Amazon VPC とは? - Amazon Virtual Private Cloud

Amazon VPC とは?

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。

Amazon VPC の概念

Amazon VPC は、Amazon EC2 のネットワーキングレイヤーです。Amazon EC2 を初めて使用する場合は、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Amazon EC2 とは」でその概要を確認してください。

VPC の主な概念は次のとおりです。

  • Virtual Private Cloud (VPC) — AWS アカウント専用の仮想ネットワーク。

  • サブネット — VPC の IP アドレスの範囲。

  • ルートテーブル — ネットワークトラフィックの経路を判断する際に使用される、ルートと呼ばれる一連のルール。

  • インターネットゲートウェイ — VPC 内のリソースとインターネット間の通信を可能にするために VPC にアタッチするゲートウェイ。

  • VPC エンドポイント — PrivateLink を使用してサポートされている AWS サービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続は必要ありません。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れません。

Amazon VPC へのアクセス

次のインターフェイスのいずれかを使用して、VPC の作成、アクセス、管理を行うことができます。

  • AWS マネジメントコンソール — VPC へのアクセスに使用するウェブインターフェイスを提供します。

  • AWS コマンドラインインターフェイス (AWS CLI) — Amazon VPC を含むさまざまな AWS のサービス用のコマンドが用意されており、Windows、Mac、および Linux でサポートされています。詳細については、「AWS Command Line Interface」を参照してください。

  • AWS SDK — 言語固有の API を提供し、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、AWS SDK を参照してください。

  • クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC の最も直接的なアクセス方法ですが、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、「Amazon EC2 API Reference」を参照してください。

Amazon VPC の料金表

Amazon VPC は追加料金なしで使用できます。使用するインスタンスおよびその他の Amazon EC2 機能に対して標準料金がかかります。Site-to-Site VPN 接続、PrivateLink、トラフィックのミラーリング、NAT ゲートウェイの使用には料金がかかります。詳細については、以下の料金表ページを参照してください。

Amazon VPC のクォータ

プロビジョニングできる Amazon VPC コンポーネントの数にはクォータがあります。これらのクォータのいくつかは、リクエストによって引き上げることができます。詳細については、「Amazon VPC のクォータ」を参照してください。

PCI DSS コンプライアンス

Amazon VPC は、マーチャントまたはサービスプロバイダーによるクレジットカードデータの処理、ストレージ、および伝送をサポートしており、Payment Card Industry (PCI) Data Security Standard (DSS) に準拠していることが確認されています。PCI DSS の詳細 (AWS PCI Compliance Package のコピーをリクエストする方法など) については、「PCI DSS レベル 1」を参照してください。