図面 (/)

技術 仮想ネットワークインタフェースオブジェクト

出願人 アマゾン・テクノロジーズ・インコーポレーテッド
発明者 シュルツ,エリック・ダブリュトンプソン,アーロン・シイガンガリー,アリジットイェール,パドミニ・シイホルガース,トビアス・エルレフェルホツ,クリストファー・ジェイサール,イアン・アール
出願日 2018年10月17日 (1年1ヶ月経過) 出願番号 2018-195769
公開日 2019年3月14日 (8ヶ月経過) 公開番号 2019-041395
状態 未査定
技術分野 広域データ交換
主要キーワード 段階遷移 公共部門 構成操作 計算サーバー 区域識別子 アタッチャ CPUサイクル 設置施設
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2019年3月14日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (15)

課題

解決手段

ステムにおいて、レコード作成要求応答して、コーディネータは、IPアドレスサブネット情報およびセキュリティ特性を含むインタフェースレコードを作成する。コーディネータは、レコードを資源インスタンスアタッチするための要求に応答して、IPアドレスを対象としてトラフィックが資源インスタンスに流れることを可能にする。後続デタッチ要求に応答して、そのIPアドレスへのトラフィックが資源インスタンスで無効にされる。同じインタフェースレコードが、別のアタッチ要求に応答して、別の資源インスタンスにアタッチされ、そのIPアドレスを対象としたトラフィックが、第2の資源インスタンスに流れる。

概要

背景

コモディティハードウェアに対する仮想化技術出現は、多様なニーズをもつ多数の顧
客に対する大規模コンピューティング資源の管理に関して利益をもたらし、様々なコン
ピューティング資源が複数の顧客によって効率的かつ安全に共有されるのを可能にする。
例えば、仮想化技術は、単一の物理コンピューティングマシンが、各ユーザーに、その単
一の物理コンピューティングマシンによってホストされる1つまたは複数の仮想マシン
提供することにより、複数のユーザー間で共有されるのを可能にし得、各かかる仮想マシ
ンは、ユーザーに彼らが所与のハードウェアコンピューティング資源の唯一運営者およ
び管理者であるという錯覚を与え、同時に、様々な仮想マシン間アプリケーションの分
離およびセキュリティも提供する、別個論理コンピューティングシステムとして動作す
ソフトウェアシミュレーションである。その上、いくつかの仮想化技術は、複数の別個
の物理コンピューティングシステムにわたる複数の仮想プロセッサをもつ単一の仮想マシ
ンなどの、2つ以上の物理資源にわたる仮想資源を提供することが可能である。別の例と
して、仮想化技術は、データ記憶ハードウェアが、各ユーザーに、複数のデータ記憶装置
にわたって分散され得る仮想化データストアを提供することにより、複数のユーザー間で
共有されるのを可能にし得、各かかる仮想データストアは、ユーザーに彼らがデータ記憶
資源の唯一の運営者および管理者であるという錯覚を与える、別個の論理データストアと
して機能する。

異なるタイプの仮想化コンピューティングストレージ、および/または他のサービス
を提供するデータセンターの運営者は、通常、様々なタイプのネットワークインタフェ
スカード(NIC)などのコモディティネットワークハードウェアを使用して、顧客の要
求を受信し、かかる要求に対する応答を送信するために、標準的なネットワーキングプロ
トコルに依存する。仮想化技術における最近の進歩にもかかわらず、仮想サーバーの多数
のネットワーキング関連の特性は依然として、通常、個々の物理ネットワークインタフェ
ースカードのレベルで管理される。仮想化サービスの顧客によって要求される異なるタイ
プの動的ネットワーキング構成変更複雑性が増大するにつれて、物理NICレベルでの
ネットワーク管理がますます厄介になり得る。

概要

仮想ネットワークインタフェースオブジェクトを管理するためのネットワークインタフェース仮想化コーディネータの方法および機器を提供する。システムにおいて、レコード作成要求に応答して、コーディネータは、IPアドレスサブネット情報およびセキュリティ特性を含むインタフェースレコードを作成する。コーディネータは、レコードを資源インスタンスアタッチするための要求に応答して、IPアドレスを対象としてトラフィックが資源インスタンスに流れることを可能にする。後続デタッチ要求に応答して、そのIPアドレスへのトラフィックが資源インスタンスで無効にされる。同じインタフェースレコードが、別のアタッチ要求に応答して、別の資源インスタンスにアタッチされ、そのIPアドレスを対象としたトラフィックが、第2の資源インスタンスに流れる。

目的

例えば、単一の組織によ
って、また単一の組織の代わりに運用されている民間データセンター、およびコンピュ
ティング資源を顧客に提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

仮想化コーディネータおよび複数のサービスプラットフォームを備えたシステムであって、前記仮想化コーディネータは:第1のインターフェースレコードを生成するよう構成され、前記第1のインターフェースレコードは、(a)第1のサブネットの第1のサブネット識別子、および(b)前記第1のサブネット内の第1のインターネットプロトコル(IP)アドレスを備え、1つ以上のプログラムの要求に応答して、少なくとも一部分の特定のサービスプラットフォームに常駐している特定の資源インスタンスで前記第1のIPアドレスを対象としたトラフィックを受信することを可能にする1つ以上の構成操作を開始するよう構成され、前記1つ以上の構成操作は、少なくとも一部分の特定のサービスプラットフォームに常駐している前記特定の資源インスタンスのアクティブ化の完成より先に開始される、システム。

請求項2

前記特定の資源インスタンスのアクティブ化より先に、前記複数のサービスプラットフォームは、前記特定の資源インスタンスのアクティブ化をサポートするよう構成され、前記仮想化コーディネータは、前記特定の資源インスタンスが少なくとも部分的にアクティブ化に常駐するする複数のサービスプラットフォームからの、特定のサービスプラットフォームの選択より先に前記1つ以上の構成操作を開始するよう構成される、請求項1に記載のシステム。

請求項3

前記仮想化コーディネータは:前記特定の資源インスタンスから前記第1のインターフェースレコードをデタッチするよう構成され、前記特定の資源インスタンスは、デタッチしたインターフェースレコードの前記第1のIPアドレスを対象としたトラフィックを受信するのを防ぎ、前記第1のIPアドレスを対象としたネットワークトラフィックを異なる資源インスタンスで受信することを可能にする1つ以上の別の構成操作を開始するよう構成される、請求項1に記載のシステム。

請求項4

前記特定の資源インスタンスは、仮想コンピュータサーバー又はゲートウェイアプリケーションを備える、請求項1に記載のシステム。

請求項5

前記仮想化コーディネータは:第2のインターフェースレコードを生成するよう更に構成され、前記第2のインターフェースレコードは、(a)第2のサブネットの第2のサブネット識別子、および(b)前記第2のサブネット内の第2のインターネットプロトコル(IP)アドレスを備える、請求項1に記載のシステム。

請求項6

前記第1のサブネット及び第2のサブネットは、プロバイダネットワークの一部であり、前記第1のインターフェースレコードは、前記プロバイダネットワークで流れるアプリケーションフロントエンドサーバーに関連付けられた第1のセキュリティ設定を備え、前記第1のセキュリティ設定は、外部ネットワークからのトラフィックが前記第1のIPアドレスに送信されることを可能にし、前記第2のインターフェースレコードは、前記アプリケーションのバックエンドサーバーに関連付けられた第2のセキュリティ設定を備え、前記第2のセキュリティ設定は、前記外部ネットワークから前記バックエンドサーバーを分離する、請求項5に記載のシステム。

請求項7

前記第1のサブネットは、第1の共通インターネットドメインルーティングCIDR)アドレスプレフィックスをもつネットワークの第1の論理パーティションの部分であり、かつ、前記第2のサブネットは、第2のCIDRアドレスプレフィックスをもつ前記ネットワークの第2の論理パーティションの部分である、請求項5に記載のシステム。

請求項8

前記第1の論理パーティションは、前記ネットワークの第1の顧客のために確立され、前記第2の論理パーティションは、前記ネットワークの第2の顧客のために確立された、請求項7に記載のシステム。

請求項9

方法であって、仮想化コーディネータで第1のインターフェースレコードを生成し、前記第1のインターフェースレコードは、(a)第1のサブネットの第1のサブネット識別子、および(b)前記第1のサブネット内の第1のネットワークアドレスを備え、前記仮想化コーディネータによって、1つ以上のプログラムの要求に応答して、特定の資源インスタンスが前記第1のネットワークアドレスを対象としたトラフィックを受信することを可能にする1つ以上の構成操作を開始すること、を含み、前記1つ以上の構成操作の開始は、前記特定の資源インスタンスのアクティブ化の完成より先に実行される、方法。

請求項10

前記仮想化コーディネータで第2のインターフェースレコードを生成し、前記第2のインターフェースレコードは、(a)第2のサブネットの第2のサブネット識別子、および(b)前記第2のサブネット内の第2のネットワークアドレスを備える、請求項9に記載の方法。

請求項11

特定の資源インスタンスで、ネットワークパケット送信元IPアドレスから受信し、前記送信元IPアドレスは、前記特定の資源インスタンスから前記第1のサブネットを介して到達可能であり、かつ、前記ネットワークパケットは、前記特定の資源インスタンスから前記第2のサブネットを介して到達可能な宛先IPアドレスを有し、前記ネットワークパケットを、前記特定の資源インスタンスから前記第2のサブネットを介して前記宛先IPアドレスにルーティングすること、を更に備える請求項10に記載の方法。

請求項12

前記第1のインターフェースレコードは、アプリケーションデータトラフィックに関連する第1のセキュリティ設定を備え、および前記第2のインターフェースレコードは、ネットワーク管理トラフィックと関連する異なるセキュリティ設定を備える、請求項10に記載の方法。

請求項13

前記第1のサブネットが、第1の共通インターネットドメインルーティング(CIDR)アドレスプレフィックスをもつネットワークの第1の論理パーティションの部分であり、かつ、前記第2のサブネットが、第2のCIDRアドレスプレフィックスをもつ前記ネットワークの第2の論理パーティションの部分である、請求項10に記載の方法。

請求項14

プログラムの要求に応答する前記仮想化コーディネータによって前記第1のインターフェースレコードに、第2のネットワークアドレスを加え、そして、前記仮想化コーディネータによって、前記特定の資源インスタンスで処理される、前記第2のネットワークアドレスを対象としたネットワークトラフィック、または前記第2のネットワークアドレスからのネットワークトラフィックを可能にする1つ以上の追加の構成操作を開始すること、を更に含む、請求項9に記載の方法。

請求項15

前記仮想化コーディネータによって、前記特定の資源インスタンスから前記第1のインターフェースレコードをデタッチし、前記特定の資源インスタンスは、前記デタッチしたインターフェースレコードの前記第1のネットワークアドレスを対象としたネットワークトラフィックの受信を防ぐこと、および前記仮想化コーディネータによって、異なる資源インスタンスで受信する前記第1のネットワークアドレスを対象とするネットワークトラフィックを可能にする1つ以上の他の構成操作を開始すること、を更に含む、請求項9に記載の方法。

技術分野

0001

多数の企業および他の組織は、(ローカルネットワークの一部として)同一場所に配置
されているか、または代わりに、複数の別々の地理的位置に(例えば、1つもしくは複数
プライベートまたは公衆中間ネットワークを経由して)配置されているコンピュティ
ングシステムを用いてなど、彼らの業務をサポートするために多数のコンピューティング
システムを相互接続するコンピュータネットワーク運用する。例えば、単一の組織によ
って、また単一の組織の代わりに運用されている民間データセンター、およびコンピュー
ティング資源を顧客に提供するためにビジネスとして実体によって運用されている公共デ
ータセンターなどの、かなりの数の相互接続されたコンピューティングシステムを収容す
るデータセンターが当たり前になってきた。いくつかの公共データセンターの運営者は、
様々な顧客によって所有されているハードウェアに対して、ネットワークアクセス電力
、および安全な設置施設を提供し、他方、他の公共データセンターの運営者は、彼らの顧
客による利用に対して可能にされたハードウェア資源も含む、「完全なサービス施設
提供する。しかし、通常のデータセンターの規模および範囲が増大するにつれて、物理
コンピューティング資源プロビジョニング運営、および管理するタスクがしだいに複
雑になってきた。

背景技術

0002

コモディティハードウェアに対する仮想化技術出現は、多様なニーズをもつ多数の顧
客に対する大規模なコンピューティング資源の管理に関して利益をもたらし、様々なコン
ピューティング資源が複数の顧客によって効率的かつ安全に共有されるのを可能にする。
例えば、仮想化技術は、単一の物理コンピューティングマシンが、各ユーザーに、その単
一の物理コンピューティングマシンによってホストされる1つまたは複数の仮想マシン
提供することにより、複数のユーザー間で共有されるのを可能にし得、各かかる仮想マシ
ンは、ユーザーに彼らが所与のハードウェアコンピューティング資源の唯一の運営者およ
び管理者であるという錯覚を与え、同時に、様々な仮想マシン間アプリケーションの分
離およびセキュリティも提供する、別個論理コンピューティングシステムとして動作す
ソフトウェアシミュレーションである。その上、いくつかの仮想化技術は、複数の別個
の物理コンピューティングシステムにわたる複数の仮想プロセッサをもつ単一の仮想マシ
ンなどの、2つ以上の物理資源にわたる仮想資源を提供することが可能である。別の例と
して、仮想化技術は、データ記憶ハードウェアが、各ユーザーに、複数のデータ記憶装置
にわたって分散され得る仮想化データストアを提供することにより、複数のユーザー間で
共有されるのを可能にし得、各かかる仮想データストアは、ユーザーに彼らがデータ記憶
資源の唯一の運営者および管理者であるという錯覚を与える、別個の論理データストアと
して機能する。

