米Amazon Web Services(AWS)は2011年8月4日、仮想マシン貸しサービス「Amazon EC2」のデータセンターにある顧客専用領域と、顧客の社内データセンターとをVPN(仮想プライベートネットワーク)で接続する「Amazon VPC(Virtual Private Cloud)」を、日本でも開始すると発表した。これまで米国、欧州で提供していたサービスで、シンガポールと日本でも利用可能になった。

 AWSは今回、企業ユーザー向けに、三つの発表を行っている。一つ目がAmazon VPCの提供地域の拡大と機能の追加、二つ目がAWSのクラウドと顧客のデータセンターとをインターネットを介さずに専用線で接続する「Direct Connect」、三つ目がAmazon EC2などのサービスのアクセスコントロール機能と顧客のIDシステム(Active Directoryなど)とを連携する「Identity Federation」である。

 Amazon VPCは、EC2のデータセンターの中に、他のユーザーからネットワーク的に隔離した顧客の専用領域を作り、その専用領域と顧客のデータセンターとを、VPNで接続するものだ。これまで、Amazon VPCが利用できるのは、EC2の単一のアベイラビリティゾーン(AZ)だけだった。AZとはEC2におけるデータセンターの単位で、AZごとにデータセンターの場所や電源供給の系統、ネットワークの系統が異なる。異なるAZでサーバーを運用することで、運用するシステムの耐障害性を高められる。今回から、複数のAZで同時にAmazon VPCが利用可能になった。

 Direct Connectは、Amazon VPCを使う際に、顧客のデータセンターとの接続に専用線を使用するサービスだ。インターネットVPNは使用しないため、安全性を高められる。米Equinixとなど提携しており、米国東海岸の顧客は、Equinixなどが提供する専用線を使って、EC2のデータセンターに接続する。Direct Connectは今後、日本市場でも開始する予定だ。

 Identity Federationは、EC2などのサービスの認証に、顧客の既存IDシステムを使用するというもの。これまでユーザー企業は、EC2を利用する社員ごとに、AWSのアカウントを作成する必要があった。IDシステムとしては、Active DirectoryなどLDAP対応のものが利用できる。

■変更履歴
Amazon EC2のAZ(Availability Zone)に関して、データセンターの場所が異なるという説明を追記しました。 [2011/08/09 17:30]