米Amazon.com傘下の米Amazon Web Servicesは米国時間2009年8月25日,Amazonのデータセンターを社内システムの一部として扱える「Amazon Virtual Private Cloud(VPC)」の試験サービスを開始したと発表した。同社のIaaS(Infrastructure as a Service)「Amazon EC2」の仮想マシン群をIPsecによるVPN上で利用できる。

 Amazon VPCは,ユーザーが用意するVPNルーターと,AWSが用意する仮想ルーターをIPsecで接続するインターネットVPN構築サービス。ユーザーがプライベート・アドレスを設定し,EC2の仮想マシンに同アドレスを割り当てて使う。IPsecによる認証/暗号化機能により,インターネットVPNと同等のセキュリティ強度を維持できる。

 ユーザー側VPNルーターの要件は,IPsec,BGP,およびデッドピア検知への対応など。Cisco IOS,JUNOSといった主要ルーターOSについてはAWSで接続を保証する。ネットワークの速度はVPNルーターやインターネット接続サービスの帯域に準じる。ユーザーごとの帯域に上限は定めない。

 利用可能なプライベート・アドレスはVPC1契約当たり1万6384(CIDR表記で/18)または16(同/28)。サブネット数の上限は20。同制限を超える環境が必要な場合はAWSに申請する必要がある。マルチキャストおよびブロードキャストには対応しない。

 料金はデータ転送量に応じる。VPCへのアップロードが1Gバイト当たり0.1ドル,VPCからのダウンロードが1Gバイト当たり0.17ドルから。

 試験サービスの開始当初は,VPCが利用できるのは米国EC2の1サイト(us-east-1)のみ。仮想ハードディスクのEBS,性能監視サービスのCloudWatchは利用できるが,負荷分散機能の「Elastic Load Balancing」および「Auto Scaling」は未対応といった制限がある。またVPC内のEC2仮想マシンからWebストレージ・サービスのAmazon S3への通信はインターネット接続と同じ課金が発生する。今後はEC2以外のAWSサービス群にVPC相当の機能を追加する予定という。