0003

異なるタイプの仮想化コンピューティング、ストレージ、および/または他のサービス
を提供するデータセンターの運営者は、通常、様々なタイプのネットワークインタフェ
スカード(NIC)などのコモディティネットワークハードウェアを使用して、顧客の要
求を受信し、かかる要求に対する応答を送信するために、標準的なネットワーキングプロ
トコルに依存する。仮想化技術における最近の進歩にもかかわらず、仮想サーバーの多数
のネットワーキング関連の特性は依然として、通常、個々の物理ネットワークインタフェ
ースカードのレベルで管理される。仮想化サービスの顧客によって要求される異なるタイ
プの動的ネットワーキング構成変更複雑性が増大するにつれて、物理NICレベルでの
ネットワーク管理がますます厄介になり得る。

図面の簡単な説明

0004

少なくともいくつかの実施形態に従った、システム環境例を示す。
少なくともいくつかの実施形態に従った、インタフェースレコードの構成要素例を示す。
いくつかの実施形態に従って、インタフェースレコードが資源インスタンスアタッチされる操作を示す。
いくつかの実施形態に従って、インタフェースレコードが資源インスタンスからデタッチされる操作を示す。
いくつかの実施形態に従って、インタフェースレコードが、そのレコードが以前にアタッチされていたのとは異なる資源インスタンスにアタッチされる操作を示す。
いくつかの実施形態に従って、第2のインタフェースレコードが資源インスタンスにアタッチされる操作を示す。
いくつかの実施形態に従って、アタッチされたインタフェースレコードをもつ資源インスタンスが、1つのサービスプラットフォームから別のサービスプラットフォームに移動される操作を示す。
いくつかの実施形態に従って、インタフェースレコードを資源インスタンスにアタッチすることにより達成可能ないくつかのネットワーク構成例の図を提供する。
少なくともいくつかの実施形態に従い、ネットワークインタフェース仮想化コーディネータによって提供され得る、例示的なウェブベースインタフェースの一部の図である。
少なくともいくつかの実施形態に従って、インタフェースレコードサービスを提供するための方法の流れ図である。
いくつかの実施形態で使用され得るコンピュータシステム例を示すブロック図である。

実施例

0005

実施形態は、本明細書では、いくつかの実施形態および例示的な図に対する例として説
明されるが、当業者は、実施形態は説明される実施形態または図に限定されないことを理
解するであろう。本明細書に対する図および詳細な説明は、実施形態を、開示される特定
の形に制限することを意図しておらず、意図は、添付の請求項によって定義されるとおり
に精神および範囲に含まれる、全ての修正、均等物および代替手段を包含することである
、ことが理解されるべきである。本明細書で使用される見出しは、編成目的のみのためで
あり、記述または請求項の範囲を制限するために使用されることを意味しない。本願を通
して、「し得る(may)」という用語は、義務的な意味(すなわち、〜しなければなら
ないことを意味する)ではなく、許可的な意味(すなわち、〜する可能性を有することを
意味する)で使用される。同様に、「含む(include)」,「含む(includ
ing)」、および「含む(includes)」は、制限ではなく、包含を意味する。

0006

仮想ネットワークインタフェースオブジェクトを管理するための方法および装置の様々
な実施形態が説明される。企業または公共部門組織などの実体によって、インターネット
を経由してアクセス可能な(様々なタイプのクラウドベースのコンピューティングまたは
ストレージなどの)1つまたは複数のサービスを、分散された組のクライアントに提供す
るために設定されたネットワークは、本文書では、プロバイダネットワークと呼ばれ得る
。かかるプロバイダネットワークは、プロバイダによって提供されるサービスを実装およ
び分散するために必要な、物理および仮想コンピュータサーバー、記憶装置ネットワ
キング装置および同類のものの集合などの、様々な資源プールを収容する多数のデータセ
ンターを含み得る。

0007

例えば、異なる組の資源が、厄介なセキュリティ設定変更、再構成および/またはネッ
トワクインフェースカードの物理的な移動を用いる必要なく、アクセスされ得る柔軟
性を大幅に強化するためなど、いくつかの異なる理由で、いくつかの実施形態では、プロ
バイダネットワークの運営者は、ネットワークインタフェースのために1組の仮想サービ
スを設定し得る。かかるサービスは、プロバイダネットワークの様々な資源にアクセスす
る必要のあるネットワーキング動作を管理するための1組のインタフェースレコードの維
持、およびそれに関する様々な操作の実装に対して責任があるネットワークインタフェー
ス仮想化コーディネータ(本文書では、略語の「NIVC」を使用しても参照され得る)
によって可能にされ得る。いくつかの実施形態では、NIVCの機能の異なる部分が、プ
ロバイダネットワークの様々なハードウェアプラットフォーム上で実行するハイパーバイ
ザーまたはオペレーティングシステムソフトウェアモジュールエッジ装置上のルータ
ーソフトウェア、および同類のものなどの、いくつかの異なる協働するソフトウェア構成
要素および/または装置内に組み込まれ得る。

0008

一実施態様では、プロバイダネットワークは、顧客に、仮想化計算資源および/または
ストレージ資源の多数のインスタンスを提供し得、その各々は、顧客がそれとやりとり
ることを可能にするために、ネットワークアドレス指定能力を必要とし得る。かかる実施
態様におけるNIVCは、顧客が、修正可能で移転可能なインタフェースレコードが作成
されることを要求することを可能にし得、それは、顧客が設定し、次いで、時間とともに
様々な資源インスタンスと必要に応じて関連付けおよび関連付けの解除を行うことを欲す
る、ネットワーキング構成情報(例えば、セキュリティポリシーアドレス指定およびル
ーティング情報など)の様々なタイプの要素を含む。インタフェースレコードは、いくつ
かの実施形態では、1つまたは複数のインターネットプロトコル(IP)アドレスおよび
IPアドレスまたは複数のアドレスが属するサブネットに対するサブネット識別子を含
み得る。さらに、様々なセキュリティ関連の設定が、インタフェースレコード内に含まれ
得、例えば、どの実体またはユーザーが、以下でさらに詳述する「アタッチ」および「デ
タッチ」操作を実行することが許可されるかを識別する。NIVCは、要求されたインタ
フェースレコードを作成し得、いくつかの実施形態では、それを、永続リポジトリまた
はインタフェースレコードのデータベース内に格納し得る。

0009

顧客は、いくつかの実施形態では、NIVCが、インタフェースレコードを、仮想化計
サーバーまたはストレージサーバーなどの資源インスタンスに「アタッチする」ことを
要求し得、それにより、資源インスタンスがインタフェースレコードのIPアドレスを対
象とした入トラフィックを受信することを可能にして、資源インスタンスからのアウト
ウンドトラフィックが、それがそのIPアドレスで生じたことを示すのを可能にする。ネ
ットワークトラフィックは、仮想化資源インスタンスが現在その上でインスタンス化され
得る物理プラットフォームでたまたまインストールされている1つまたは複数の物理ネッ
トワークインタフェースカード(NIC)にわたって流れ得るが、インタフェースレコ
ドの特性は、任意の特定のNICまたは複数のNICとは無関係であり、任意の特定の資
源インスタンスとも無関係であると見なされ得る。所与の時点において、例えば、インタ
フェースレコードは、資源インスタンスと関連付けられている(すなわち、それに「アタ
ッチされている」)こともあれば、関連付けられていないこともある。それがどの資源イ
スタンスとも関連付けられていない間、インタフェースレコードは、インタフェースレ
コードのNIVCのリポジトリ内に、非アクティブまたは休止モードで存在し得、その特
性を保持する。

0010

インタフェースレコードを、現在それがアタッチされている資源インスタンスから「デ
タッチする」ための要求に応答して、NIVCは、いくつかの実施形態では、インタフェ
スレコードのIPアドレスまたは複数のアドレスを対象としたトラフィックがその資源
インスタンスにもう届かないことを確実にし得る。顧客は、NIVCが、インタフェース
レコードを、それが以前にアタッチされていたインスタンスとは異なる資源インスタンス
(異なる仮想化計算サーバー)に今アタッチすることも要求し得る。この新しいアタッチ
操作は、次いで、物理NICのどの組でも適切なものを使用して、インタフェースレコー
ド内に含まれるIPアドレスを対象としたIPトラフィック新しくアタッチされた資源
インスタンスに届くという結果となり得、従って、顧客が、物理NICに直接対処するこ
となく、資源インスタンスにわたって、ネットワーク構成設定および関連付けられたセキ
ュリティ設定を容易に転送することを可能にする。所与のインタフェースレコードに関連
付けられたIPアドレスの修正、セキュリティ設定の修正、課金関連操作および同類のも
のなどの様々な他の操作が、様々な実施形態において、仮想ネットワークインタフェース
コーディネータによってサポートされ得る。

0011

システム環境例
図1は、少なくともいくつかの実施形態に従った、システム環境例を示す。システム1
00は、複数の資源インスタンス120、例えば、クラウドコンピューティングサービス
またはクラウドストレージサービスなどの、様々なタイプのサービスをクライアント14
8に提供するように設定された、プロバイダネットワークのインスタンス120A、12
0B、120Cおよび120Dを含み得る。クライアント148は、その結果として、バ
クエンドデータベースに関連付けられたウェブサイトなどの、インスタンス120上で
様々なサービスを実装し、それらを彼ら自身の顧客に公開し得る。資源インスタンス12
0は、例えば、図1のサービスプラットフォーム150A、150B、および150Cな
どの1つまたは複数の物理プラットフォーム上に常駐している、仮想コンピューティング
システムまたは仮想記憶システムなどの、仮想化サービスを実装し得る。仮想コンピュー
ティングシステムを提供する資源インスタンス120に対するサービスプラットフォーム
150は、例えば、1つまたは複数のCPU(ならびに関連付けられたメモリストレ
ジおよびネットワーキングハードウェア)を有するハードウェアサーバーおよび、コンピ
ューティングシステムの仮想化を実装する(ハイパーバイザーおよび/またはオペレー
ィングシステムの要素などの)ソフトウェアを含み得る。同様に、仮想記憶システムを提
供するサービスプラットフォーム150は、例えば、1つまたは複数のハードウェア記憶
装置(ディスク配列または記憶機器)の部分もしくは全部、ならびに関連付けられた処理
要素およびソフトウェアを含み得る。

0012

いくつかの実施形態では、資源インスタンス120は、1つのプラットフォーム150
から別へ転送可能であり得、例えば、仮想コンピューティングシステムが、当初はある物
理サーバー上で起動され、後に、必要に応じて、別の物理サーバーに移動され得る。さら
に、複数の資源インスタンスが1つのサービスプラットフォーム150上に常駐し得、例
えば、資源インスタンス120Bおよび120Cが、サービスプラットフォーム150B
上に常駐して示されている。複数の常駐資源インスタンス120を有するサービスプラッ
トフォーム150Bの物理資源(例えば、CPUおよびネットワークカード)は、異なる
実施形態では、様々な方式を使用して分散され得る。一実施形態では、資源のいくつかは
、独占的に資源インスタンスに割り当てられ得、例えば、サービスプラットフォーム15
0Bが4つのCPUを有する場合、2つのCPUが資源インスタンス120Bに割り当て
られ得、他方、他の2つは資源インスタンス120Cに割り当てられ得る。別の実施形態
では、物理資源は、タイムスライスを使用して共有され得、例えば、4つ全てのCPUが
、それらのコンピューティング需要に応じて、所与のタイムスライス内のCPUサイクル
がどのようにインスタンス間で分散されるかを決定するために設定されたスケジュリン
機構を用いて、いずれかの資源インスタンスによって利用可能にされ得る。図1に示さ
れた実施形態では、各サービスプラットフォーム150が、1つまたは複数の物理ネット
ワークインタフェースカード(NIC)を有する—サービスプラットフォーム150Aは
NIC 110Aを有し、サービスプラットフォーム150BはNIC 110Bを有し
、サービスプラットフォーム150CはNIC 110Cおよび110Dを有する。所与
のサービスプラットフォーム150上にたまたま常駐している資源インスタンス120に
出入りして流れるネットワークトラフィックは、サービスプラットフォームのNIC 1
10のうちの1つまたは複数を通って流れる。いくつかの実施態様では、単一の資源イン
スタンス120が複数のハードウェアサービスプラットフォーム150に拡がり得、その
場合、複数のサービスプラットフォーム150のうちのいずれかで利用可能なNIC 1
10のいずれかが使用され得る。一実施形態では、資源インスタンス120は、非仮想化
サーバーを含み得、すなわち、資源インスタンスは、ハイパーバイザーを使用する代わり
に、のハードウェアサービスプラットフォーム150上で実行する従来型のオペレーテ
ィングシステムを使用して実装され得る。

