クラウドサービス ネットワーク編
クラウドサービスをより安全に利用するため、クラウドサービスの仮想サーバーと社内ネットワークの間には、VPN(Virtual Private Network)や専用線などによるセキュリティレベルの高いネットワークを利用し、社内ネットワークから安全に仮想サーバー環境にアクセスできます。
代表的なサービスには、Amazon VPCなどがあります。VPC内に任意のIPアドレス範囲を設定し、サブネット内に仮想サーバーなどのリソースを配置することができます。VPCでは、プライベートIPを割り当てたネットワークと、VPNゲートウエイを経由して、インターネットで暗号通信を行うIPSecなどよる拠点間VPNを構築することで、社内ネットワークにあるサーバーのように、セキュアな環境でクラウドサービスを利用できます。
VPN接続では、NTTコミュニケーションズなどの通信事業者が提供するVPNサービスと接続できるクラウドサービスもあります。インターネットを経由せず、通信事業者のVPNのネットワーク網から直結しているため、セキュアで安定したネットワーク環境で利用できます。
ネットワーク機能では、フィルタリングによって不要な通信をブロックし、セキュリティを強化できます。代表的な機能にセキュリティグループがあります。セキュリティグループとは、送信・受信ポリシーを設定することで、仮想サーバーへのアクセスの制御(フィルタルール)が行えるファイアウォール相当の機能です。同じセキュリティグループが適用された仮想サーバーは、同一のアクセス制御が適用されるため、グループ単位でまとめて管理できます。
AWSのAmazon Route 53に代表されるDNSサービスは、独自ドメイン名でWebやメールを利用する際などに必要となる公開用DNSサーバー(プライマリ・セカンダリ)を運用管理するサービスです。クラウドサービスを組み合わせては、ゾーン情報やレコード情報の設定でき、ロードバランサーなどのサービスと連携させることで、最適なルーティング設定による可用性の高いシステムを構築することができます。
