目次
はじめに
ネイバークラウドプラットフォームのVPC(Virtual Private Cloud)は、パブリッククラウド上で提供されているお客様専用のプライベートネットワークを意味します。
お客様のアカウントごとに、最大3つのVPCを作成することができ、各VPCは、最大ネットマスク 0.0.255.255 / 16
(IP 65,536個)サイズのネットワークアドレス空間を提供しています。 VPCは、他のVPCのネットワークと論理的に分離されており、既存の顧客のデータセンターネットワークと同様に実装することができます。
Subnet(Subnet)はVPCのネットワーク空間を細分化して使用することができる機能です。必要に応じてInternet Gatewayと接続して、インターネット通信をサポートします。
VPC環境で利用可能です。</ p>
利点
専用ネットワークを提供
それぞれのVPCは、論理的に完全に分離されており、他のユーザーのネットワークと相互干渉が発生する領域なしで使用することができます。
- さまざまなネットワークトポロジをサポート
VPCは用途に応じて公認Subnet(Public Subnet)またはプライベートSubnet(Private Subnet)に分けて使用します。顧客サービスの最適化されたネットワークアーキテクチャを構成することができ、サーバ(Server)とデータベース(Database)のようなネイバーのクラウドプラットフォームのリソースをSubnet空間に配置します。
- ネットワークセキュリティ
ネットワークアクセス制御のためのACG(Access Control Group)とNetwork ACL(Network Access Control List)を提供しています。
ACGとNetwork ACLの違いは以下の通りです。
| ACG | Network ACL |
| :------------:| :----------------------------:|
|サーバー単位で適用します。 | Subnet単位で適用します。 |
| Allowルールに限りサポートします。 | Allow、Deny規則の両方をサポートします。 |
| Stateful :
Responseトラフィックが自動的に許可されます。 | Stateless :
ResponseトラフィックのAllowルールが追加必要です。 |
|すべてのルールをチェックして判断します。 |優先順位に基づいてルールを反映します。 |
安全な通信をサポート
お客様のサイトとVPCの間の通信経路上のセキュリティを確保するための通信方法として、[Cloud Connect](../ cloudconnect / cloudconnect_1-1.md)とManaged IPsec VPN接続をサポートします。 接続をご希望の場合は、お問い合わせを残していただければ担当営業を介して接触いたします。
VPC間の内部通信機能
VPC Peeringを利用すれば、別のVPC間公認IP通信をせずに、内部ネットワークを介して、コスト効率の高い環境を構成することができます。
コンポーネント
| コンポーネント | アイコン|詳細説明 |
| :-----------:| :--------------------------:| -------------------------- |
| VPC | | VPCは、パブリック・クラウド(Public Cloud)上に論理的に完全に分離された顧客向けのネットワークを提供するサービスです。
最大/ 16のIPネットワーク空間を提供しています。 (IP帯域:RFC 1918)|
| Subnet
(Internet Gateway)| |割り当てられたVPCを用途に合わせてネットワーク空間を細分化して使用することができる機能です。
Subnetは / 16〜/ 28
のネットワークアドレスの割り当てが可能です。
Internet Gateway接続したSubnetは、インターネットとの接続が可能で、接続をしない場合は、インターネット接続が制限されたネットワークとして活用が可能です。 |
| NAT Gateway | |インターネット接続が制限され、ネットワーク上の外部との通信のために使用するゲートウェイ(Gateway)としてIP露出を最小限に抑える効果を得ることができます。 |
| Route Table
(ルーティングテーブル)| |ネットワークパスを設定できる機能を提供します。
Route Tableは Destination と Target で構成されています。
VPC内部通信のための Local は、基本的に設定されています。
ただし、公認Route Tableを作成する際には、インターネット通信のための規則が自動的に追加されます。 |
| ACG | |サーバーでInbound / Outbound(Inbound / Outbound)のネットワークアクセス制御をサポートしStateful基づいて動作します。
|
| Network ACL | | SubnetでInbound / Outboundのネットワークアクセス制御をサポートしStateless基づいて動作します。
|
| Virtual Private Gateway | | VGWはVPCと外部接続のネットワークデバイス間の接続接点として外部接続のために必ず作成する必要があります。 |
| VPC Peering |
| VPC間プライベート接続を保証する機能です。基本的には一方向通信を提供するため、双方向通信時SourceとDestinationが入れ替わっ2つのVPC Peeringを生成する必要があります。 |
提供するリージョン
|リージョン|ジョン| 提供機能 | | :---------------:| :----:| :---------:| | 韓国 | KR-1、KR-2 | 提供 |
使用制限
| リージョン | アカウントタイプ | VPCを作成することができ制限 | | :---------------:| :----:| :---------:| | 韓国 | 国内 | 3 |