VPNは、クラウドの世界でも多く利用されるようになっている。とりわけ、インターネット上のサーバーリソースを社内ネットワークから安全に利用したい場合に、VPNが重要な役目を果たす。

 クラウドのサーバーと社内ネットワークの間にVPNを構築することで、あたかも社内ネットワークにあるサーバーのように、パブリッククラウドを利用できる。サーバーの追加や削除といったプロビジョニングも、クラウドサービスの管理画面での簡単な操作で実現可能になる。VPNの活用でサーバー運用が効率化できる。

クラウドを社内のように利用

 その代表例が、米アマゾンのクラウドサービス「Amazon Web Services(AWS)」で提供されているVPNオプション「Amazon VPC」である(図4-1)。

図4-1●Amazon VPCはVPNを使ってアクセスを制限する
図4-1●Amazon VPCはVPNを使ってアクセスを制限する
Amazon Web Services(AWS)のAmazon VPC (Virtual Private Cloud)では、インターネットにつながっているクラウドへのアクセス経路をVPN経由に限定できる。
[画像のクリックで拡大表示]

 AWSの仮想サーバー利用サービス「Amazon EC2」では、仮想サーバーをインスタンスという単位で管理する。インスタンスを立ち上げるとプライベートIPアドレスが割り当てられ、インターネット向けにはそれに対応する「Elastic IPアドレス(グローバルIPアドレス)」が付与される。この2つのIPアドレスをひも付けることで、インターネットからサーバーにアクセスできるようになる。

 VPCを利用すると、インターネットとは別に、プライベートIPアドレスを割り当てたネットワーク(バックエンドネットワーク)と、そこに接続するためのVPNゲートウエイが利用できるようになる。このゲートウエイに、IPsecなどによる拠点間VPNを接続する。すると前述のように、インターネットで提供されているパブリッククラウドを、あたかも社内ネットワーク内のサーバーのように利用できる。

▼Amazon VPC
Amazon Virtual Private Cloudの略。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。