概要
DigitalOceanのプライベートネットワークについて調べて見たので、そのことについて書きます。
注意
この記事は2018年の4月に書きました。
そのため、情報が古くなっていることがあるかもしれませんので、ご注意ください。
DigitalOceanとは
DigitalOceanについて少し説明しておきます。
DigitalOceanは、主にVPSなどのサーバ事業をしている会社です。
個人でも使えるような手頃な価格でVPSを使い始めることができます。
最近は、VPS以外にもオブジェクトストレージの提供などもしています。
プライベートネットワーク
VPSで複数のサーバを実行していると、外部からはアクセスできないプライベートネットワークにVPSを配置して、色々としたいと思うことがあると思います。
実際に一部のVPSサービスでは、プライベートネットワークの機能が提供されています。
ただ、DigitalOceanの場合、プライベートネットワークと聞くと、設定したVPSのみしか接続していないネットワークを想像すると思いますが、DigitalOceanでは違います。
DigitalOceanでプライベートネットワークを使う際に注意が必要です。
実はDigitalOceanのプライベートネットワークでは、同じデータセンター内にある、プライベートネットワークを有効にしているVPSの全てがひとつのプライベートネットワークに接続されています。
そのため、セキュリティの向上のためにプライベートネットワークを構築したいという場合にはこの方法を選択するのは危険です。
使用する場合
では、どのような時にプライベートネットワークを使うべきかというと、プライベートネットワーク間での転送量は課金されないので、VPS間でたくさんの通信をするという場合に使います。
DigitalOceanのVPSでは、VPSのリソースの他に転送量でも課金されます。転送量の課金は、VPSの種類毎に定められた転送量を越えると課金が始まるので、それほど気にする必要がありませんが、たくさんの通信をしている場合は注意が必要です。
そのため、同じデータセンタ内にあるVPSで通信しているのであれば、プライベートネットワークを使って転送量の課金を防ぐことが可能です。
さいごに
DigitalOceanのプライベートネットワークは、他のVPSサービスのプライベートネットワークとは仕様が異なるため理解するのに少し苦労しました。
この仕様を知っておかないとセキュリティの低下を招く可能性があるので、覚えておきましょう。