0013

システム100は、図示した実施形態でネットワークインタフェースに対して1組の仮
想化サービスを提供するために動作可能であるネットワークインタフェース仮想化コーデ
ィネータ(NIVC)180を含み得る。クライアント148は、インタフェースレコー
ド170を作成する、それらを資源インスタンス120にアタッチする、それらをデタッ
チする、それらを修正する、それらの問合せを行う、などを行うための要求を含む様々な
タイプの要求153を投入し得るが、これらのタイプの操作の各々は、以下でさらに詳述
される。所与の要求153に応答して、NIVC 180は、157A、157B、15
7Cおよび157Dというラベルの付けられた矢印によって示されるように、インタフェ
ースレコード170およびサービスプラットフォーム150上の資源インスタンス120
に影響を及ぼし得る様々な操作を実行し得る。例えば、NIVC 180は、クライアン
ト148からの作成要求に応答して、様々な資源インスタンス120と要求に応じて関連
付けおよび関連付けの解除を行うことができる、1組のネットワーキング関連特性を各々
が含み得る170Aおよび170Bなどのインタフェースレコードを生成し得る。インタ
フェースレコード170は、1組のインメモリデータ構造で生成され得、いくつかの実施
形態では、永続記憶装置上のデータベースなどの、リポジトリ185内に格納され得る。
TCP/IPプロトコルを使用したネットワークに対するインタフェースレコードは、例
えば、1つまたは複数のIPアドレス、そのIPアドレスまたは複数のアドレスを含むサ
ブネットの1つまたは複数のサブネット識別子、および以下でさらに詳述する1組のセキ
ュリティ特性を含み得る。いくつかの実施形態では、インタフェースレコード170は、
様々な状態フィールドなどの1つまたは複数の他のフィールド送信元および宛先アド
スチェック設定、課金関連情報、現在関連付けられている資源インスタンス120の識別
、インタフェースレコードと現在関連付けられている物理ネットワークインタフェースカ
ード110の媒体アクセス制御(MAC)アドレス、および同類のものも含み得る。TC
P/IP以外のネットワークプロトコルを採用するネットワークに対するインタフェース
レコードは、使用されたプロトコルに適切なネットワークアドレス関連情報を含み得る。

0014

いくつかの実施形態では、NIVC180は、インタフェースレコード170を資源
インスタンス120と動的に関連付けるために「アタッチ」操作を実行し、それにより、
インタフェースレコード170で指定されたネットワーキングおよびセキュリティ特性
従って、トラフィックが、資源インスタンス120に出入りして流れることを可能にする
ように構成され得る。クライアント148から受信したアタッチ要求153に応答して、
例えば、一実施態様では、NIVC 180は、次の操作の一部または全部を実行し得る
:(a)指定されたインタフェースレコード170および/または他の場所に格納された
セキュリティ情報に基づいて、クライアントが、インタフェースレコードの指定された資
源インスタンス120とのアタッチを要求することを認可されていることを検証する;(
b)インタフェースレコードのネットワーキング情報(IPアドレスまたは複数のアドレ
ス、サブネット識別子など)が、指定された資源インスタンス120との間のネットワー
クトラフィックのアクティブ化に対して適切であることを検証する(例えば、NIVC
180は、IPアドレスが既に別のインスタンスに対して使用されているか、従って利用
できないかどうかをチェックし得る);(c)物理NIC 110が動作可能であり、資
源インスタンス120が現在常駐しているサービスプラットフォーム150での資源イン
スタンス120による使用に対して利用可能であることを確実にする;(d)必要な構成
変更を開始または実行して、例えば、サービスプラットフォーム150で、ならびにプロ
バイダネットワークの適切なルーターゲートウェイおよび他のネットワーク装置で、実
行するハイパーバイザーまたはオペレーティングシステムソフトウェア内で、特定の資源
インスタンス120が、インタフェースレコード内で指定されたIPアドレスまたは複数
のアドレスからトラフィックの送信、およびそのアドレスでのトラフィックの受信を開始
することを可能にする;ならびに(e)インタフェースレコード170および/またはリ
ポジトリ185に対する変更を行って、実行されたアタッチ操作を反映する。構成変更の
一部として、いくつかの実施形態では、ルーティングテーブルエントリなどの新規または
修正されたルーティング情報が、1組のルーター、ゲートウェイ、および同類のものに伝
搬され得る。一実施形態では、NIVC 180は、各資源インスタンス120が、その
資源インスタンスがアクティブ化されているか、または起動されている場合にはいつでも
、それにアタッチされた少なくとも1つのインタフェースレコード170を有することを
確実にし得る。

0015

NIVC180は、いくつかの実施形態では、それが現在アタッチされている資源イ
ンスタンス120からインタフェースレコード170を「デタッチ」または関連付けを解
除するように動作可能でもあり得る。クライアント148からのデタッチ要求153に応
答して、NIVC 180は、かかる実施形態では、インタフェースレコード170内で
指定されたIPアドレスまたは複数のアドレスを対象としたか、またはそこからのトラフ
ィックがさらに、資源インスタンスに出入りして流れるのを禁止し得る。それを行うため
に、NIVC 180は、次の操作の一部または全部を実行し得る:(a)指定されたイ
ンタフェースレコード170および/または他の場所に格納されたセキュリティ情報に基
づいて、クライアントが、インタフェースレコードの指定された資源インスタンス120
からのデタッチを要求することを認可されていることを検証する;(b)必要な構成変更
を開始または実行して、例えば、サービスプラットフォーム150で、ならびに適切なル
ーター、ゲートウェイおよび他のネットワーク装置で、実行するハイパーバイザーまたは
オペレーティングシステムソフトウェア内で、インタフェースレコード170のIPアド
レス複数可)に関連付けられたネットワークトラフィックが、指定された資源インスタ
ンス120に出入りして流れるのを防ぐ;ならびに(c)インタフェースレコード170
および/またはリポジトリ185に対する変更を行って、実行されたデタッチ操作を反映
する。

0016

以前、特定の資源インスタンス120にアタッチされ、その後その資源インスタンス1
20からデタッチされたインタフェースレコード170は、いくつかの実施形態では、後
に、クライアントの要求で、NIVC180により、任意の所望の資源インスタンス(
異なる資源インスタンス、またはそれが以前にアタッチされたのと同じ資源インスタンス
のいずれか)にアタッチされ得る。各実施形態では、同じIPアドレスが、まず、1つの
「アタッチ期間」中に、特定のNIC 110Aを通して、1つの資源インスタンス12
0Aでトラフィックの送信および受信を行うために、次いで、後続の「アタッチ期間」中
に、潜在的に異なるNIC 110Bを通して、および/または異なるサービスプラット
フォーム150で、異なる資源インスタンス120Bでトラフィックの送信および受信を
行うために、使用され得る。クライアントが所与のIPアドレスを異なる時に異なる資源
インスタンス120にマッピングするのを可能にすることに加えて、NIVC 180は
、クライアントが、インタフェースレコード170に関連付けられたセキュリティ設定の
一部または全部を再使用することも可能にし得、このようにして、ネットワーキング構成
変更を行うために必要とされる労力および複雑性を実質的に削減する。多くの実施形態で
は、複数のインタフェースレコード170が、単一の資源インスタンス120にアタッチ
され得、このようにして、複数のIPアドレスが同一の資源インスタンスに対して使用さ
れるのを可能にする。いくつかの実施態様では、単一のインタフェースレコード170が
、複数の資源インスタンス120に同時にアタッチされ得:例えば、NIVC 180は
、インタフェースレコード170内で指定された単一のIPアドレスを対象としたトラフ
ィックを、2つ以上の資源インスタンス120にわたって、分散するか、または負荷分散
することが可能であり得る。NIVC 180のこれらの機能を使用して、IPアドレス
、サブネット、およびネットワークセキュリティ設定の資源インスタンス120への高度
に柔軟なマッピングが、様々な実施形態で実装され得る。

0017

インタフェースレコードの構成要素例
図2は、少なくともいくつかの実施形態に従った、インタフェースレコード170の構
成要素の例を示す。図2に示す要素のサブセットまたはフィールドのみがいくつかの実施
態様では実装され得、実装された全てのフィールドがデータを投入される必要はない(す
なわち、フィールドのいくつかはブランクまたは空文字のままにされ得る)。インタフェ
ースレコード170が作成される場合、新しいインタフェース識別子201がそれに対し
て作成され得る。いくつかの実施態様では、記述フィールド202が、インタフェースレ
コードの作成を要求したクライアント148によって、例えば、「ニュースウェブサイト
用のインタフェース1」を記入され得る。インタフェースレコードがその中で使用される
プロバイダネットワークは、いくつかの実施形態では、複数の論理パーティションを含み
得、インタフェースレコード170は、かかる場合には、論理パーティション識別子20
3を含み得る。例えば、プロバイダネットワークの運営者は、特定の顧客に対する論理パ
ーティションを、1組のサービスプラットフォーム150、1組のネットワークアドレス
範囲、他の機器または資源、およびネットワーク管理機能をその顧客による排他的使用の
ために確保することにより、確立し得、その顧客に、顧客によって使用されている機器が
実際には他の顧客によって共有される施設に常駐し得る場合でも、それ自身の分離された
、および専用のデータセンターまたは複数のセンターを効率的に提供する。論理パーティ
ションは、いくつかの実施形態では、地理的に分散されている資源を含み得、それにより
、顧客に、資源の仮想プライベートクラウド」へのアクセスの利益を供与する。いくつ
かの場合、インタフェースレコード170は、区域識別子204を含み得、それは、例え
ば、そのサービスプラットフォーム150がインタフェースレコード170へのアタッチ
のために利用可能であり得る地理的地域またはデータセンターの組を示す。

0018

いくつかのタイプのネットワークアドレス関連フィールドのいずれでも、異なる実施形
態では、インタフェースレコード170内に含まれ得る。1つまたは複数のプライベート
IPアドレス205が、いくつかの実施形態では、インタフェースレコードに対して指定
され得;これらのIPアドレスは、プロバイダネットワーク内でのルーティング用に内部
で使用され得、プロバイダネットワークの外部から直接アクセス可能でない。1つまたは
複数のパブリックIPアドレス215も、いくつかの実施形態では含まれ得;これらのI
Pアドレスは、プロバイダネットワークの外部で、例えば、パブリックインターネットの
様々なルーターまたはプロバイダネットワークのピアネットワークに対して、可視であり
得る。例えば、NIVC180の構成要素を含め、様々な装置または構成要素が、必要
に応じ、様々な実施形態で、パブリックIPアドレス215とプライベートIPアドレス
205との間で変換するために、任意の所望のネットワークアドレス変換技術または複数
の技術を実装し得る。1つまたは複数のサブネット識別子225は、インタフェースレコ
ード内に含まれ得る。

0019

サブネットという用語は、本明細書で広く使用されるように、ネットワークの論理的に
可視な下位区分である。IPネットワークの場合、サブネットに属する論理または物理装
置の組は、それらのIPアドレス内の、共通で、同一の、最上位ビットグループでアドレ
ス指定され得る。これは、IPアドレスの2つのフィールド(ネットワークまたはルーテ
ィングプレフィックスおよび「残り」のフィールド)への論理的分割という結果となる。
残りのフィールドは、論理または物理装置に対する特定の識別子として機能し得る。ルー
ティングプレフィックスは、クラスレスドメイン間ルーティング(CIDR)表記法で表
され得、それは、スラッシュ(/)で分けられたプレフィックスのビット長が続く、ネッ
トワークの第1のアドレスとして書かれ得る。例えば、10.1.1.0/24は、アド
レス10.1.1.0から始まり、24ビットネットワークプレフィックスに対して割
り当てられ、残りの8ビットが装置識別子用に予約されている、インターネットプロト
バージョン4ネットワークのプレフィックスである。IPv4では、ルーティングプレ
フィックスサブネットマスク形式でも指定され得、それは、アドレスに似た、ドット
で区切られた4つの10進表現である。例えば、255.255.255.0は、10.
1.1.0/24プレフィックスに対するネットワークマスクである。わずかに異なる表
記法が、IPバージョン6ネットワークに対して、およびTCP/IPスイート以外のプ
ロトコルを使用するネットワークに対して、使用され得る。サブネットは、一般に、様々
な理由で(例えば、異なる組のネットワークアドレス指定可能装置間に論理的分離を提供
するため、論理パーティションの資源(仮想プライベートクラウドなど)をより容易な管
理のために階層構造に配置するため、など)、使用され得る。インタフェースレコード1
70内に含まれるサブネット識別子225は、いくつかの実施態様では、その結果として
、サブネットに対するCIDR表現を含み得るか、またはそれにコード化し得る文字列—
例えば、「サブネット−df543fda−10.1.1.0/24」を含み得る。一実
施形態では、ドメインネームサーバー(DNS)も、インタフェースレコード170に含
まれ得る。

