Virtual Private Cloud

Anypoint Virtual Private Cloud (VPC) を使用して、分離された仮想プライベートネットワークセグメントをクラウドに作成し、CloudHub ワーカーをホストすることができます。

Anypoint VPC に接続することにより企業ネットワークが拡張され、CloudHub ワーカーから企業ファイアウォールの内側にあるリソースにアクセスできます。 セキュアな VPN トンネルまたはトランジットゲートウェイアタッチメント経由でオンプレミスのデータセンターを接続したり、VPC ピアリングまたは AWS Direct Connect 経由でプライベート AWS VPC Anypoint VPC に接続したりできます。

基本の Anypoint VPC サブスクリプションには 2 つの Anypoint VPC が含まれており、各 Anypoint VPC を複数の環境に関連付けることができます。たとえば、分離されたネットワークの 1 つを本番環境に、もう 1 つを QA やステージングなどの非本番環境に使用できます。ライセンス要件は、特定のデプロイメントシナリオによって異なります。

Anypoint VPC では、さまざまな Amazon リージョンがサポートされています。セットアップ時に必要な Amazon リージョンを指定する必要があります。1 つの Amazon リージョンで複数の Anypoint VPC をセットアップすることもできます。

各 Anypoint VPC で、ワーカーに適用するファイアウォールルールを設定できます。カスタムポートを公開またはブロックしたり、CloudHub の共有ロードバランサーからのアプリケーションに対する要求をブロックすることもできます。

専用のロードバランサーを使用する場合は、1 つまたは複数の専用ロードバランサーを設定して、独自の SSL 証明書を使用して要求を検証したり、コールする入力 URL をさまざまな CloudHub アプリケーションにマップしたりできます。

ファイアウォールルールと専用ロードバランサーの設定を組み合わせることで、外部サービスがどのようにアプリケーションに到達するかを微調整できます。