキュリティとアクセス制御: VPCはIPアドレス、プロトコル、ポート番号に基づきトラフィックを制御する仮想ファイアウォールとして動作するセキュリティグループなど、セキュリティ機能を強化します。ネットワークACLがサブネットレベルで追加のセキュリティを提供し、IDおよびアクセス管理 (IAM) との統合で堅牢なアクセス制御が保証されます。
- 拡張性と伸縮自在性: VPCはパブリッククラウドインフラストラクチャを活用して、拡張性と伸縮自在性の高いリソースを提供します。ユーザーはコンピューティングインスタンス、ストレージ、その他のリソースをオンデマンドで追加、削除できます。自動スケーリング機能がリソースを自動調整し、さまざまなワークロードを処理するため、最適なパフォーマンスとコスト効率が保証されます。
- 高可用性とフォールトトレランス: VPCは複数のアベイラビリティゾーン (AZ) にわたるリソースのデプロイを可能にすることで、高可用性とフォールトトレランスをサポートします。ロードバランサーがトラフィックをインスタンス全体に均等に分散しさせて、信頼性とパフォーマンスを向上させます。
- クラウドサービスとの統合: VPCはマネージドデータベース、コンテンツ配信ネットワーク (CDN)、ロードバランサーなどの他のパブリッククラウドサービスとシームレスに統合され、クラウドプロバイダーのエコシステムのメリットを享受できるスケーラブルなアーキテクチャーを実現します。
- ゲートウェイとエンドポイント:ゲートウェイはNATデバイスを使用せずに、VPCをインターネットやAWSサービスなどの他のネットワークに接続します。トランジットゲートウェイが複数のVPC、VPN接続、Direct Connectの各接続間のトラフィックをルーティングします。
- ピアリング接続: VPCピアリング接続により、リージョン内または複数リージョン間のVPC間のプライベート通信が可能になり、リソース間のトラフィックの効率的なルーティングが容易になります。
- トラフィックミラーリングとVPCフローログ: トラフィックミラーリングを使用すると、ユーザーはネットワークトラフィックをコピーしてディープパケットインスペクションを実行できます。また、VPCフローログはIPトラフィック情報のキャプチャ、モニタリング、トラブルシューティングに有益です。
- VPN接続: VPN接続はVPCをオンプレミスネットワークに安全にリンクさせ、クラウド環境とオンプレミス環境間の暗号化された通信を可能にします。
- モニタリングと管理: VPCに付属するモニタリングと管理のための包括的なツールを使用すると、ユーザーはネットワークトラフィックの追跡、パフォーマンス指標のモニタリング、セキュリティイベントのリアルタイム検出ができます。管理コンソールとAPIにより、リソースのデプロイと構成を自動化できます。
- コスト効率: 従量課金制モデルを使用するVPCはコスト効率が高いため、特に変動するワークロードの場合に大幅な節減につながります。オンデマンドでリソースを拡張できる機能はコスト最適化につながり、パブリッククラウドのスケールメリットを活用するとネットワーク コストが最小化されます。
- ネットワークセグメンテーション: VPCはネットワークセグメンテーションを使用してセキュリティを強化し、ネットワーク内のトラフィックフローを最適化します。つまり、ネットワークを複数のセグメントまたはサブネットに分割して、異なるタイプのトラフィックを隔離します。
仮想プライベートクラウドを使用するメリットとは
仮想プライベートクラウドを選択する理由は数多くありますが、企業は自社のリソースを評価し、リスクを上回るメリットがあるか十分に見きわめる必要があります。主なメリットは次のとおりです。
- 拡張性: 柔軟なパブリッククラウドプラットフォームを活用しながら、だれでもアクセスできる場所にリソースを置くことで生じるリスクを回避できます。
- 制御性の向上: VPCにより、接続を保護してトラフィックを検査し、VPN内のインスタンスのアクセスを制限できます。
- 生産性の合理化: VPCをデプロイすると、社内のIT部門によって生じる生産性のボトルネックを排除できます。VPCではIT部門による新規プロジェクトの承認またはスコープの変更を待つ必要がなくなります。そのため、生産サイクルで数週間レベルまたは数か月間レベルで時間を短縮できます。
- コスト削減: リソースを仮想的に作成してパブリッククラウドに送れば、アクセスやメンテナンスが簡単になり、ITインフラストラクチャへの大規模な初期投資を回避できます。この方法なら、所有コストもなく、柔軟でセキュアかつスケーラブルなインフラストラクチャを保証できます。
