いよいよAmazonからVirtual Private Network(VPN)を利用したクラウドAmazon Virtual Private Cloud(VPC) が発表(8/26)された。勿論、これを利用すれば通常のVPNのように企業内のITインフラとAmazonのクラウドをセキュアーでシームレスに接続することが出来る。実際には企業内に実在するITインフラと幾つかのAmazon内の仮想マシンをSubnetとして対応させ、提供されるVPNで接続する。こうすることで既存のセキュリティーやファイヤーウォール、侵入検出のIDS(Intrusion Detection System)などがそのまま適用される。今回のVPN接続の対象はAmazon Web Service(AWS)のうちEC2のみ、他のものは暫時対応の予定だ。
このAmazon VPCの提供で、エンタープライズユースが加速されるのは確実だ。
新しいアプリケーションの投入にはある程度のものならハードウェアの手当てをせず、AWSを利用すれば簡単に出来る。これでまったく社内は勿論、社外利用も従来と同じ安全な環境が出来上がる。VPNはほぼ標準のIPsec仕様。大部分の企業IT部門ならお手の物だ。企業内設置のVPNルータからEC2のインスタンスであるVPC Gatewayに接続し、社内ルータにVPCアドレスを設定すれば出来上がり。ひとつのVPCアドレスはブロックとして扱われ、幾つかの仮想マシンからな るSubnetを仮想ルータのように見立ててマッピングが出来る。こうして出来上がったAWS上のリソースは完全に分離独立の状態となる。
この仕組みで解ることは、Amazonの狙いがエンタープライズだということ。
しかしながら、企業IT部門は長年に亘ってOn-Premiseに多大な投資をしてきた。
すぐには完全なクラウド化は難しい。そこでVPCを利用し、新規アプリケーションや業務のオーバーフロー分などから段階的にクラウドに移行させる戦略のようだ。
◆Eclipse Toolkitのリリース
今回のVPCを含め、AWSの諸機能評価が多くのデベロッパーによってなされている。結果はフィードバックサイクルに乗り、一部改善されたり、新たな機能が追加される。
今年3月のオープンソース開発環境AWS toolkit for Eclipseや4月のGoogleの検索データ処理をJavaで実装したオープンプラットフォームAmazon Elastic MapReduceなどはデベロッパーからの要求によるものだった。こうしたプロバイダーとデベロッパーの新しい関係が、これまでの大手ITベンダー主導によるコンピュータ文化との大きな違いである。
◆VPC利用料金
さ て利用料金(下表)だが、VPN接続は$0.05/時間、データ転送はInが$0.10/GB、Outは最初の10TBが$0.17、これを超える次の 40TBまでが$0.13、100TBまでが$0.11、150TBまでが$0.10と、他のサービスのデータ転送同様に低減方式となっている。
