Amazon.com は自社クラウドコンピューティングのポートフォリオに,3つの新機能を 正式に追加した。Direct Connect の導入と Virtual Private Cloud のアップデート,そして Identity and Access Management サービスである。ターゲットとするのは,Amazon Web Service プラットフォーム上でハイブリッドあるいはプライベートクラウドの構築を計画中の組織だ。
AWS Direct Connect は,データセンタと AWS サービスの間に専用のネットワーク接続を設定する。具体的に言うなら,3つのホスティングベンダ (Equinix,AboveNet,Level 3 Communication) のいずれかにスペースを持っていれば,それらの機器と AWS との相互接続が可能になるのだ。各ホスティングベンダは相互接続の作成時に課金するが,Amazon 自身は追加セットアップ料金の適用を行わない。接続が設定されれば,ユーザは低額で時間単位課金の "ポートチャージ" に加えて,発生したアウトバウンドデータの転送料金を Amazon に支払う。リサーチグループの Gartner が Direct Connect の利用シナリオについて,いくらかの説明を加えている。
[Direct Connect は] コロケーション内の装置と,Equinix Ashburn 内 (一般的には非インターネットアクセス) の任意の Amazon サービスの間に直接的で高速,かつプライベートな接続を提供します。 これは "ハイブリッドクラウド" ユースケースには不可欠である上,例えば PCI 準拠の Eコマースサイトと巨大な Oracle RAC データベース,black-box の暗号化デバイスなどを保持するユーザが,そのフロントエンドの Web サーバをクラウドに配置しようとするときなどは非常に有効です。Equinix 上のケージから必要な接続を購入して,いく分安価な Internet 接続にトラフィックを配置することもできます (Amazon の帯域費用は,ユーザが同サービスの利用を止める主な理由のひとつになっています)。イーサネットや MPLS VPN などのプライベートネットワークも利用可能です (トラフィックをインターネットから完全に分離したい企業ユーザには重要な要件です)。
Direct Connect はロールアウトが始まったばかりで,米国東海岸のユーザに限定して提供されている。Amazon では近日中にこれをロサンゼルス,サンノゼ,東京,シンガポールに拡張する予定である。
Amazon はさらに,これまでのベータ段階ではユーザが制限されていた Virtual Private Cloud (VPC) を 一般公開 (General Availability) すると発表した。Amazon VPC は AWS クラウド内に,VPN を通じてのみアクセス可能な,独立した空間の確保を可能にするものだ。つまり,堅牢なプライベートクラウドや複雑な仮想ネットワークを,AWS 環境内に構築することが可能になる。一般公開に伴って VPC は,各 AWS リージョン内の複数のアベイラビリティゾーンで使用できるようになった。さらにアベイラビリティゾーンにまたがる VPC を定義したり,複数の VPN 接続を単一 VPC にセットアップすることも可能である。Amazon は Direct Connect と AWS VPC への VPN 接続について,次のような差別化を行っている。
VPN 接続は短時間で設定が可能です。帯域幅の要件が比較的低く,インターネットベース接続に特有の変動性を問題としないネットワーク接続がすぐに必要な場合,VPN 接続は適切なソリューションです。一方,AWS Direct Connect はインターネットとの関連を持ちません。専用のプライベートネットワークを使用して,イントラネットと Amazon VPC を接続します。
今回変更された AWS サービスの最後は,Identity and Access Management (IAM) である。AWS のプロダクトとなって約1年になる IAM は,AWS サービスにアクセスするための ID の生成と管理を行う方法を提供するものだ。今回の発表 で IAM は Identity Federation (ID統合) をサポートするようになった。これによって IAM ユーザアカウントを問い合わせる必要なく,内部の ID リポジトリを利用して AWS サービスのユーザ認証を行うことが可能になる。Security Token Service が一時的な認証情報を発行して,アクセスしようとする AWS サービスに渡して使用することで,この統合が実現されている。本文書の時点では,ID 統合の対象となるのは Amazon Simple Storage Service (S3),Elastic Compute Cloud (EC2),Simple Queue Service (SQS),Simple Notification Service (SNS) に限られている。AWS チームでは Microsoft Active Directory ユーザ向けに,AWS サービスに統合アクセスを行う方法を示すサンプルコードを公開している。
Amazon VPC 内に プライベートクラウド を構築するにせよ,Amazon Direct Connect を使用してデータセンタを物理的に拡大するにせよ,ビジネスのすべてを公開されたインターネット上で実行するように強要されることなく,より簡単にクラウドコンピューティングのメリットを享受することができる。