- 管理の簡素化: 各企業のIT部門は仮想ネットワークのセットアップ、管理、検証に費やす時間を減らし、ビジネス全体の収益力向上につながるアプリケーションやサービスの構築に注力できます。
- リソースの拡充: オンプレミスプライベートクラウドの構築に必要な時間やリソースがなくても、ハイブリッドクラウド環境内でVPCをデータセンターの延長として利用できます。
- 自動化のメリット: 自動化の各種ツールと実務により、VPC管理を大幅に簡素化できます。TerraformやCloudFormationなどのIaCツールを使用すると、各組織ではVPCリソースのプロビジョニング、構成、管理を自動化し、手動介入を減らしてエラーを最小化できます。
- コンプライアンスに関する考慮事項: VPCはさまざまなコンプライアンス要件を満たすように構成できるため、各組織では業界標準や規制に準拠できます。金融や医療など、規制の厳しい分野の企業にとってはきわめて重要です。
- コスト最適化:リソース使用率を最適化するための戦略には、インスタンスの適切なサイズ設定、リザーブドインスタンスの使用、スポット インスタンスの活用、未使用リソースのシャットダウンの自動化などがあります。以上は経費を管理し、VPCリソースを効率的に使用するのに有益です。
- ネットワークレイアウトをビジュアル化した図: ネットワークレイアウト図をビジュアル化すると、VPCを設計、管理する際に理解度と明確さが上がります。VPCのアーキテクチャーとデータフローのビジュアル化に図は有益です。
HPEが仮想プライベートクラウドで支援できることとは
主にHPE GreenLakeオファリングを通じて、HPEは仮想プライベートクラウド (VPC) をデプロイしやすいさまざまなソリューションを提供しています。HPEが支援する方法を紹介します。
HPE Private Cloud Enterpriseがフルマネージド型のクラウドエクスペリエンスを提供してインフラストラクチャを管理するため、お客様はワークロードとイノベーションに集中できます。このソリューションは従来型アプリケーションおよびクラウドネイティブ型アプリケーションで同じクラウドエクスペリエンスを提供することで、複数世代のITをモダナイズします。組み込みの自動化とセルフサービスアクセスにより、IT、デベロッパー、FinOpsの各チームのクラウドエクスペリエンスが簡素化され、ビジネスに必要なセキュリティとスケーラビリティが保証されます。
HPE GreenLake Private Cloud Business Editionが提供するVMからインフラストラクチャまでの管理を簡素化する統合インターフェイスにより、セルフサービスの自己管理型プライベートクラウドを必要な場所にオンデマンドで構築できます。このソリューションはプライベートクラウドの制御性を維持しながら、パブリッククラウドのアジリティも実現します。
HPE Private Cloud AIが、ワークロード向けに事前統合済みかつ最適化済みのターンキーAIプライベートクラウドソリューションにより、AIパイロットから本番環境へのパスを加速させます。
HPE GreenLake Flex Solutionsが、標準化された一元管理型モジュールをベースとする従量課金制のITソリューションでビジネスアジリティを向上させます。このアプローチにより、ビジネスニーズに合わせたフレキシブルかつスケーラブルなITが可能になります。
HPEの仮想化ソリューションは確立済みのデプロイコストを削減しながら、プライベートクラウドとパブリッククラウド全体で新しいワークロードを使用可能にすることに重視します。これにより、組織は仮想化戦略を最適化し、効率性を高めてコストを削減できます。
HPEオファリングを強化:
- OpsRampはVMwareハイパーバイザーの仮想マシン帯域幅使用状況に関する動的検出、ハイブリッドパフォーマンスモニタリング、リアルタイムアラート、仮想化を行います。
- Morpheusはプライベートクラウドとパブリッククラウド全体にわたって、企業のアジリティ、制御性、効率性を高めるセルフサービスエンジンをデリバリします。
- HPE VM Essentialsはお客様が既存のVMワークロードを管理できるようにして、オペレーション合理化のためのシンプルなVMベンダー エクスペリエンスを提供します。
以上のソリューションを組み合わせると、各組織はHPEの専門知識とインフラストラクチャを活用して仮想プライベートクラウドを効率的にデプロイ、管理し、スケーラビリティ、セキュリティ、オペレーションのエクセレンスを保証できます。
