VPC(Virtual Private Cloud)は論理的に隔離された仮想のネットワークで、NHN Cloudのリソースを運用できる機能を提供します。VPCごとに完全に独立したサブネット、ルーティングテーブルとゲートウェイを構成でき、それぞれを制御できます。
ユーザーは、VPCの構成を、コンソールを使用して簡単に定義できます。たとえば、インターネットアクセスができるようインスタンスを設定したり、閉鎖されたサブネットからデータベースやアプリケーションを駆動するよう構成したり、セキュリティーグループを使用することでそれぞれのサービスやインスタンスを保護する操作が行えます。
また、NCC(NHN Cloud Center)のデータセンターにて信頼性の高いプライベートクラウド環境を提供します。
NHN Cloud VPCはウェブコンソール上でネットワークの構築ができ、データセンター内ホスティング接続、もしくはインターネットゲートウェイによる外部接続をサポートします。
VPCは全体を網羅するプライベートIPアドレスの範囲を指定します。VPC内の各々のサブネットは、VPCのIPアドレス範囲内で自由に生成できます。
VPC内のそれぞれのサブネットへの接続方法は、サービス内容ごとに指定することができます。たとえば、特定サブネットは外部アクセスができるウェブサービス、また別のサブネットはデータベース、また別のサブネットは別のインターネットゲートウェイを接続することができるなど、分割されたネットワーク接続をサポートします。
ルーティングテーブルを利用して、各サービスに適したネットワークの構成を行えます。サービスごとにサブネットが分かれている場合や、特定のネットワークサービスの場合には、ルーティングテーブルを自由に修正して使用できます。
Floating IPを利用すれば、インターネットから直接インスタンスにアクセスすることが可能になります。
NATゲートウェイを利用して固定されたソースIPでインターネットにアクセスできます。
セキュリティグループを利用して、インスタンスへのアクセスを制御できます。
ピアリング接続を使用し、互いに異なるVPC間の接続を提供します。完全隔離が必要な場合には、複数のVPCを使用してサービスを分けることができ、指定された接続用のピアリングを提供します。
特定のインスタンスに複数のインターフェイスを適用できます。
VPCとNHN Cloud内の他のサービスは、見えない形で接続し連携します。
| 用語 | 表記 | 説明 |
|---|---|---|
| Subnet | サブネット | サブネットワーク、つまり下位のネットワークを意味し、IPネットワークのうち、より小さな単位に細分化されたIPアドレス領域です。。 https://en.wikipedia.org/wiki/Subnetwork |
| Internet Gateway | インターネットゲートウェイ | 通常ゲートウェイ(gateway)と呼ばれ、サブネットによって構成されたネットワークが外部と接続される通路を意味します。 https://en.wikipedia.org/wiki/Gateway_(telecommunications)#Internet_gateway |
| NAT Gateway | NATゲートウェイ | インターネットゲートウェイと同じように外部と接続するためのゲートウェイ。ソースIPが固定されたIPに変換されて通信します。 |
| Routing Table | ルーティングテーブル | IPアドレスの所在、転送経路を記述するテーブルのことです。宛先アドレスによって伝達させる機器を指定したり、迂回経路を指定したりすることができます。 https://en.wikipedia.org/wiki/Routing_table |
| Private Network | プライベートネットワーク | パブリックネットワークから隔離されたプライベートなIPアドレスで構成されたネットワークのことです。 https://en.wikipedia.org/wiki/Private_network |
| Peering | ピアリング | ピアリングは、互いに異なる2つのVPCを接続することです。 |
| Inter-Region Peering | リージョン間ピアリング | 別々のリージョンに位置する2つのVPCを接続することをリージョン間ピアリングといいます。これは別のリージョンに位置する2つのVPCを接続します。 |
| Interface | インターフェイス | インスタンスをネットワークに接続するための装置をネットワークインターフェイスと呼びます。 |
| Service Gateway | サービスゲートウェイ | 選択可能なサービスをインターネットを経由せずに安全に接続します。 VPCに割り当てられたIPと選択されたサービスが1:1で接続されます。 |