0020

いくつかの実施形態では、インタフェースレコード170は、セキュリティ関連特性2
35を含み得る。いくつかのプロバイダネットワークは、ユーザーが、例えば、インタフ
ェースレコード170がそれに対してアタッチされ得る資源インスタンス120で許可さ
れる入トラフィックおよび/または出トラフィックのタイプに対して、ファイアウォール
関連規則を含む、規則を指定することを可能にし得;かかる規則は、「セキュリティグル
ープ」と呼ばれ得、セキュリティグループ(複数可)フィールド245で識別され得る。
様々なポートおよびプロトコル制約が、かかる規則を使用して実施され得、また、複数の
規則が各インタフェースレコードと関連付けられ得る。例えば、ユーザーは、HTTP
よびHTTPs出トラフィックまたは入トラフィックのみが許可されることを確実にする
ため、トラフィックがそれに対して許可されるTCPまたはUDPユーザーデータグラ
ムプロトコル)ポートの組を制限するため、様々なポリシーに従って入トラフィックおよ
び出トラフィックをフィルタ処理するためなどで、セキュリティグループを使用し得る。
いくつかの実施態様では、アタッチャ(attacher)リスト247が指定され得、
どのユーザーまたは実体がインタフェースレコード170の資源インスタンス120への
アタッチを要求することを許可されているかを示す。いくつかの場合には、別個のデタッ
チャリストが、どの実体がインタフェースレコード170をデタッチできるかを指定する
ために使用され得、他方、他の場合には、アタッチャリスト247などの単一のリストが
認可されたアタッチャおよびデタッチャを識別するために使用され得る。インタフェース
レコード170のIPアドレス(例えば、パブリックIPアドレス215および/または
プライベートIPアドレス205)を設定または修正することを許可されているユーザー
または実体の組が、IPアドレス設定者(setter)リスト249で提供され得、い
くつかの実施形態では、インタフェースレコード170を所有する(または、その様々な
他のフィールドを修正できる)ユーザーまたは実体の組が、所有者修正者フィールド2
53で指定され得る。例えば、フィールド253で識別された所有者/修正者は、いくつ
かの実施形態では、アタッチャリスト247またはIPアドレス設定者リストを変更する
ことを許可され得、このようにして、インタフェースレコードをアタッチもしくはデタッ
チするか、またはそのIPアドレス(複数可)を修正することを許可された実体の組を変
更する。「リスト」という用語が、フィールド247、249、および253に対して使
用されているが、様々な実施形態では、リスト以外の論理データ構造(配列、ハッシュ
ーブル、組および同類のものなど)が、様々なセキュリティ特権役割および/または機
能を与えられた実体のグループを表すために使用され得る。

0021

いくつかの実施形態では、ユーザーは、資源インスタンス120を「終了する(ter
minate)」ことを許可され得る。例えば、クライアント148は、仮想計算サーバ
ー資源インスタンス120を設定し、インタフェースレコード170をそのインスタンス
にアタッチして、所望の組の計算をそのインスタンス上で実行し、次いで、所望の計算が
完了するとそのインスタンスを終了する要求を発行し得る(従って、資源インスタンス1
20がもはや要求されないことを示す)。かかる実施形態では、「終了時に削除」設定2
51が、資源インスタンス120の終了時に、アタッチされたインタフェースレコード1
70に何が起こるかを指定するために使用される。終了時に削除が、終了されている資源
インスタンス120にアタッチされたインタフェースレコード170に対して「真」に設
定される場合、NIVC180は、インタフェースレコード170を削除し得る(例え
ば、レコードがリポジトリ185から除去され得る)。終了時に削除が「」に設定され
る場合、NIVC 180は、インタフェースレコード170を、例えば、それが何等か
の他の資源インスタンスに再度アタッチされ得るように、保持し得る。一実施形態では、
インタフェースレコード170が資源インスタンス120にアタッチされる場合、インタ
フェースレコードとは別のアタッチレコードが、その関係を表すために作成され得、終了
時に削除特性が、インタフェースレコードとの関連付けの代わりに、またはそれに加えて
、アタッチレコードと関連付けられ得る。かかる実施形態では、インタフェースレコード
170は、インタフェースレコードが現在関与している各アタッチに対するアタッチレコ
ードまたは複数のレコードへの参照またはポインタを含み得、「終了時に削除」の異なる
値が各アタッチレコードに対して設定され得る。かかる環境では、どの資源インスタンス
120にもたまたまアタッチされていないインスタンスレコード170は、それがアタッ
チされていないままである限り、それと関連付けられた「終了時に削除」特性を持たない
。このようにインタフェースレコードを資源インスタンスとは無関係に持続することによ
り、新しいインスタンスがアクティブ化されるたびに、様々なセキュリティ関連特性およ
び他の特性を設定するオーバーヘッドが、クライアント248に対して削減され得る。

0022

一実施形態では、インタフェースレコード170は、インタフェースレコード170が
アタッチされている資源インスタンス120に伝送されるネットワークパケットに対して
、送信元および/または宛先チェックが実行されるかどうかの指標265などの、ルーテ
ィング関連情報を含み得る。送信元/宛先チェック設定が「偽」または「オフ」に設定さ
れている場合、ルーティング判断は、パケットの送信元および宛先IPアドレスに基づい
て行われ得、例えば、パケットが、1つのサブネットから別のサブネットへ転送され得;
設定が「真」または「オン」に設定されている場合、いくつかの実施形態では、資源イン
スタンスはルーティングを実行しない。従って、送信元/宛先フィールド265は、いく
つかの実施形態では、インタフェースレコードがアタッチされる資源インスタンスが、そ
れが最終宛先ではないパケットについてルーティングもしくはゲートウェイ機能を実行す
るかどうか、または、それがかかるパケットを無視するかどうかを制御するために使用さ
れ得る。他の実施形態では、ルーティングテーブルエントリなどの、他のタイプのルーテ
ィング関連情報も、または代わりに、インタフェースレコード170に含まれ得る。課金
関連情報267が、いくつかの実施態様では含まれ得、例えば、インタフェースレコード
170と関連付けられたネットワークトラフィックに対して請求される実体またはユーザ
ーを識別する。いくつかの実施態様では、顧客は、いくつのインスタンスレコードが資源
インスタンスにアタッチされているかに関係なく、彼らが作成するインスタンスレコード
170の数に少なくとも一部基づいて請求され得;他の実施態様では、課金は、定期的な
料金(例えば、インスタンスレコード数および/またはアタッチされたインスタンスレコ
ードの数に基づく)および非定期的な料金(例えば、トラフィックフロー測定値に基づく
)の両方を含み得る。

0023

インタフェース状態フィールド268は、インタフェースレコード170の現在の状態
—例えば、インタフェースレコードが「利用可能」、「無効」、または「修理中(in−
repair)」であるかを、示すために使用され得る。同様に、アタッチ状態フィール
ド269は、いくつかの実施形態では、インタフェースレコード170が、現在、アタッ
チされているか、デタッチされているか、またはアタッチもしくはデタッチされている途
中であるかを示すために使用され得る。一実施態様では、前述のように、(インタフェー
スレコード170とは別の)アタッチのレコードが、対応するアタッチ操作が実行される
ときに作成され得、インタフェースレコード170の現在のアタッチの識別子または複数
の識別子がアタッチidフィールド271に格納され得る。インタフェースレコード17
0が現在アタッチされている、資源インスタンスまたは複数のインスタンス120の識別
子が、アタッチされたインスタンスフィールド273に格納され得、いくつかの実施形態
では、そのアタッチを要求したユーザーまたは実体が、アタッチ所有者フィールド275
で識別され得る。一実施形態では、インタフェースレコード170のIPアドレスを対象
とした/そこからのトラフィックに対して現在使用可能なNICまたは複数のNIC 1
10の識別子のリストが、例えば、MACアドレス(複数可)フィールド277の形式で
、保持され得る。いくつかの実施態様では、インタフェースレコードのIPアドレスへの
、またはそのIPアドレスから流れるトラフィックの量に関する統計値などの、監視情報
279も、インタフェースレコードで保持され得る。様々な実施形態では、図2に示して
いない他のフィールドが、インタフェースレコード170に含まれ得る。いくつかの実施
形態では、クライアントは、ネットワークの分離を実装するために、VLAN規格(80
2.1Q規格など)に従ってフォーマットされた仮想ローカルエリアネットワーク(VL
AN)タグなどの、タグをインタフェースレコード170と関連付け得る。かかる実施形
態では、かかるタグもインタフェースレコード170に格納され得るか、またはそこから
参照され得る。

0024

一実施形態では、図2に示すフィールドのいくつかは、他のオブジェクトへの参照また
はポインタで置換され得る。例えば、インタフェースレコード170に対するセキュリテ
ィ情報が、別個のセキュリティオブジェクト内に格納され得、インタフェースレコード1
70は、そのセキュリティオブジェクトへの参照を格納し得る。同様に、資源インスタン
ス120のインタフェースレコード170への各アタッチは、アタッチオブジェクトによ
って表され得、いくつかの実施態様では、インタフェースレコードは、適切なアタッチオ
ブジェクトへのポインタまたは参照であり得る。

0025

アタッチ、デタッチ、およびインスタンス移動操作
図3図7は、様々な実施形態において、NIVC180によってサポートされるい
くつかのタイプの操作例を示す。図3は、いくつかの実施形態に従って、インタフェース
レコード170が資源インスタンス120にアタッチされる操作を示す。アタッチ要求3
01は、クライアント148によってNIVC 180に送信され得、インタフェースレ
コード170Aおよびそのインタフェースレコードがアタッチされる資源インスタンス1
20Aを識別する。図3では、要求301に対する表記「++」(「170A++120
A」におけるような)は、その要求が、アタッチ要求であることを示す。要求を受信する
と、NIVC 180は、要求しているクライアントがアタッチを要求することを認可さ
れていること、およびインタフェースレコード内のアドレス指定および他の情報が有効で
あることを検証し得、次いで、インタフェースレコード170Aに指定された詳細に従っ
て、トラフィックが、資源インスタンス120Aに出入りして流れることを可能にするた
めに、必要な構成変更を開始し得る。アタッチ要求301に応答してNIVC 180に
よって実行される操作は、図3で、311とラベルを付けられた矢印およびアタッチイン
ジケータ321によって示される。前述のように、例えば、資源インスタンス120Aが
常駐しているプラットフォーム150Aのハイパーバイザーまたはオペレーティングシス
テムで、および使用されているプロバイダネットワークのルーターおよびゲートウェイな
どの様々なネットワーキング装置で、いくつかの構成変更が、行われ、かつ/または伝搬
される必要があり得る。いくつかの実施形態では、インタフェースレコード170A自体
が、例えば、インタフェース状態268、アタッチ状態269、アタッチID 271、
アタッチされたインスタンス273、アタッチ所有者275、および/またはMACアド
レスフィールド277などの様々な構成要素の値を変更することにより、修正され得る。
図示した例では、インタフェースレコードのMACアドレスフィールド277が、NIC
110のMACアドレスに設定され得、NICは、NICを取り囲む破線によって示さ
れるように、資源インスタンス120Aによって使用可能である。

0026

インタフェースレコード170は、一実施形態では、資源インスタンスの有効期間の多
数の異なる段階で、資源インスタンス120にアタッチされ得る。例えば、資源インスタ
ンス120は、特定のインタフェースレコードがそれにアタッチされるとき、ブートに続
く、実行状態にあり得る(そして、それが既にアタッチされている別のインタフェースレ
コードのIPアドレスで受信された要求に既にサービスしている可能性がある)。いくつ
かの実施形態では、NIVC180は、たとえ資源インスタンス120が現在オンまた
は実行中でない場合でさえ—例えば、資源インスタンスが停止もしくは中断されているか
、またはアクティブ化の途中である場合、インタフェースレコード170が、資源インス
タンス120にアタッチされるのを許可し得る。かかる場合は、例えば、資源インスタン
スがアクティブ化またはブートされる前、および、それがその上で起動されるサービスプ
ラットフォーム150が選択される前でさえ、ネットワークインタフェースレコードは資
源インスタンスにアタッチされ得る。アタッチ操作が要求されるときに不十分な情報しか
利用できない場合—例えば、使用されるNICまたは複数のNICのMACアドレスがま
だ分かっていない場合—NIVC 180は、値が実際に利用可能になるまで、インタフ
ェースレコード170Aのいくつかのフィールドをブランクまたは空文字のままにし得る
。いくつかの実施形態では、NIVC 180は、各アタッチに対して、レコードまたは
データ構造を生成および/または格納し得—例えば、関連付けられたアタッチ識別子を有
するオブジェクトがリポジトリ185またはいくつかの他のデータベースに格納され得、
アタッチ操作が開始または完了したときなどに、資源インスタンス120A、インタフェ
ースレコード170A、およびアタッチに関する他の情報を識別する。いくつかの実施形
態では、所与のクライアント148は、クライアントの資源インスタンス120に対して
使用可能なインタフェースレコード170の組またはプールを有し得、クライアントは、
指定された資源インスタンス120にアタッチするために、単に、NIVC 180が、
インタフェースレコードのプールから利用可能なインタフェースレコード170を選択す
ることを要求し得る。

0027

インタフェースレコード170にアタッチされる資源インスタンス120に対して使用
されるIPアドレスは、いくつかの実施形態では、アタッチ操作が完了した後に、修正可
能であり得る。例えば、パブリックIPアドレス215またはプライベートIPアドレス
205などのIPアドレスを変更することを認可されているとして識別されるユーザーま
たは実体がIPアドレス修正要求をNIVC180に送信すると、NIVCは、要求さ
れた変更を有効にするために必要とされる必要な構成変更を行い得る。例えば、インタフ
ェースレコード170に対するIPアドレス修正要求を受信すると、NIVCはまず、ど
の資源インスタンス120(ある場合)が現在インタフェースレコード170にアタッチ
されているかを判断し、次いで、変更されたIPアドレスを対象としたトラフィックがそ
れらの資源インスタンス(複数可)に到達できるようにして、インタフェースレコード1
70自体に必要な変更を行い得る。一実施形態では、パブリックIPアドレス215また
はプライベートIPアドレス205のいずれかなどの、インタフェースレコード170に
関連付けられたIPアドレスのうちの1つまたは複数が、クライアントの代わりにNIV
C 180によって、そのクライアントに割り当てられた1組のIPアドレスから選択さ
れ得る。

