IBM Developer Japan Webサイトは2021年3月15日をもって終了となり、日本語コンテンツの一部は、オープンソースとして、提供予定です。 URLはこちら

IBMクラウドの仮想プライベート・クラウド

こんにちは、IBM CloudチームのRyan Sumnerです。VPCに関心をお持ちですか?本日はIBMによるVPCへの取り組みをご紹介します。

alt

VPCとは

仮想プライベート・クラウドすなわちVPCを使用すると、クラウド環境のユーザーは仮想プライベート・ネットワークを定義してそれを操作、制御、破棄、再作成できます。その定義にワークロードをデプロイすることも可能です。VPCがなぜ皆さんにとって重要なのでしょう?なぜ他のビジネスにとって重要なのでしょうか?

alt

俊敏性、セキュリティー、分離、パフォーマンス、スケーラビリティー。理由はまだまだ挙げられますが、まずはビルディング・ブロックについてご説明します。いくつかの主要項目に分かれていてVPCを理解するのに役立つでしょう。

alt

VPCを構成するコア・コンポーネント

最初のビルディング・ブロックは、VPCを構成するコア・コンポーネントです。VPCはユーザーが作成する分離された論理ネットワークですが、第一の特徴はそのロケーションです。

alt

IBM Cloudではこの場所をマルチゾーン・リージョン、すなわちMZRと呼んでいます。マルチゾーン・リージョンは最低3つのゾーンで構成されます。これらのゾーンはリージョン内で完全なフォールト・トレランスを備え、ゾーン同士の依存性はまったくありません。ユーザーは回復性の高い方法でアプリケーションをデプロイできます。

alt

VPCではVPC内のプライベート通信に使用されるIPアドレスも定義されます。これもリージョン内で行われます。ユーザーが各ゾーンに1つ以上のサブネットを作成できるようになると、これらのIPアドレスは利用頻度が高まり、細分化されます。これでIPネットワークを構築できます。

alt

ユーザーはIPネットワークを完全にコントロール下に置き、フラット・ネットワーク用のサブネットを1つ作成するか、複数のサブネットによるセグメント化を行います。これも各ゾーン内で行います。

alt

クラウド・デプロイメントを保護できるコンポーネント

次のビルディング・ブロックは、クラウド・デプロイメントを保護できるコンポーネントです。セキュリティー・グループは、VPC内外のネットワーク通信を許可または拒否するルールを作成できるネットワーク機能です。

alt

接続の確保

ここまででVPCを構築し、セキュリティーを設定しました。次は接続を確保する必要があります。IBM Cloudではパブリック・アクセスとプライベート・アクセスの両方が可能で、それぞれの接続を維持するためのさまざまなコンポーネントが用意されています。

alt

インターネットまたはパブリック・アクセスの場合は、パブリック・ゲートウェイを利用します。これは発信アクセスです。

alt

浮動IPを使用すると、VPC内にデプロイした任意のクラウド・リソースを関連付け 発信と着信のパブリック・アクセスを実行できます。

alt

プライベート接続にはVPN-as-a-Service、または従来型のDirect Link専用回線を利用できます。このようにして自社をIBM Cloudに拡張し、さらには自社のVPCを他のVPCや外部リソースに接続することもできます。

IBM Cloud VPCが提供する機能とは

VPCにワークロードをデプロイするところまで近づいてきました。しかしその前に高速化や可用性の維持に役立つネットワーク機能を見ておきましょう。

alt

IBM CloudはLoad Balancing-as-a-Serviceを提供しています。これはSSLオフロードを使用したHTTPおよびHTTPS接続や、従来のロード・バランシング機能を備えたアプリケーション・ロード・バランサーです。

alt

これでVPCを構築し、セキュリティーを設定し、イン・アウトの接続を確保したので、ワークロードをデプロイするため、アプリケーション・チームにVPCを引き渡すことができます 。

alt

現在IBM Cloud VPCは仮想マシン、カスタマイズ可能なインフラストラクチャーのデプロイ、コンテナー化されたワークロードのためのKubernetesなどに対応しています。他にもVPCには暗号化ブロック・ストレージなどのセキュリティーイメージのインポートなどの柔軟性、その他多数の利点を備えた機能があります。

alt

これらすべてのビルディング・ブロックをご覧になれば、IBM Cloud VPCがパブリック・クラウド・ジャーニーにもたらす価値や、利点をご理解いただけると思います。

alt

最後までご覧いただき、ありがとうございました。 無料のIBM Cloudアカウントに登録すれば、費用をかけずにいつでもクラウドで作業を開始できます。