概要

IBM Cloud® Virtual Private Cloud を使用すると、IBM Cloud® 内にお客様独自のスペースを作成できます。仮想プライベート・クラウド (VPC) は、プライベート・クラウドのセキュリティーと IBM のパブリック・クラウドの可用性およびスケーラビリティーを兼ね備えた、セキュアで分離された仮想ネットワークです。

論理的な分離

VPC では、スケーラビリティーとセキュリティーを維持しながら、アプリケーションを他のネットワークから論理的に分離することができます。この論理的な分離を可能にするために、VPC は一定の範囲のプライベート IP アドレスを使用する複数のサブネットに分割されます。推奨された接頭部範囲のサブネットを作成するか、お客様所有のパブリック IP アドレス範囲を IBM Cloud アカウントに持ち込むことができます (BYOIP)。デフォルトでは、同じ VPC 内のすべてのリソースは、サブネットに関係なくプライベート・ネットワークを介して相互に通信できます。

ネットワーク性能の高いインスタンスを素早くプロビジョンできる

ワークロードに最適なコアと RAM 構成で Virtual Server Instances を作成することで、VPC にスケーラブルなコンピュートリソースを迅速にプロビジョニングできます。 IBM Cloud Object Storage からインポートしたサポート対象のストック・イメージやカスタム・イメージから選択できます。すべてのイメージで、cloud-init が有効になっています。 SSH 鍵を追加すると、パスワードを使用せずにインスタンスに接続できます。

最大 80 Gbps (インスタンス 1 つあたり) のネットワーク帯域幅を持つインスタンスを作成できます。各インスタンスはマルチホームにすることができます。つまり、インスタンスごとに複数のネットワーク・インターフェースを作成できます。

マルチアーキテクチャー・イメージ

x86_64 または s390x プロセッサアーキテクチャ上の異なるオペレーティングシステムで、仮想サーバーインスタンスを作成することができます。詳しくは、イメージを参照してください。

ストレージ能力

インスタンスを作成すると、自動的に 100 GB のブロック・ストレージ・ボリュームが 1 次ブート・ボリュームとして接続されます。ブートボリュームの容量は250GBまで増やすことができます。 2 次データ・ボリュームをインスタンスに追加するには、 Block Storage for VPC ボリュームまたは File Storage for VPC 共有を作成します。

Block Storage for VPC スナップショットを使用して、ブート・ボリュームまたはデータ・ボリュームのポイント・イン・タイム・コピーを作成したり、他のリージョンにスナップショットのコピーを作成したり、スナップショットからボリュームを作成したりすることができます。 IBM Cloud® Backup for VPC サービスを使用して、スナップショットの作成を自動化できます。

外部接続

インスタンスとパブリック・インターネットの通信を可能にする手法は複数あります。

サブネット内のすべてのインスタンスが発信トラフィックを送信できるようにするには、サブネットにパブリック・ゲートウェイを接続します。
サブネットがパブリック・ゲートウェイに接続されているかどうかに関係なく、特定のインスタンスとの通信を可能にするには、インスタンスをフローティングIPに関連付けます。
セキュア接続を有効にするには、仮想プライベート・ネットワーク (VPN) サービスを使用してください。

セキュリティー

インスタンス・レベルで保護するには、仮想ファイアウォールとして機能するセキュリティー・グループを使用して、1 つ以上のインスタンスのトラフィックを制限します。サブネット・レベルで保護するには、* アクセス制御リスト* (ACL) を使用して、サブネットのインバウンド・トラフィックとアウトバウンド・トラフィックを制限します。

高可用性

リージョン とは、VPC のサービス、リソース、およびアプリケーションをデプロイする地理的な場所です。各リージョンにはゾーンがあり、これは独立したインフラを持つ論理的に隔離されたゾーンである。複数のゾーンにリソースをデプロイして、耐障害性と高可用性を実現できます。

ロード・バランサーを使用してネットワーク・トラフィックを一連の仮想サーバー・インスタンス間に分散させ、パフォーマンスと可用性を向上させることができます。ロード・バランサーのセットアップによって、着信アプリケーション・トラフィックを 1 つのゾーンのインスタンス間で分散させることも、1 つのリージョンの複数のゾーン間で分散させることもできます。

相互接続

IBM には、VPC の相互接続に役立つ以下のオファリングがあります。

IBM Cloud Direct Link では、VPC とオンプレミ・ネットワークを相互接続できます。
IBM Cloud Transit Gateway は、VPC同士や他のさまざまなリソースとの相互接続を可能にします。

クラシック・アクセス

VPC から IBM Cloud クラシック・インフラストラクチャーへのアクセス (Direct Link 接続を含む) をセットアップできます。リージョンごとに 1 つの VPC がクラシック・リソースと通信できます。詳しくは、クラシック・インフラストラクチャーへのアクセスのセットアップを参照してください。

次のステップ

APIとCLIを使い始めるには、環境を設定してください。 VPC リソースの作成方法については、以下のチュートリアルを参照してください。

VPC でまだサポートされていない機能のリストについては、制限を参照してください。