0028

図4は、いくつかの実施形態に従って、インタフェースレコード170が資源インスタ
ンス120からデタッチされる操作を示す。デタッチ要求401は、クライアント148
によってNIVC180に送信され得、インタフェースレコード170Aおよびそのイ
ンタフェースレコードがそこからデタッチされる資源インスタンス120Aを識別する。
図3では、要求401に対する表記「−−」(「170A−−120A」におけるような
)は、その要求が、デタッチ要求であることを示す。要求を受信すると、NIVC 18
0は、いくつかの実施形態では、まず、指定されたインタフェースレコード170Aが実
際に資源インスタンス120Aに現在アタッチされていることを検証し得る。インタフェ
ースレコード170Aが資源インスタンス120Aにアタッチされていない場合、NIV
C 180は、エラーメッセージを要求しているクライアント148に送り返すか、また
はいくつかの実施形態では、単にその要求をログに書き込み、かつ/もしくは無視するか
のいずれかであり得る。インタフェースレコード170Aが資源インスタンス120Aに
アタッチされている場合、NIVC 180は、要求しているクライアントがデタッチを
要求することを認可されていることをチェックし得、次いで、インタフェースレコード1
70Aに指定された詳細に従って、トラフィックが、資源インスタンス120Aに出入り
して流れるのを停止させるために、必要な構成変更を開始し得る。デタッチ要求301に
応答してNIVC 180によって実行される操作は、図4で、411とラベルを付けら
れた矢印およびアタッチインジケータ321上の「X」によって示される。デタッチ構成
変更は、実際には、単に前述のアタッチ構成変更を取り消し得る。インタフェースレコー
ド170A自体は、いくつかの実施形態では、例えば、インタフェース状態268、アタ
ッチ状態269、アタッチID 271、アタッチされたインスタンス273、アタッチ
所有者275、および/またはMACアドレスフィールド277などの様々な構成要素の
値を変更することにより、修正され得る。図示した例では、インタフェースレコードのM
ACアドレスフィールド277が、デタッチ時に空文字に設定され得る。

0029

いくつかの実施形態では、デタッチ要求401は、削除されるインタフェースレコード
170Aを明示的に指定しない可能性があり—代わりに、要求しているクライアントは単
に、任意のアタッチされたインタフェースレコード170Aが指定された資源インスタン
ス120からデタッチされるべきであることを示し得る。かかる場合、NIVC180
は、まず、例えば、リポジトリ185内で情報を検索することにより、どのインタフェー
スレコード170が指定された資源インスタンス120からデタッチされるべきかを発見
し、次いで、デタッチ操作を開始するように動作可能であり得る。(アタッチされている
インタフェースレコード170全てをデタッチするための)かかる要求は、例えば、資源
インスタンスがシャットダウンされているか、無効にされているか、終了されているか、
または廃棄されている場合に生成され得る。いくつかの実施態様では、「終了時に削除」
フィールドがインタフェースレコード170に対して「真」に設定され、アタッチされた
資源インスタンス120が終了されている場合、インタフェースレコード自体がリポジト
リ185から削除され得;そうでなく、「終了時に削除」が「偽」に設定されている場合
、インタフェースレコードは、あり得る後の再使用のために、その特性と共にリポジトリ
内に保持され得る。前述のように、いくつかの実施形態では、「終了時に削除」特性は、
インタフェースレコード自体と関連付けられる代わりに、インタフェースレコードが参照
し得るアタッチレコードと関連付けられ得る。いくつかの実施態様では、デタッチ要求4
01は、必ずしも資源インスタンス120Aを示すことはなく、指定されたインタフェー
スレコード170Aが、たまたまアタッチされているどの資源インタフェース120(あ
る場合)からもデタッチされるべきことだけを示し得る。

0030

図5は、いくつかの実施形態に従って、1つの資源インスタンス120Aに以前アタッ
チされ、その後デタッチされた、インタフェースレコード170Aが、異なる資源インス
タンス120Cにアタッチされる操作を示す。アタッチ要求501は、クライアント14
8によってNIVC180に送信され得、インタフェースレコード170Aおよびその
インタフェースレコードがアタッチされている資源インスタンス120Cを識別する。図
5では、図3におけるように、表記「++」(「170A++120C」におけるような
)は、その要求が、アタッチ要求であることを示す。要求を受信すると、NIVC 18
0は、図3の説明に関連して前述されたものに類似した機能を実行し得、今回は、インタ
フェースレコード170Cを、以前にアタッチされたインスタンス120Aとは異なるサ
ビスプラットフォーム(150B)上に常駐している、資源インスタンス120Cにア
タッチし、異なるNIC(図5で破線によって示されるように、NIC 110B)を使
用する。アタッチ要求501に応答してNIVC 180によって実行される操作は、図
5で、511とラベルを付けられた矢印およびアタッチインジケータ521によって示さ
れる。異なる資源インスタンス120に動的にアタッチでき(かつ、使用されたNIC
110を動的に変更できる)インタフェースレコード170の使用は、以下のユースケー
スに関する節で説明するように、NIVC 180が、クライアント148に、彼らのア
プリケーションに対して使用されるネットワークアーキテクチャにおける著しい柔軟性、
およびビジネス境界を越えて連携する機会を提供することを可能にする。例えば、一環
では、資源インスタンス120は、顧客からの特定のアプリケーションのウェブサービス
要求を処理するように設定されている可能性がある。かかる環境では、図4に示すように
、インタフェースレコード170AのIPアドレス(複数可)を変更しない状態で保ちな
がら、単に、インタフェースレコード170Aを1つの資源インスタンス120Aからデ
タッチし、次いでそのインタフェースレコードを異なる資源インスタンス120Cとアタ
ッチすることにより、以前、資源インスタンス120Aで処理されていた着信ウェブサー
ビス要求の作業負荷が、現在は資源インスタンス120Cで処理できる。これは、クライ
アント148が、例えば、資源インスタンス120Aが停止もしくは故障を経験する場合
に強化された可用性を、または、資源インスタンス120Cが強化されたバージョンを有
する場合にウェブサービスアプリケーションの強化されたバージョンを配備するための使
い易い機構を提供するのを可能にし得る。

0031

いくつかの実施態様では、NIVC180は、複数のインタフェースレコード170
が同一の資源インスタンス120にアタッチされることを可能にし得る。図6は、1つの
かかる実施形態を示し、ここでは、第2のインタフェースレコード170Bが、インタフ
ェースレコード170Aが既にアタッチされている資源インスタンス120Cにアタッチ
される。アタッチ要求601に応答して、NIVC 180は、図3のアタッチ要求30
1に対して説明されたものに類似した機能を実行し得、これにより、インタフェースレコ
ード170Aおよび170Bの両方の特性に従って、資源インスタンス120Cに出入り
するネットワークトラフィックが最終的に流れるようになる。アタッチ要求601に応答
してNIVC 180によって実行される操作は、図6で、611とラベルを付けられた
矢印および追加のアタッチインジケータ621によって示される。図6に示す例では、単
一のNIC 110Bが、アタッチされたインタフェースレコード170Aおよび170
Bの両方に対するトラフィックを処理するために使用される。いくつかの実施態様では、
インタフェースレコード170と物理NIC 110との間のマッピングが柔軟であり得
る:すなわち、所与のNIC 110を通って流れるトラフィックは、任意の数のインタ
フェースレコード170に対応し得、所与のインタフェースレコード170に対するトラ
フィックは、複数の物理NIC 110を通って流れ得る。

0032

いくつかの実施態様では、資源インスタンス120は、それらのアタッチされたインタ
フェースレコード170および対応するネットワーキング関連特性のうちの少なくともい
くつかを保持したまま、サービスプラットフォーム150を越えて転送可能であり得る。
図7は、少なくともいくつかの実施形態に従って、アタッチされたインタフェースレコー
ド170Aをもつ資源インスタンス120A(以前に図3に示すように)が、1つのサー
ビスプラットフォーム150Aから資源インスタンス150Cに移動される操作を示す。
図7では、クライアント148は、「インスタンスの移動」要求701をシステム100
インスタンスマネージャ780に送信して、今までサービスプラットフォーム150A
上に常駐していた資源インスタンス120Aが、今はサービスプラットフォーム150C
上に常駐させられるべきであることを示す。要求701に対する表記「→」(「120A
→150C」におけるような)は、その要求が、移動要求であることを示す。要求を受信
すると、インスタンスマネージャ780は、NIVC180とともに、要求された移動
を実装するために必要なタスクを実行し得る。例えば、移動要求701は、リクエスタ
、正しい許可を有していることを確実にするために検証され得、資源インスタンス120
Aは、次いで、中断されるか、または着信要求が一時的にキュー登録されている状態に
され得る。資源インスタンス120Aは、次いで、サービスプラットフォーム150C上
で起動されるか、または有効にされ得、アタッチされたインタフェース170AのIPア
ドレス(複数可)を対象としたトラフィックが、サービスプラットフォーム150Cで適
切なNICまたは複数のNIC 110を通って流れるようにするために必要とされる構
成変更が、次いで開始され得る。図7に示す例では、資源インスタンス120Aに出入り
するトラフィックが、インスタンスが移動した後、NIC 110Cを通ってルーティン
グされる(いくつかの実施形態では、インタフェースレコード170AのMACアドレス
フィールドがこれを反映するように修正され得る)。このように、資源インスタンスのネ
ットワーキング特性(すなわち、そのアタッチされたインタフェースレコードのネットワ
ーキング特性)が、使用された実際のネットワーキングハードウェアとは実質的に無関係
にされ得る。別個のインスタンスマネージャ780が図8に示されているが、資源インス
タンスを移動させる機能は、いくつかの実施形態では、インタフェース仮想化機能ととも
に管理され得、すなわち、同じソフトウェアおよび/またはハードウェア実体が資源イン
スタンス管理操作およびインタフェースレコード管理操作を同様にサポートする。

0033

ユースケース
指定されたIPアドレスおよびサブネットをもつ1つまたは複数のインタフェースレコ
ード170を資源インスタンス120に対して動的にアタッチおよびデタッチする機能は
、前述の機能によって有効にされて、顧客が、いくつかの異なる有用なタイプのネットワ
ーク構成を容易にセットアップすることを可能にする。図8a図8dは、いくつかの実
施形態に従って、達成可能ないくつかのかかるネットワーク構成例の図を提供する。

0034

図8a図8dに示すネットワーキング構成は、資源インスタンス120を含み得るプ
ロバイダネットワークに対する3つの異なる構成または階層レベル:論理パーティション
レベル、サブネットレベル、およびインタフェースレコードレベルを示す。かかるプロバ
イダネットワークの運営者は、所与の顧客(プロバイダネットワークによってサポートさ
れる仮想コンピューティングおよび/または仮想ストレージサービスを利用したいと欲す
る企業または組織など)が、その顧客による使用のために専用の1つまたは複数の論理パ
ーティションをセットアップすることを許可し得る。論理パーティションは、例えば、顧
客による必要に応じて、比較的大規模な組のサービスプラットフォーム150および、そ
れらのサービスプラットフォーム上で起動され得る様々な資源インスタンス120に対し
て使用可能であり得る比較的多数のIPアドレスを含み得、顧客は、その組の資源に対す
るネットワーク管理機能を提供され得る。いくつかの実施形態では、例えば、論理パーテ
ィションのIPアドレスの組が、CIDR表記法で「10.1.0.0/16」などの「
/16」ブロックとして指定され得、それは、最大で65,536のIPアドレスがその
論理パーティションに対して使用可能であり得ることを示す。論理パーティションは、い
くつかの実施形態では、「仮想プライベートクラウド」と呼ばれ得る。論理パーティショ
ンは、いくつかの実施形態では、インターネットゲートウェイまたは仮想プライベートネ
ットワーク(VPN)ゲートウェイなどの、それに対してセットアップされた1つまたは
複数のゲートウェイを有し得る。加えて、いくつかの実施形態では、デフォルトのDNS
サーバーが、各論理パーティションに対してセットアップされ得、1つまたは複数のサブ
ネットおよびルーティングテーブルエントリも、論理パーティションがセットアップされ
る際にセットアップされ得る。例えば、一実施態様では、顧客が、「/16」ブロックを
もつ論理パーティションがセットアップされるのを要求すると、顧客は、論理パーティシ
ョン内でセットアップされる少なくとも1つの「/24」サブネットに対するCIDR仕
様も指定することを要求され得る。「/24」サブネット(例えば、「10.1.1.0
/24」)は、256のIPアドレスを含む。代わりに論理パーティションがセットアッ
プされる顧客は、いくつかの実施形態では、様々なサイズのサブネットのセットアップ、
ならびに必要に応じたインタフェースレコード170の作成、アタッチおよびデタッチな
どの、幅広い種類のネットワーク管理タスクを必要に応じて実行することを許可され得る
。異なる論理パーティションおよびサブネットが、様々なレベルの論理的分離を達成する
ためにセットアップされ得:例えば、顧客は、ソフトウェア開発ビルド関連のネットワー
クトラフィックを企業の電子メールネットワークトラフィックから分離したいと欲し得、
それを行うために、論理パーティションおよびサブネットの適切な階層構造をセットアッ
プし得る。一実施形態では、CIDR仕様は、インタフェースレコード170に対するプ
ライベートIPアドレス(例えば、図2に示すフィールド205に格納される)を参照し
得、他方、パブリックIPアドレス(フィールド215に格納される)は、他のポリシー
に従って選択され得る。サブネット(図2のフィールド225)および論理パーティショ
ン(フィールド203)に対する識別子が、いくつかの実施形態では、インタフェースレ
コード内に格納され得る。いくつかの実施形態では、インタフェースレコードのアドレス
指定情報(論理パーティション識別子、サブネット識別子、プライベートおよび/または
パブリックIPアドレス)の一部または全部が、インタフェースレコード170の作成後
、動的に修正可能であり得る。

