Amazon、大企業向けバーチャル・プライベート・クラウド・サービス、Amazon VPCを発表
企業のITインフラをクラウド化するにあたっての障害が大きく取り除かれたかもしれない。Amazonが新サービスを公開した。
Amazonウェブ・サービスは今日(米国時間8/25)、Amazon VPCと名づけられたバーチャル・プライベート・クラウド・サービスの(限定公開ベータ・テストを開始したことを発表した。これは、簡単にいえば、企業ユーザーがAmazon EC2クラウド・コンピューティング環境の中に論理的に独立した区画を設定し、安全なVPN回線を通じて自社のネットワークに接続できるようにするサービスだ。これによってAmazonウェブ・サービスはエンタープライズ・コンピューティングのクラウド化の普及に向けて大きな一歩を踏み出したことになる。
AmazonのCTO、Werner Vogelsは長文のブログ記事でこのプロジェクトについて解説している。Vogelsは「大企業はデータセンターやネットワークなどのITインフラに長年にわたって莫大な投資をしているので、簡単にクラウドに乗り換えることができない」という事実を認める。しかし、同時に、いわゆるプライベート・クラウドは既存の企業ネットワーク内でクラウド・コンピューティングを模倣しようとするもので真のクラウドではないと指摘する。VogelsはAmazon VPCこそ、このギャップを埋めるのに適切な選択肢だと強調している。
Vogelsが列挙したAmazon VPCの機能は―
– バーチャル・プライベート・クラウ
ドを設定し、VPCに専用IPアドレス・ブロックを割り当てる。アドレスはCIDRブロックで与えられれ、企業の内部ネットワークからVPCを通じて容易にアクセスできる。企業はこのCIDRブロックを自由に管理することができ、既存の社内データセンターで実行しているルーティングとの整合性を図ることができる。
– 社内のアプリケーションやサービスを運用するのに最適な形でVPCアドレスをサブネットに分割することができる。
– Amazon VPCとの接続は、社内に置かれたIPSecベースのVPNルータからVPNを通じてVPCのインスタンスであるVPNゲートウェイを通じて行う。社内のルータにVPCアドレスブロックを設定し、VPNで接続すれば社内ネットワークと変わりない自由なトラフィックが保証される。
– AmazonウェブサービスのさまざまなリソースをVPCからも利用できる。これらのリソースは完全に独立しており、同一のVPC区画内のリソースとの間でしかコミュニケーションできない。また外部からは企業のVPNルータを通じのみアクセスできる。インターネットを始め、外部のリソースとの接続は各ユーザー企業のセキュリティー基準に即して実装される。
さらに詳しい技術情報はmAmazon developer blogを参照。
現在、Amazon VPCで利用できるのはEC2クラウド・コンピューティング・サービスのみだが、Amazonによれば、将来は同社の他のサービス(つまり、S3)も利用可能になるという。料金は例によって従量制。
[原文へ]
(翻訳:滑川海彦/namekawa01)