AWS(Amazon Web Services)がVPC(Virtual Private Cloud)をアップグレードしてインターネットアクセス可に

次の記事

Facebook、マーク・ザッカーバーグのアクションフィギュアに販売停止勧告

2009年にAmazonは、Virtual Private Cloudを立ち上げた(仮想プライベートクラウド, Amazon VPC)。これはユーザが、自分だけの隔離されたAmazon EC2のインスタンス(複数可)を作り、データセンターへのセキュアなVPN接続を介して自分の既存のネットワークへそれらをつなげられる、というものだ。これにより、エンタプライズレベルのセキュリティが約束される。今日(米国時間3/15)、Amazon Web Services(AWS)は、VPCの機能を拡張して、ユーザのVPCが直接インターネットにアクセスできるようにした(VPNをバイパスできる)。

ユーザは、自分のAmazon VPCのリソースのどれにインターネットへの直接アクセスをさせるか/させないかを指定する。仮想ネットワーキング環境に対する顧客からのコントロールも拡充され、IPアドレスのレンジの選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの構成などができるようになった。

また今日のアップグレードの一環として、VPCユーザによるカスタム化の幅も増えた。エンタプライズユーザは、インターネットにアクセスするWebサーバ群から成る一般公開型のサブネットを作ることができ、このときデータベースやアプリケーションサーバなどのバックエンドは、インターネットアクセス(やVPN接続)のない非公開のサブネットに置ける。

データはストレージ製品であるAmazon S3に置き、パーミッションによりAmazon VPC からのみデータにアクセスできたり、あるいはAmazon VPCの任意のインスタンスにAmazon Elastic IP Addressを張り付けて、インターネットから直接アクセスできるようにしてもよい。

今回のこのアップグレードにより、企業ユーザは、自分のプライベートクラウド(の一部)のアクセス性を拡充できる(そして残る一部は非公開のままとする)、という柔軟性を手に入れる。社用の非公開クラウドの一部を一般公開〜一般アクセス型にできると便利である、という企業が最近は増えているので、今回このような形でデータのセキュリティに関するユーザ指定のオプションが増えた(非公開と一般公開)ことは、有意義であると考えられる。

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))