VPNは、クラウドの世界でも多く利用されるようになっている。とりわけ、インターネット上のサーバーリソースを社内ネットワークから安全に利用したい場合に、VPNが重要な役目を果たす。
クラウドのサーバーと社内ネットワークの間にVPNを構築することで、あたかも社内ネットワークにあるサーバーのように、パブリッククラウドを利用できる。サーバーの追加や削除といったプロビジョニングも、クラウドサービスの管理画面での簡単な操作で実現可能になる。VPNの活用でサーバー運用が効率化できる。
クラウドを社内のように利用
その代表例が、米アマゾンのクラウドサービス「Amazon Web Services(AWS)」で提供されているVPNオプション「Amazon VPC▼」である(図4-1)。
図4-1●Amazon VPCはVPNを使ってアクセスを制限する
Amazon Web Services(AWS)のAmazon VPC (Virtual Private Cloud)では、インターネットにつながっているクラウドへのアクセス経路をVPN経由に限定できる。
[画像のクリックで拡大表示]
AWSの仮想サーバー利用サービス「Amazon EC2」では、仮想サーバーをインスタンスという単位で管理する。インスタンスを立ち上げるとプライベートIPアドレスが割り当てられ、インターネット向けにはそれに対応する「Elastic IPアドレス(グローバルIPアドレス)」が付与される。この2つのIPアドレスをひも付けることで、インターネットからサーバーにアクセスできるようになる。
VPCを利用すると、インターネットとは別に、プライベートIPアドレスを割り当てたネットワーク(バックエンドネットワーク)と、そこに接続するためのVPNゲートウエイが利用できるようになる。このゲートウエイに、IPsecなどによる拠点間VPNを接続する。すると前述のように、インターネットで提供されているパブリッククラウドを、あたかも社内ネットワーク内のサーバーのように利用できる。
▼Amazon VPC
Amazon Virtual Private Cloudの略。
Amazon Virtual Private Cloudの略。
