VPCには高水準のセキュリティと柔軟な設定が備えられ、複数の接続方式に対応しています。

セキュリティ

各VPNには一意のトンネルIDがあり、トンネル ID は 1 つの VPC にのみ対応しています。 各VPCはトンネルIDにより分離されます。
  • VPCにはVSwitchとVRouterがあるため、従来のネットワークのようにサブネットをセグメントすることができます。 同一サブネット内のCloudリソースはVSwitchを通じて相互に通信します、一方、異なったサブネットの間ではVRouterを通じて相互に通信します。
  • 異なったVPCの間でのイントラネット通信は完全に分離され、外部IP(ElasticIPとNAT IP)のマッピングによってのみ相互接続が可能です。
  • ECSのIPパケットはトンネリングIDでカプセル化されているため、サーバーのデータリンク層(レイヤ2のMACアドレス)は物理ネットワークに転送されません。 それにより、異なるECSの間のレイヤ2ネットワークが分離されます。 ようするに、異なるVPCの間のレイヤ2ネットワークが分離されています。
  • VPCのECSインスタンスは、セキュリティグループをファイアウォールとして使用し、ECSインスタンスに対するトラフィックの転送を制御します。 これは第3層の分離です。

アクセス制御

セキュリティグループやホワイトリストを利用して、VPC内のクラウドリソースを通過する着信及び発信トラフィックを制御できます。

使い勝手

VPCコンソールを通じて、プライベートネットワークを簡単に作成/管理できます。 VPCを作成後、VRouterとルートテーブルがシステムにより自動的に作成されます。

スケーラブル

同一VPCで複数のサブネットを作成でき、様々なサービスをデプロイできます。 さらに、VPCをローカルデータセンターまたは他のVPCに接続して、ネットワークアーキテクチャを拡張することもできます。