ブログやシンプルなウェブサイトなどの基本的なウェブアプリケーションを VPC でホストすることで、Amazon VPC が提供するより高度なプライバシーおよびセキュリティレイヤーのメリットを得ることができます。セキュリティグループのルールを作成することにより、ウェブサイトをセキュリティで保護することができます。セキュリティグループのルールは、ウェブサーバーがインターネットからの HTTP および SSL リクエストに応答するのを許可すると同時に、ウェブサーバーがインターネットへの接続を禁止することができます。Amazon VPC コンソールウィザードから [VPC with a Single Public Subnet Only] を選択して、このユースケースに対応する VPC を作成することができます。

Amazon VPC を使用して多階層のウェブアプリケーションをホストでき、ウェブサーバー、アプリケーションサーバー、データベース間のアクセスとセキュリティを厳密に管理することができます。パブリックにアクセス可能なサブネット、アプリケーションサーバー、データベースにあるウェブサーバーを、パブリックにアクセスできないサブネット内で起動できます。アプリケーションサーバーやデータベースにインターネットから直接アクセスすることはできません。ただし、例えば NAT ゲートウェイ経由でインターネットにアクセスしてパッチをダウンロードすることなどは可能です。ネットワークのアクセスコントロールリストおよびセキュリティグループが提供する受信・送信パケットのフィルタリングを使用して、サーバーとサブネット間のアクセスをコントロールすることができます。この使用例に対応する VPC を作成するには、Amazon VPC コンソールウィザードで [パブリックとプライベート サブネットを持つ VPC] を選択します。

ウェブサーバーなど、一方のサブネット内のインスタンスがインターネットと通信し、アプリケーションサーバーなど、もう一方のサブネット内のインスタンスが企業ネットワーク上のデータベースと通信する VPC を作成することができます。VPC と企業ネットワーク間の IPsec VPN 接続により、クラウド内のアプリケーションサーバーとデータセンター内のデータベース間のすべての通信が保護されます。VPC 内のウェブサーバーとアプリケーションサーバーは、Amazon EC2 の伸縮性と Auto Scaling 機能を活用して、必要に応じて拡大縮小させることができます。Amazon VPC コンソールウィザードで [パブリックとプライベート サブネットおよびハードウェア VPN アクセスを持つ VPC] を選択して、この使用例に対応する VPC を作成することができます。

企業内アプリケーションをクラウドに移行し、社内ネットワークに VPC を接続することにより、より多くのウェブサーバーを起動し、より多くのコンピュート能力をネットワークに追加することができます。VPC は企業のファイアウォールの内側でホストすることが可能なため、これらのアプリケーションに対するユーザーのアクセス方法を変更することなく、シームレスに IT リソースをクラウドに移行することができます。Amazon VPC コンソールウィザードで [1つのプライベート サブネットのみ、およびハードウェア VPN アクセスを持つ VPC] を選択して、この使用例に対応する VPC を作成することができます。

Amazon Elastic Block Store（EBS）ボリュームで、データセンターのミッションクリティカルなデータを数台の Amazon EC2 インスタンスに定期的にバックアップできます。または Amazon EC2 に仮想マシンイメージをインポートできます。お客様のデータセンターでの障害発生時には、AWS で迅速に代わりのホストを起動でき、ビジネスを確実に継続することができます。障害が解決したら、重要データをデータセンターに送り返し、不要な Amazon EC2 インスタンスを終了できます。Amazon VPC を災害復旧に使用すると、わずかな費用でディザスタリカバリサイトのすべての恩恵を受けることができます。