Amazon Virtual Private Cloud moet een veilige en naadloze verbinding vormen tussen de bestaande IT-infrastructuur van een bedrijf en de Amazon-cloud. In plaats van publiek toegankelijke EC2-images draaien bedrijven met VPC images op een geïsoleerd onderdeel van Amazons cloud en verbinden daarmee vanuit hun eigen datacenter via versleutelde IPsec VPN-verbindingen. Hierdoor zijn de EC2-installaties in hun eigen interne netwerk toegankelijk via een privé IP-adresbereik, waardoor de bedrijven er bestaande infrastructuur zoals firewalls en intrusion detection systemen op los kunnen laten. Dit maakt het ook eenvoudiger om gradueel over te schakelen van een eigen datacenter naar alles in de cloud. Gebruikers en software merken immers niets van het verplaatsen van een server naar Amazons virtuele privécloud zolang het interne IP-adres niet verandert.

Publieke bèta

Voorlopig is Amazon VPC nog een publieke bèta. Je kunt er EC2-instances in draaien, Elastic Block Store-volumes voor storage in gebruiken en CloudWatch om het verbruik te monitoren. Andere onderdelen van Amazon Web Services zoals elastische IP-adressen, Auto Scaling en Elastic Load Balancing zullen pas in de komende maanden in VPC beschikbaar komen. Net zoals bij de andere AWS-diensten betaal je alleen voor wat je gebruikt: 0,05 dollar per uur dat je de VPN-verbinding gebruikt en een prijs per GB verkeer die over de VPN-verbinding gaat.

Geen privécloud

De naam 'Virtual Private Cloud' is overigens wat misleidend, omdat het hier niet om een privécloud gaat: de EC2-instances draaien immers nog altijd op Amazons servers. Amazon CTO Werner Vogels laat zich in een blogpost over VPC kritisch uit over het concept van een privécloud, die in je eigen datacenter draait: "Een privécloud voldoet niet aan de eisen van CIO's, omdat het niet de voordelen van een cloud heeft: echte elasticiteit en capex-eliminatie." Volgens Vogels combineert de Virtual Private Cloud het beste van beide werelden. Bron: Techworld