すべてのプロダクト
Search
ドキュメントセンター

:シナリオ

最終更新日:Jan 02, 2024

仮想プライベートクラウド (VPC) は、互いに分離された仮想ネットワークです。 VPCは、さまざまなシナリオの要件を満たす柔軟な構成をサポートします。

安全な方法でアプリケーションを展開する

VPCにアプリケーションをデプロイして、外部ネットワークにサービスを提供できます。 インターネット経由でのアプリケーションへのアクセスを制御するには、セキュリティグループルールを作成し、ホワイトリストを設定します。 また、アプリケーションサーバーをデータベースから分離して、アクセス制御を実装することもできます。 たとえば、インターネットにアクセスできるサブネットにwebサーバーを展開し、インターネットにアクセスできない別のサブネットにデータベースを展開できます。

Deploy applications

インターネットへのアクセスを必要とするアプリケーションの展開

インターネットへのアクセスを必要とするアプリケーションをVPCのサブネットにデプロイし、インターネットNATゲートウェイを使用してネットワークトラフィックをルーティングできます。 SNATエントリを設定して、プライベートIPアドレスを公開することなく、サブネット内のインスタンスがインターネットにアクセスできるようにすることができます。 さらに、SNATエントリで指定されたelastic IPアドレス (EIP) を変更して、インターネットからの攻撃を防ぐことができます。

Deploy applications that require access to the Internet

マルチゾーンのディザスタリカバリ。

1つ以上のvSwitchを作成して、VPCの1つ以上のサブネットを作成できます。 同じVPC内のvSwitchは互いに通信できます。 クロスゾーンディザスタリカバリを実装するには、異なるゾーンのvSwitchにリソースをデプロイします。

Multi-zone disaster recovery.

ビジネスシステムを分離する

VPC は互いに論理的に分離されています。 複数のVPCを使用して、運用環境やテスト環境などの異なる環境でビジネスシステムを分離できます。 VPCが別のVPCと通信できるようにする場合は、VPCをCloud Enterprise Network (CEN) インスタンスにアタッチします詳細については、「CENの概要」をご参照ください。

Isolate business systems

ハイブリッドクラウドを構築する

オンプレミスネットワークを拡張するには、VPCとデータセンターの間に専用接続を確立します。 これにより、データセンター内のアプリケーションをクラウドにシームレスに移行できます。 アプリケーションのアクセス方法を変更する必要はありません。

Build a hybrid cloud