0035

ユースケースシナリオ1:単一サブネット内の複数のIPアドレス
図8aは、一実施形態に従って、2つのインタフェースレコード170Aおよび170
Bが、サブネット811A内で単一の資源インスタンス120Aと関連付けられる単純な
ネットワーキング構成を示す。インタフェースレコード170AはIPアドレス例x.x
.x.9とともに示され、インタフェースレコード170BはIPアドレス例x.x.x
.10とともに示されている(2つのアドレスに共通の表記「x.x.x」は、この場合
、2つのIPV4アドレスの最初の3つのドットで区切られた要素が同一であることを意
味し、例えば、2つのアドレスは、11.2.3.9および11.2.3.10であり得
る)。図のように、複数のインタフェースレコード170をアタッチすることにより、必
要なだけ多くの異なるIPアドレスが、いくつかの実施形態では、同一の資源インスタン
スと関連付けられ得る。これは、例えば、異なるアプリケーションまたはアプリケーショ
ンインスタンスに対するトラフィックをIPアドレスによって分離するために有用であり
得る。一環境では、例えば、いくつかの異なるウェブサイトが単一の資源インスタンス1
20上でセットアップされ得、各々がそれ自身のIPアドレスをもつ。別の実施形態では
、顧客は、単一の資源インスタンス120上にセットアップされた同一の基礎となるコン
テンツを供給する複数のウェブサーバーを有し得、各ウェブサーバーを異なるIPアドレ
スと関連付けることを欲し得る。

0036

ユースケースシナリオ2:単一の論理パーティション内の複数のサブネットとのアタッ

図8bは、一実施形態に従って、異なるサブネットからの2つのインタフェースレコー
ド170Aおよび170Cが、単一の資源インスタンス120Aと関連付けられる構成を
示す。インタフェースレコード170Aは、サブネット811A内のIPアドレス例x.
x.0.9とともに示され、インタフェースレコード170Cは、異なるサブネット81
1B内のIPアドレスx.x.1.10とともに示されている。この種の構成は、例えば
、ネットワーク管理トラフィックが1つのサブネット811Aを通って流れ、他方、アプ
リケーションデータトラフィックが別のサブネット811Bを通って流れ、各サブネット
が異なるセキュリティ特性を有する環境で有用であり得る。1つのかかる場合には、ネッ
トワーク管理トラフィック用のサブネット811Aは、アプリケーションデータに対して
使用されるサブネット811Bよりも厳格セキュリティ規則およびアクセス制御を有し
得る。別の例では、複数のサブネット811にアタッチされた資源インスタンス120は
、様々なネットワークセキュリティ機能を実行するようにも構成可能であり得る。例えば
、第1のサブネット811Aからのトラフィックが、資源インスタンス120を通って、
第2のサブネット811Bにルーティングされる必要がある場合、資源インスタンスは、
ファイアウォールを実装して、ウイルス対策ゲートウェイとして機能し、侵入検出および
/または他のタイプのネットワークトラフィック分析、フィルタ処理、もしくは監視など
を実行し得る。

0037

図8bに示すものに類似した構成は、いくつかの実施形態では、資源インスタンス12
0を1つのサブネットから別のサブネットに動的かつ効率的に移動するためにも使用され
得る。例えば、顧客は、ソフトウェア開発環境専用のサブネット811A内でインタフェ
ースレコード170Aにアタッチされた資源インスタンス120A上で、アプリケーショ
サーバーインスタンスをセットアップし、アプリケーションの更新されたバージョンを
、そのアプリケーションサーバーインスタンス上に配備させ得る。顧客が、更新されたバ
ージョンについて品質保証QA検査を開始することを欲していて、QA検査環境が開
発サブネット811Aから分離されたサブネット811B内にある場合、次のステップ
取られ得る。まず、サブネット811Bからの第2のインタフェースレコード170Cが
、資源インスタンス120Aにアタッチされ得る。次いで、インタフェースレコード17
0Aが、資源インスタンス120Aからデタッチされ得、このようにして、異なる資源イ
ンスタンス上の更新されたバージョンを配備する必要なく、検査が所望のQAサブネット
内だけで実行されることを可能にする。同様に、アプリケーションは、QA環境から製造
環境へ、など、他の開発ライフサイクル段階遷移を通じて容易に移動され得る。

0038

一環境では、顧客は、1組のフロントエンドウェブサーバーまたは外部ネットワーク
すなわち、資源インスタンス120を含むプロバイダネットワークの外部の装置)からア
クセス可能な他の資源を、極秘データを格納し得るデータベースサーバーなどの1組のバ
ックエンドサーバーから分離し、このようにして、外部ネットワークからのバックエンド
サーバーへの直接のネットワークアクセスを防ぐようにすることを欲し得る。かかる場合
図8bの資源インスタンス120Aは、いくつかの実施形態では、フロントエンドトラ
フィックに対してサブネット811Aを、バックエンドトラフィックに対してサブネット
811Bを使用し得る。従って、ウェブサービスに対する要求が、資源インスタンス12
0A上で実行するウェブサーバーで、サブネット811Aを介して受信され得、それらの
要求を実現するために必要とされる対応するバックエンド要求が、サブネット811B内
バックエンドサーバーに送信され得る。バックエンドサーバーからの応答が、サブネッ
ト811Bから受信され、サブネット811Aを介してリクエスタに送り返され得る。

0039

いくつかの実施態様では、異なるサブネット内の複数のインタフェースレコード170
にアタッチされているインスタンス120は、ルーターとしても使用され得る。例えば、
資源インスタンスで受信されたパケットが、資源インスタンスから1つのサブネットを通
って到達可能な送信元IPアドレス、および別のサブネットを通って到達可能な宛先IP
アドレスを有し、かつ、必要とされる適切な設定が設定されている場合(例えば、ルーテ
ィングテーブルエントリが適切にセットアップされている場合)、インスタンスはパケッ
トを第2のサブネットを経由して宛先アドレスにルーティングし得る。

0040

ユースケースシナリオ3:同一顧客の複数の論理パーティションへのアタッチ
図8cは、一実施形態に従って、同一の顧客(顧客A)に対してセットアップされた異
なる論理パーティション801Aおよび801Bからの2つのインタフェースレコード1
70Aおよび170Dが、単一の資源インスタンス120Aと関連付けられる構成を示す
。インタフェースレコード170Aは、論理パーティション801Aのサブネット811
A内のIPアドレス例10.0.0.9とともに示され、インタフェースレコード170
Dは、異なる論理パーティション801Bのサブネット811B内のIPアドレス172
.16.1.10とともに示されている。この種の構成は、いくつかの目的で有用であり
得る。2つの論理パーティション801Aおよび801Bは、顧客Aの代わりに、様々な
理由のいずれかに対して—例えば、顧客Aのプライベートイントラネットのトラフィック
を、顧客Aによって彼ら自身の顧客に公開されている非武装地帯DMZ)ネットワーク
を対象としたトラフィックから分離するために、セットアップされている可能性がある。
かかる環境では、図8cの資源インスタンス120Aは、例えば、パーティション間ルー
ティングを実行するように構成され得る。いくつかの実施形態では、顧客は、サービスを
、2つの論理パーティション内の装置からアクセス可能な資源インスタンス120Aによ
って提供されることを欲し得、それは、図8cのものと類似した構成を使用しても可能に
され得る。

0041

言うまでもなく、前述のユースケース1および2で説明したNIVC180によって
サポートされる他の機能のいくつかも、図8cに示すタイプの構成を使用して、論理パー
ティション境界にわたって拡げられ得る。例えば、様々な実施形態では、複数のIPアド
レスが、2つの異なるCIDR/16アドレス範囲内の所与の資源インスタンス120に
対して提供され得、資源インスタンスが論理パーティションを越えて移動され得る、など
。資源インスタンス120Aは、いくつかの実施形態では、論理パーティション801に
わたるプロキシサービスも提供されるか、またはデータネットワークとは別個の論理パー
ティション内にある管理ネットワークを実装するために使用され得る。

0042

ユースケースシナリオ4:異なる顧客の論理パーティションへのアタッチ
NIVC180は、いくつかの実施形態では、異なる顧客に対してセットアップされ
た論理パーティションにわたるいくつかのブリッジサービス(bridging ser
vice)を提供することが可能であり得る。図8dは、一実施形態に従って、それぞれ
の顧客に対してセットアップされた異なる論理パーティション801Aおよび801B(
顧客Aに対するパーティション801Aおよび顧客Bに対するパーティション801B)
からの2つのインタフェースレコード170Aおよび170Eが、単一の資源インスタン
ス120Aと関連付けられている構成を示す。

0043

図8dに示す機能は、いくつかの異なる連携的なシナリオを可能にし得る。一例では、
顧客Aおよび顧客Bが、あるプロジェクトについて連携している可能性がある。顧客Aは
、彼らの論理パーティション801A内の資源インスタンス120A上にコンテンツサー
バーアプリケーションを配備している可能性がある。顧客Bは、そのコンテンツサーバー
アプリケーションにアクセスすることを欲し得るが、どちらの会社もこのサーバーをパブ
リックインターネットに公開したくない可能性がある。代わりに、顧客Bは、彼ら自身の
論理パーティション801B内のインタフェースレコード170Eを作成し、そのインタ
フェースレコード170Eに許可を設定して、顧客Aがそれにアタッチすることを可能に
し得る。顧客Aは、インタフェースレコード170Eを、顧客Aの論理パーティション8
01A内でコンテンツサーバーを実行する資源インスタンス120Aにアタッチし得る。
このようにして、両方の顧客が、大規模な変更を行う必要なく、コンテンツサーバーに安
全にアクセスし得る。さらに、顧客Aは、いくつかの実施態様では、インタフェースレコ
ード170Eのセキュリティ特性を使用して、HTTPおよびHTTPSポートだけが顧
客Bに対して利用可能であることを確実にし得るか、または必要に応じて、他の方法で、
顧客Bの論理パーティションからのアクセスを制限し得る。

0044

顧客間ピアリングが有効にされ得る第2のシナリオでは、顧客Aおよび顧客Bは、い
くつかのプロジェクトについて連携している可能性があり、互いに他の論理パーティショ
ンに対するプライベートアクセスを有したい可能性がある。1つのかかる実施形態では、
顧客Aは、資源インスタンス120A上でゲートウェイアプリケーションファイウォ
ールまたはルーターなど)を起動し得、顧客Bはインタフェースレコード170Eを作成
し得る。ゲートウェイアプリケーション所有者の顧客Aは、両方の論理パーティションが
、ゲートウェイアプリケーションを実行するデュアルホームド資源インスタンス120A
を介して接続されるように、インタフェースレコード170Eを資源インスタンス120
Aにアタッチし得る。このシナリオは、2顧客の論理パーティションのIPアドレス範囲
にいくつかの制約を課し得—例えば、いくつかの実施態様では、それらが重なり合うIP
アドレスを有する場合、何等かの形式のネットワークアドレス変換が必要とされ得る。い
くつかの環境では、資源インスタンス120Aは、専用ネットワーク機器(例えば、ルー
ター機器またはファイアウォール機器)上でホストされ得る。

0045

パーティション間アタッチ(cross−partition attachment
)機能も、いくつかの実施形態では、技術的サポートを提供するために使用され得る。1
つのかかるシナリオでは、顧客Aは、資源インスタンス120AでベンダーXからのアプ
リケーションを使用している可能性があり、ここで、ベンダーXもシステム100の運営
者の顧客である。顧客Aは、アプリケーションに関連する問題に遭遇している可能性があ
り、ベンダーXからハンズオンサポートを受けたい可能性がある。顧客AはベンダーXに
連絡し得、ベンダーXは彼ら自身の論理パーティション内にインタフェースレコード17
0Eを作成して、顧客Aにアタッチする許可を与え得る。顧客Aは、彼らの資源インスタ
ンス120Aを、ベンダーXのインタフェースレコード170Eにアタッチし得、そのた
め、例えば、ベンダーXが、セキュアシェルSSH)またはリモートデスクトッププロ
トコル(RDP)を使用して、その問題のあるアプリケーションにアクセスして、必要に
応じトラブルシューティングを実行し得る。かかるサポートは、顧客Aの論理パーティシ
ョンにアクセスするためにインターネットゲートウェイまたは仮想プライベートネットワ
ークゲートウェイを使用することなく、サポートされ得る。さらに、顧客Aは、いくつか
の実施形態では、資源インスタンス120AからベンダーXの論理パーティション801
Bに伝送されているいかなるトラフィックも防ぐために、出力(egress)ポリシー
(例えば、インタフェースレコード170Eのセキュリティ特性の使用)を修正し得る。
これは、ベンダーXが、不注意に、または故意に、顧客Aの論理パーティション801A
内の他の資源にアクセスするのを防ぎ得る。

