Amazon Web Servicesのプライベートクラウドサービス「Amazon VPC」が東京リージョンでも利用可能に

　米Amazon Web Services（AWS）は4日（米国時間）、従来はベータ版だったプライベートクラウドサービス「Amazon Virtual Private Cloud（Amazon VPC）」を正式版とし、全リージョンで提供すると発表した。従来は一部地域のみで提供されていたが、今回の拡大により、東京、米国東海岸と西海岸、欧州、シンガポールのどのリージョン（データセンター）でも、Amazon VPC環境を構築できるようになる。

　Amazon VPCは、AWSの中に企業専用のプライベート領域を割り当てるプライベートクラウドサービス。割り当てられた仮想ネットワーク領域内のAWSのリソースを活用して、IPアドレス幅の選定、サブネットの作成、ルートテーブルやネットワークゲートウェイの構成など、各種の定義付けと管理を行える。これによって、企業はこれまで慣れ親しんできたセキュリティ対策や運用管理手法はそのままに、AWSを利用可能になるという。

　なお、Amazon VPCへの接続はVPNもしくはインターネットのいずれも使用可能だが、今回より、単一のVPCに対して複数のVPNコネクションを張れるようになった。デフォルトで、VPCあたり10コネクションを作成でき、さらなる拡張も行えるとのこと。

　また東京を含む全リージョンで、各リージョンの複数のアベイラビリティ・ゾーンを使ってAmazon VPC環境を構築できるように強化された。アベイラビリティ・ゾーンとは、リージョンの中の物理的データセンター群をまとめた単位で、電源、空調、物理セキュリティ、ネットワークが個別に分離して運営されるなど、お互いに影響を受けにくいように設計されている。今回、複数のアベイラビリティ・ゾーンを使えるようになったことで、可用性の高いアプリケーションをVPCの中で運用しやすくなっている。

　さらに新サービス「AWS Direct Connect」も発表された。これは、インターネットを経由せずに、企業のデータセンターとAWSのリージョンを専用線で直結するサービス。回線としてはGigabit Ethernet（GbE）と10GbEを選択でき、複数回線を選択しての冗長化にも対応する。専用線接続を用いることにより、ネットワーク帯域のスループットを引き上げ、AWSと企業のデータセンター間で、より一貫性のあるデータ転送が可能になるという。

　料金は、AWSから外部にデータを移動させる際に、必要なネットワークポートと転送量の分を支払うことになり、単価はGBあたり約1.6円(0.02ドル)。外部からAWSへのデータのアップロードは無料で行える。

　現在、AWS Direct Connectは米国バージニアで利用でき、企業はこのロケーションからAWS米国東海岸リージョンを使えるとしている。今後は、東京、サンフランシスコ・ベイエリア（サンノゼ）、ロサンゼルス、ロンドン、シンガポールで、数カ月以内にAWS Direct Connectロケーションが設置される予定だ。

　このほか「AWS Identity and Access Management（IAM）」に「アイデンティティ・フェデレーション」機能が追加され、企業内の既存IDから、IAMの詳細なアクセスコントロールによる制限を活用しつつ、AWS APIやリソースにアクセスできるようになった。