仮想プライベートクラウドを設定する
Amazon Virtual Private Cloud (VPC) は基本的な構成要素であり、ユーザーはこれを使うことで論理的に分離された仮想ネットワークを AWS クラウド内でプロビジョニングすることができます。独自の VPC を作成することで、IP アドレス範囲、サブネット、ルーティングテーブル、接続オプションを定義する機能を含めネットワーク環境を完全に制御できます。
AWS アカウントには、各 AWS リージョンのデフォルト VPC が含まれています。このデフォルトの VPC には、リソースをすばやく起動するための便利なオプションとなる設定が事前に構成されています。ただし、デフォルト VPC は長期的なネットワークのニーズに適合しない場合もあります。そこで、追加の VPC を作成しておくと有利です。
追加の VPC を作成しておくと、新しい AWS アカウントごとにプロビジョニングされるデフォルト VPC に依存する場合に比べてさまざまな利点があります。セルフマネージド型 VPC を使用すると、多層アプリケーションの実装、オンプレミスリソースへの接続、部門またはビジネスユニットごとのワークロードの分離など、特定の要件に厳密に合うようにネットワークトポロジを設計することができます。
さらに、複数の VPC を作成することで、異なるアプリケーションまたはビジネスユニット間のセキュリティと分離性を強化することができます。各 VPC は個別の仮想ネットワークとして機能するため、セキュリティポリシー、アクセスコントロール、ルーティング設定を各環境に合わせて個別に適用することができます。
デフォルト VPC を使用するか、カスタムの VPC を 1 つ (または複数) 作成するかどうかの判断は、最終的に、具体的なアプリケーション要件、セキュリティニーズ、長期的なスケーラビリティ目標に基づいて下します。VPC のインフラストラクチャは、時間をかけて慎重に設計すれば、堅牢で安全、かつ適応性の高いクラウドネットワーク基盤として役立ちます。