0046

マネージドサービスプロバイダ(MSP)も、いくつかの実施形態では、パーティショ
ン間アタッチ機能を活用することが可能であり得る。MSP(顧客A)は、それ自身の論
理パーティション(例えば、801A)内でアプリケーションをホストして、彼らの顧客
の論理パーティション(例えば、MSP顧客Bのパーティション801B)内のインタフ
ェースレコード170にアタッチし得、このようにしてMSP顧客に、MSPアプリケー
ションにアクセスするための彼ら自身のパーティション内エンドポイントを提供する。
MSPは、彼らのアプリケーションを実行する資源インスタンス(例えば、120A)の
制御を保持し得、他方、MSP顧客は、MSP顧客のネットワーク空間内のIPアドレス
を介してMSPアプリケーションにアクセスすることが可能であり得る。MSPアプリケ
ーションは、顧客関係管理(CRM)、コンテンツ管理、連携、データベースおよび同類
のものなどの、任意の様々な異なるタイプのサービスを含み得る。

0047

図8a図8dに示す例に加えて、NIVC180の機能は、様々な実施形態で、他
のタイプのサービスも有効にし得る。例えば、もし、インタフェースレコード170にア
タッチされた第1の資源インスタンス120が障害を起こすか、または停止するとき、一
種の高可用性HA)が、インタフェースレコード170を、第1の資源インスタンスと
類似のサービスを提供することが可能な第2の資源インスタンスにアタッチすることによ
り、実装され得る。システム100が、リレーショナルデータベースサービス、マップ
デュースもしくは他の分散またはパラレルコンピューティングサービス、配備サービスま
たは負荷分散サービスなどの、様々なサービスをサポートする実施形態では、複数の顧客
の論理パーティションにアタッチされる資源インスタンス120は、様々なサービスに対
して管理および制御サービスを実装するために使用され得る。かかる管理サービスは、「
制御プレーン(control plane)」機能と呼ばれ得、非管理アプリケーショ
ンデータまたはユーザーデータを伝送するために使用される「データプレーン(data
plane)」から区別される。

0048

ウェブインタフェース例
いくつかの実施形態では、NIVC180は、前述のインタフェースレコードに関連
したサービスの一部または全部を定義およびサポートする1つまたは複数のインタフェー
スを実装するように動作可能であり得る。例えば、1つまたは複数のアプリケーションプ
ログラミングインタフェース(API)が実装され得るか、または様々なタイプのグラフ
カルユーザーインタフェースGUI)もしくはコマンドラインインタフェースが、様
々な実施形態で提供され得る。図9は、少なくともいくつかの実施形態に従い、NIVC
180によって提供され得る、例示的なウェブベースインタフェースの一部の図である

0049

図9ウェブページ900は、クライアント148が、インタフェースレコード作成要
求の詳細を提供するために記入し得る、いくつかのフォームフィールドを含む。ウェブペ
ージ900の領域903では、友好的挨拶および概要メッセージが提供され得る。フォ
ームフィールド904は、クライアントが、インタフェースレコードに対する名前および
記述を指定することを可能にし得る。論理パーティションが実装される実施形態では、ク
ライアントが、要求されたインタフェースレコード170に対して論理パーティションを
指定することを可能にするために、フォームフィールド905が提供され得る。いくつか
の実施態様では、クライアント148がそこから1つを選択することを認可されている、
1組の論理パーティションの識別子が、例えば、ドロップダウンメニューを介して、自動
的に利用可能にされ得、かつ/またはフィールド905が、クライアントが修正し得る、
デフォルトの論理パーティション識別子で事前に埋められ得る。フォームフィールド90
9は、インタフェースレコードに対するサブネット識別子を指定するために使用され得る
。1つまたは複数のIPアドレス(プライベートおよび/またはパブリックIPアドレス
を含む)が、フォームフィールド917を使用して指定され得る。フォームフィールド9
21は、セキュリティグループ、インタフェースレコードにアタッチすることを許可され
ている実体のリスト、および同類のものなどの、様々なセキュリティ特性を指定するため
に利用可能であり得る。フィールド925は、任意選択で、インタフェースレコードがア
タッチされる資源インスタンス120を識別するために使用され得る。フィールド905
の場合のように、ウェブページ900上のいくつかの他のフィールドも、いくつかの実施
形態では、デフォルト値で事前に埋められ得、かつ/または許可された選択項目の選択が
、ドロップダウンメニューまたは類似の機構を介して提供され得る。投入ボタン931は
、インタフェースレコード作成要求を投入するために使用され得る。

0050

NIVC180は、一実施態様では、要求しているクライアント148によって記入
されないまま残され得る、一部または全部のフィールドに対して値を生成し得る。ウェブ
ベースのインタフェースを採用するいくつかの実施態様では、いくつかの異なるウェブペ
ージが、インタフェースレコードの作成プロセス中に採用され得る。クライアントが1つ
のフォームエントリに記入すると、NIVC 180は、後続のフォームエントリに対し
て利用可能な選択肢の組をカスタマイズするか、または狭めることを可能にし得る。いく
つかの実施態様では、ウェブページ900のようなインタフェースを経由した、フォーム
データの投入は、NIVC 180によってサポートされ得る1つまたは複数のAPI呼
び出しの起動という結果になり得る。

0051

インタフェースレコード170を作成するための、図9に示すものに類似したインタフ
ェースは、様々な実施形態で、アタッチ操作、デタッチ操作、削除操作、IPアドレス変
更操作、および同類のものなどの、NIVC180によってサポートされる他のタイプ
の操作に対しても提供され得る。いくつかの実施形態では、クライアント148は、例え
ば、インタフェースレコード170の状態の判断、所与の資源インスタンス120にアタ
ッチされたインタフェースレコード170の識別、所与のサブネットまたは論理パーティ
ション内でクライアント148によってセットアップされた全てのインタフェースレコー
ドのリストなどを行うための問合せを投入することを許可され得る

0052

インタフェースレコード操作のための方法
図10は、少なくともいくつかの実施形態に従って、インタフェースレコード操作を提
供するための方法の流れ図である。流れ図内の要素1800に示すように、インタフェー
ス仮想化サービスは、例えば、NIVC180の形式で、実装され得る。いくつかの実
施態様では、サービスは、例えば、プロバイダネットワーク内の様々な装置上で実行する
、ハイパーバイザーソフトウェア、オペレーティングシステムソフトウェア、またはルー
ティングソフトウェアの構成要素を介して、ソフトウェアおよび/またはハードウェア構
成要素の組合せによって実装され得る。要素1805に示すように、サービスの1つの要
素は、インタフェース仮想化要求を待つように構成され得、それは、例えば、図10に示
すものと類似したウェブベースのインタフェースを介して受信され得る。

0053

受信された要求の特定のタイプに応じて、適切な組の動作がそれに応答して取られ得る
。例えば、新しいインタフェースレコードを作成するための要求が受信されると(図10
の要素1810)、かかるレコード170がインスタンス化され、任意選択でリポジトリ
に格納され得る(要素1815)。既存のインタフェースレコードをアタッチするための
要求が受信されると(要素1820)、そのインタフェースレコードに対して指定された
IPアドレスまたは複数のアドレスに出入りするトラフィックの流れが、それに対するア
タッチが要求されている資源インスタンス120で有効にされ得る(要素1825)。デ
タッチ要求が受信されると(要素1830)、インタフェースレコードのIPアドレス(
複数可)に出入りするトラフィックが、インタフェースレコードがアタッチされた資源イ
ンスタンスで無効にされ得る(要素1835)。インタフェースレコードを削除するため
の要求が受信されると(要素1840)、そのレコードは、例えば、リポジトリ185か
ら削除され得る(要素1845)。

0054

インタフェースレコードを修正する(例えば、IPアドレスを変更する)ための要求が
受信されると(要素1850)、レコードは要求されたように修正され得、任意の必要な
構成変更が開始され得る(要素1855)。インタフェースレコードの問合せ(例えば、
インタフェースレコードのまたは複数のレコードの状態を判断するため)を受信すると(
要素1860)、問合せに対する応答が生成されて、提供され得る(要素1865)。各
々の場合、要求された動作または複数の動作を実行する前に、適切な認可およびセキュリ
ティチェックが実行され得る。いくつかの実施態様では、いくつかのタイプのインタフェ
ースレコード操作が、冪等(idempotent)操作として実装され得え、例えば、
IPアドレスをA.B.C.Dに変更するための第1の要求が受信され、同じ変更を要求
する第2の要求が続く場合、第2の要求は影響を及ぼさない。予期しない、未サポートの
、認可されていないか、またはそうでなければ無効である要求が受信されると、いくつか
の実施態様では、エラーメッセージが生成され得る。所与の要求に対して応答した後、サ
ービスは、次いで、次のインタフェース仮想化要求を待つ。いくつかの実施態様では、図
10に示す機能の部分が、並行して実装され得、例えば、2つ以上の要求が同時に処理さ
れ得る。いくつかの実施態様では、いくつかの要求が組み合わされ得—例えば、インスタ
ンスレコードの作成およびアタッチの両方のための単一の要求がサポートされ得る。

0055

実施形態例は、以下の付記項を考慮して記述できる:
付記項1.第1の資源インスタンスおよび第2の資源インスタンスを含む複数の資源イン
スタンスと、
ネットワークインタフェース仮想化コーディネータとを備えるシステムであって、
ネットワークインタフェース仮想化コーディネータが:インタフェースレコード作
成要求に応答して、第1のインターネットプロトコル(IP)アドレス、第1のIPアド
レスを含む第1のサブネットのサブネット識別子、および第1の組のセキュリティ特性を
含むインタフェースレコードを生成し、インタフェースレコードをリポジトリに格納する
ことと、
インタフェースレコードを第1の資源インスタンスにアタッチするための第1のアタ
ッチ要求に応答して、第1の資源インスタンスが、第1の組のセキュリティ特性に従って
、第1のIPアドレスを対象としたトラフィックを第1のネットワークインタフェースカ
ードを通して受信することを可能にすることと、
インタフェースレコードを第1の資源インスタンスからデタッチするためのデタッチ
要求に応答して、第1の資源インスタンスが、第1のIPアドレスを対象としたトラフィ
ックを受信するのを防ぐことと、
インタフェースレコードを第2の資源インスタンスにアタッチするための第2のアタ
ッチ要求に応答して、第2の資源インスタンスが、第1の組のセキュリティ特性に従って
、第1のIPアドレスを対象としたトラフィックを第2のネットワークインタフェースカ
ードを通して受信することを可能にすることとを行うように動作可能である、システム。
付記項2.ネットワークインタフェース仮想化コーディネータが: 第2のインタフェー
スレコード作成要求に応答して、第2のIPアドレスを含む第2のインタフェースレコー
ドを生成し、第2のインタフェースレコードを前記リポジトリに格納することと、
第2のインタフェースレコードを第1の資源インスタンスにアタッチするための新しい
アタッチ要求に応答して、第1の資源インスタンスが、第2のIPアドレスを対象とした
トラフィックを受信することを可能にすることとを行うようにさらに動作可能である、付
記項1に記載のシステム。
付記項3.第2のIPアドレスが、第2のサブネットの部分であり、かつ、第2のインタ
フェースレコードが第2のサブネットのサブネット識別子を含む、付記項2に記載のシス
テム。
付記項4.ネットワークインタフェース仮想化コーディネータが: 第1の資源インスタ
ンスで、ネットワークパケットを送信元IPアドレスから受信することであって、送信元
IPアドレスが、第1の資源インスタンスから第1のサブネットを介して到達可能であり
、かつ、ネットワークパケットが、第1の資源インスタンスから第2のサブネットを介し
て到達可能な宛先IPアドレスを有する、ネットワークパケットを送信元IPアドレスか
ら受信することと、
ネットワークパケットを第2のサブネットを介して宛先IPアドレスにルーティングす
ることとを行うようにさらに動作可能である、付記項3に記載のシステム。
付記項5.インタフェースレコードが、1つまたは複数の追加のIPアドレスを含み、か
つ、インタフェースレコードを第1の資源インスタンスにアタッチするための第1のアタ
ッチ要求に応答して、ネットワークインタフェース仮想化コーディネータが、第1の資源
インスタンスが1つまたは複数の追加のIPアドレスを対象としたトラフィックを受信す
ることを可能にするようにさらに動作可能である、付記項1に記載のシステム。
付記項6.ネットワークインタフェース仮想化コーディネータが: 新しいIPアドレス
を含むIPアドレス修正要求に応答して、
インタフェースレコードを新しいIPアドレスを含むように修正することと、
インタフェースレコードがアタッチされる複数の資源インスタンスのうちの現在アタ
ッチされている資源インスタンスを識別することと、
現在アタッチされている資源インスタンスが、新しいIPアドレスを対象としたトラ
フィックを受信することを可能にすることとを行うようにさらに動作可能である、付記項
1に記載のシステム。
付記項7.インタフェースレコード作成要求に応答して、IPアドレスおよび第1のIP
アドレスを含む第1のサブネットのサブネット識別子を含むインタフェースレコードを生
成すること、およびインタフェースレコードを永続的リポジトリに格納することと、
インタフェースレコードを、複数の資源インスタンスのうちの第1の資源インスタンス
にアタッチするための第1のアタッチ要求に応答して、第1の資源インスタンスが、第1
のIPアドレスを対象としたトラフィックを受信することを可能にすることと、
インタフェースレコードを第1の資源インスタンスからデタッチするためのデタッチ要
求に応答して、第1の資源インスタンスが、第1のIPアドレスを対象としたトラフィッ
クを受信するのを防ぐこと、およびインタフェースレコードを永続的リポジトリ内に保持
することとを含む、方法。
付記項8.第2のインタフェースレコード作成要求に応答して、第2のIPアドレスを含
む第2のインタフェースレコードを生成することと、
第2のインタフェースレコードを第1の資源インスタンスにアタッチするための第2の
アタッチ要求に応答して、第1の資源インスタンスが、第2のIPアドレスを対象とした
トラフィックを受信することを可能にすることとをさらに含む、付記項7に記載の方法。
付記項9.第2のIPアドレスが、第2のサブネットの部分であり、かつ、第2のインタ
フェースレコードが第2のサブネットのサブネット識別子を含む、付記項8に記載の方法

