VPC は、完全に分離されたネットワーク環境であり、異なる状況で使用することができます。

アプリケーションをホストする

VPCで外部サービスを提供するアプリケーションをホストし、セキュリティグループのルール及びホワイトリストを作成することでインターネットアクセスを制御することができます。 アプリケーションサーバーをデータベースから分離することでアクセスを制御することもできます。 たとえば、インターネットに通信可能なサブネットにWebサーバーをデプロイし、インターネットに通信できないサブネットにアプリケーションのデータベースをデプロイします。



インターネットアクセスを要求するアプリケーションをホストする

VPC内のサブネットにインターネットアクセスを要求するアプリケーションをホストし、NATを通してトラフィックを送信することができます。 SNATルールを構築することで、サブネット内のインスタンスはプライベートIPアドレスを公開せずにインターネットにアクセスでき、外部IP攻撃を回避するためにプライベートIPアドレスをパブリックIPアドレスにいつでも変更できます。



クロスゾーンの耐災害性

VSwitcheを作成することで、一つのVPC内で複数のサブネットを作成することができます。 VPC内の各VSwitchは、イントラネットを通して互いに通信することができます。 各ゾーンのVSwitchにリソースをデプロイし、クロスゾーンの耐災害性を実現します。



ビジネスシステムの分離

異なるVPCは論理的に分離されています プロダクション環境をテスト環境から分離するなど、複数のビジネスシステムを分離しなければならない場合、複数のVPCを作成することができます。 VPC同士に通信する必要がある場合、それらの間にピア接続を作成することができます。



ハイブリッドクラウドを構築します

専用接続を作成して、VPCをローカルデータセンターに接続しローカルネットワークを拡張することができます。 専用接続を使用して、アプリケーションへのアクセス方法を変更することなく、ローカルアプリケーションをクラウドにシームレスに移行することができます。