付記項10.第1の資源インスタンスで、ネットワークパケットを送信元IPアドレスか
ら受信することであって、送信元IPアドレスが、第1の資源インスタンスから第1のサ
ブネットを介して到達可能であり、かつ、ネットワークパケットが、第1の資源インスタ
ンスから第2のサブネットを介して到達可能な宛先IPアドレスを有する、ネットワーク
パケットを送信元IPアドレスから受信することと、
ネットワークパケットを第2のサブネットを介して宛先IPアドレスにルーティングす
ることとをさらに含む、付記項9に記載の方法。
付記項11.新しいIPアドレスを含むIPアドレス修正要求に応答して、
インタフェースレコードを新しいIPアドレスを含むように修正することと、
インタフェースレコードがアタッチされる複数の資源インスタンスのうちの現在アタッ
チされている資源インスタンスを識別することと、
現在アタッチされている資源インスタンスが、新しいIPアドレスを対象としたトラフ
ィックを受信することを可能にすることとをさらに含む、付記項9に記載の方法。
付記項12.第1のサブネットが、第1の共通インターネットドメインルーティング(C
IDR)アドレスプレフィックスをもつネットワークの第1の論理パーティションの部分
であり、かつ、第2のサブネットが、第2のCIDRアドレスプレフィックスをもつネッ
トワークの第2の論理パーティションの部分である、付記項9に記載の方法。
付記項13.インタフェースレコードが、アタッチ要求を投入することを認可された1つ
または複数の実体を識別する第1の認可エントリを含む1組のセキュリティ特性を含む、
付記項7に記載の方法。
付記項14.1組のセキュリティ特性が、第1の認可エントリを修正することを認可され
た1つまたは複数の実体を識別する第2の認可エントリを含む、付記項13に記載の方法

付記項15.インタフェースレコード作成要求に応答して、IPアドレスおよび第1のI
Pアドレスを含む第1のサブネットのサブネット識別子を含むインタフェースレコードを
生成すること、およびそのインタフェースレコードを永続的リポジトリに格納することと

インタフェースレコードを、複数の資源インスタンスのうちの第1の資源インスタンス
にアタッチするための第1のアタッチ要求に応答し、第1の資源インスタンスが、そのブ
ートアップに続いて実行状態にあり、第1のIPアドレスを対象としたトラフィックが第
1の資源インスタンスで受信されることを可能にすることを実装するためにコンピュータ
実行可能なプログラム命令を格納する持続性コンピュータアクセス可能記憶媒体
付記項16.プログラム命令が、
第2のインタフェースレコード作成要求に応答して、第2のIPアドレスを含む第2の
インタフェースレコードを生成することと、
第2のインタフェースレコードを第1の資源インスタンスにアタッチするための第2の
アタッチ要求に応答して、第1の資源インスタンスが、第2のIPアドレスを対象とした
トラフィックを受信することを可能にすることとを実装するためにコンピュータ実行可能
である、付記項15に記載の持続性コンピュータアクセス可能記憶媒体。
付記項17.第2のIPアドレスが、第2のサブネットの部分であり、かつ、第2のイン
タフェースレコードが第2のサブネットのサブネット識別子を含む、付記項16に記載の
持続性コンピュータアクセス可能記憶媒体。
付記項18.プログラム命令が、
第1の資源インスタンスで、ネットワークパケットを送信元IPアドレスから受信する
ことであって、送信元IPアドレスが、第1の資源インスタンスから第1のサブネットを
介してアクセス可能であり、かつ、ネットワークパケットが、第1の資源インスタンスか
ら第2のサブネットを介してアクセス可能な宛先IPアドレスを有する、ネットワークパ
ケットを送信元IPアドレスから受信することと、
ネットワークパケットを第2のサブネットを介して宛先IPアドレスにルーティングす
ることとを実装するためにコンピュータ実行可能である、付記項17に記載の持続性コン
ピュータアクセス可能記憶媒体。
付記項19.インタフェースレコードが、IPアドレスを修正することを認可された1つ
または複数の実体を識別する認可エントリを含む1組のセキュリティ特性を含む、付記項
15に記載の持続性コンピュータアクセス可能記憶媒体。
付記項20.インタフェースレコードが:入トラフィックに対するポート制約、入トラフ
ィックに対するプロトコル制約、出トラフィックに対するプロトコル制約、または出トラ
フィックに対するプロトコル制約のうちの少なくとも1つを識別する認可エントリを含む
1組のセキュリティ特性を含む、付記項15に記載の持続性コンピュータアクセス可能記
媒体
付記項21.プログラム命令が、
新しいIPアドレスを含むIPアドレス修正要求に応答して、
インタフェースレコードを新しいIPアドレスを含むように修正することと、
インタフェースレコードがアタッチされる複数の資源インスタンスのうちの現在アタ
ッチされている資源インスタンスを識別することと、
現在アタッチされている資源インスタンスが、新しいIPアドレスを対象としたトラ
フィックを受信することを可能にすることとを実装するためにコンピュータ実行可能であ
る、付記項15に記載の持続性コンピュータアクセス可能記憶媒体。
付記項22.第1のサブネットがクライアントアプリケーションデータの伝送用に指定さ
れたデータサブネットであり、かつ、第2のサブネットがネットワーク管理データの伝送
用に指定された管理サブネットである、付記項17に記載の持続性コンピュータアクセス
能記憶媒体。
付記項23.第1のIPアドレスが、第1の顧客の代わりに保持された第1のネットワー
ク論理パーティションの部分であり、第2のIPアドレスが、第2の顧客の代わりに保持
された第2のネットワーク論理パーティションの部分である、付記項16に記載の持続性
コンピュータアクセス可能記憶媒体。

0056

例示的なコンピュータシステム
少なくともいくつかの実施形態では、インタフェースレコード170に関連した様々な
サービスおよび操作を提供するための技術を含む、本明細書で記載する1つまたは複数の
技術の一部または全部を実装するサーバーは、図11に示すコンピュータシステム200
0などの、1つまたは複数のコンピュータアクセス可能媒体を含むか、またはそれにアク
セスするように構成されている、汎用コンピュータシステムを含み得る。図示した実施形
態では、コンピュータシステム2000は、入力/出力(I/O)インタフェース203
0を介して、システムメモリ2020に結合された、1つまたは複数のプロセッサ201
0を含む。コンピュータシステム2000は、入出力インタフェース2030に結合され
たネットワークインタフェース2040をさらに含む。

0057

様々な実施形態では、コンピュータシステム2000は、1つのプロセッサ2010を
含む単一プロセッサシステム、またはいくつかのプロセッサ2010(例えば、2、4、
8、または別の適切な数)を含むマルチプロセッサシステムであり得る。プロセッサ20
10は、命令を実行可能な任意の適切なプロセッサであり得る。例えば、様々な実施形態
では、プロセッサ2010は、x86、PowerPC、SPARC、もしくはMIPS
ISA、または任意の他の適切なISAなどの、様々な命令セットアーキテクチャ(I
SA)のいずれかを実装する汎用または組込みプロセッサであり得る。マルチプロセッサ
システムでは、プロセッサ2010の各々は、一般に、必ずしもではないが、同じISA
を実装し得る。

0058

システムメモリ2020は、プロセッサ(複数可)2010によってアクセス可能な命
令およびデータを格納するように構成され得る。様々な実施形態では、システムメモリ2
020は、スタティックランダムアクセスメモリ(SRAM)、シンクロナスダイナミッ
クRAM(SDRAM)、不揮発性フラッシュ型メモリ、または任意の他のタイプのメ
モリなどの、任意の適切なメモリ技術を使用して実装され得る。図示した実施形態では、
前述したような方法、技術、およびデータなどの、1つまたは複数の所望の機能を実装す
る、プログラム命令およびデータは、コード2025およびデータ2026としてシステ
ムメモリ2020内に格納されて示されている。

0059

一実施形態では、入出力インタフェース2030は、ネットワークインタフェース20
40または他の周辺インタフェースを含む、プロセッサ2010、システムメモリ202
0、および装置内の任意の周辺機器の間の入出力トラフィックを調整するように構成され
得る。いくつかの実施形態では、入出力インタフェース2030は、1つの構成要素(例
えば、システムメモリ2020)からのデータ信号を、別の構成要素(例えば、プロセッ
サ2010)による使用に適した形式に変換するために、任意の必要なプロトコル、タイ
ミングまたはデータ変換を実行し得る。いくつかの実施形態では、入出力インタフェース
2030は、例えば、Peripheral Component Interconn
ect(PCIバス規格またはユニバーサルシリアルバス(USB)規格の変形などの
、様々なタイプの周辺機器用バスを通してアタッチされた装置に対するサポートを含み得
る。いくつかの実施形態では、入出力インタフェース2030の機能は、例えば、ノース
ブリッジおよびサウスブリッジなどの、2つ以上の別個の構成要素に分割され得る。また
、いくつかの実施形態では、システムメモリ2020に対するインタフェースなどの、入
出力インタフェース2030の機能の一部または全部が、プロセッサ2010に直接組み
込まれ得る。

0060

ネットワークインタフェース2040は、データが、コンピュータシステム2000と
、ネットワークまたは複数のネットワーク2050にアタッチされた他の装置2060(
例えば、図1図10に示すような他のコンピュータシステムまたは装置)との間で、交
換されるのを可能にするように構成され得る。様々な実施形態では、ネットワークインタ
フェース2040は、例えば、イーサネット(登録商標)ネットワークのタイプなどの、
任意の適切な有線または無線の一般的なデータネットワークを介した通信をサポートし得
る。加えて、ネットワークインタフェース2040は、アナログ音声ネットワークまたは
デジタルファイバ通信ネットワークなどの、電気通信電話網を介した、ファイバーチャ
ネルSANなどのストレージエリアネットワークを介した、または任意の他の適切なタ
イプのネットワークおよび/もしくはプロトコルを介した、通信をサポートし得る。

0061

いくつかの実施形態では、システムメモリ2020は、仮想ネットワークインタフェー
スレコードに対する方法および機器の実施形態を実装するための図1図10について前
述したように、プログラム命令およびデータを格納するように構成されたコンピュータア
クセス可能媒体の一実施形態であり得る。しかし、他の実施形態では、プログラム命令お
よび/またはデータが、異なるタイプのコンピュータアクセス可能媒体上で受信、送信ま
たは格納され得る。一般的に言えば、コンピュータアクセス可能媒体は、磁気または光媒
体などの持続性記憶媒体またはメモリ媒体、例えば、入出力インタフェース2030を介
してコンピュータシステム2000に結合されたディスクまたはDVD/CDを含み得る
。持続性コンピュータアクセス可能記憶媒体は、コンピュータシステム2000のいくつ
かの実施形態で、システムメモリ2020または他のタイプのメモリとして含まれ得る、
RAM(例えば、SDRAM、DDR SDRAM、RDRAM、SRAMなど)、RO
Mなどの任意の揮発性または不揮発性媒体も含み得る。さらに、コンピュータアクセス可
能媒体は、ネットワークインタフェース2040を介して実装され得るような、ネットワ
ークおよび/または無線リンクなどの通信媒体を経由して伝達される、電気的、電磁気
、または他のデジタル信号などの伝送媒体または信号を含み得る。図11に示されるもの
のような複数のコンピュータシステムのうちの一部または全部が、様々な実施形態で説明
した機能を実装するために使用され得;例えば、様々な異なる装置およびサーバー上で実
行するソフトウェア構成要素が、機能を提供するために連携し得る。

0062

結論
様々な実施態様は、コンピュータアクセス可能媒体に関する前述の説明に従った、命令
および/またはデータの受信、送信または格納をさらに含み得る。一般的に言えば、コン
ピュータアクセス可能媒体は、磁気または光などの記憶媒体またはメモリ媒体、例えば、
ディスクまたはDVD/CD−ROM、揮発性または不揮発性媒体(RAM(例えば、S
DRAM、DDR、RDRAM、SRAMなど)、ROMなど)、ならびに、ネットワー
クおよび/または無線リンクなどの通信媒体を経由して伝達される、電気的、電磁気的、
もしくは他のデジタル信号などの伝送媒体または信号を含み得る。

0063

図に示し、本明細書で説明する様々な方法は、方法の例示的な実施形態を提示する。方
法は、ソフトウェア、ハードウェア、またはそれらの組合せで実施され得る。方法の順序
は、変更され得、また、様々な要素が、追加、並べ替え、組み合わせ、省略などが行われ
得る。

0064

本開示の利益を有する当業者には明らかであるように、様々な修正および変更が行われ
得る。かかる修正および変更の全てを包含し、それに応じて、前述の説明は制限的な意味
ではなく例示的な意味で考えられることを意図する。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