🧭 概要
OCI(Oracle Cloud Infrastructure)とAWS(Amazon Web Services)はいずれもVPC(仮想ネットワーク)機能を提供しており、共通点もありますが設計思想や構成要素に明確な違いがあります。
本レポートでは、構成・セキュリティ・接続性・可観測性の4軸で比較を行います。
1. 🏗️ VPCの基本構成の違い
| 項目 | AWS VPC | OCI VCN |
|---|---|---|
| 仮想ネットワーク名 | VPC(Virtual Private Cloud) | VCN(Virtual Cloud Network) |
| サブネット | AZごとに作成、パブリック/プライベート指定あり | AD単位に作成、パブリック/プライベート指定あり |
| CIDR指定 | VPCおよびサブネット単位で指定 | VCN単位で指定、サブネットは範囲内で切り出す |
| 可用性ドメイン | アベイラビリティゾーン(AZ) | Availability Domain(AD)+ Fault Domain(FD) |
2. 🔐 セキュリティとルーティング機能
| 項目 | AWS VPC | OCI VCN |
|---|---|---|
| ルートテーブル | サブネットごとに設定 | サブネットごとに設定 |
| セキュリティグループ | インスタンス単位、ステートフル | NSG(Network Security Group)、Security List(サブネット単位) |
| NAT | NAT Gateway(マネージド)、NATインスタンス | NAT Gateway(ステートフル)あり |
| ファイアウォール | WAF、NACL、Security Groupなど | WAF、NSG、VCN Firewall(最新機能) |
3. 🔌 インターネット・オンプレ接続
| 項目 | AWS | OCI |
|---|---|---|
| インターネットゲートウェイ | IGW(Internet Gateway) | Internet Gateway(同名) |
| オンプレ接続 | Direct Connect | FastConnect |
| トランジット構成 | Transit Gateway | DRG(Dynamic Routing Gateway) |
| VPC/VCN間接続 | VPC Peering(リージョン間も可能) | VCN Peering(同様) |
4. ⚙️ 可観測性とガバナンス
| 項目 | AWS | OCI |
|---|---|---|
| ログ | VPC Flow Logs(CloudWatch) | VCN Flow Logs(Loggingサービス) |
| アクセス制御 | IAM + SCP(Service Control Policies) | IAM + Compartment(隔離) |
| タグ管理 | リソースとコスト管理に有用 | タグ + コンパートメントで階層管理 |
5. ✅ その他の違い
| 観点 | AWS | OCI |
|---|---|---|
| Terraform連携 | 公式Providerあり、柔軟性高い | Providerあり、構成はシンプル |
| コンソール操作 | GUI、CLI豊富、選択肢多い | シンプルだが直感的 |
| 学習コスト | 高め(機能が多い) | 低め(構成が整理されている) |
📝 総まとめ
| 適した用途 | AWS | OCI |
|---|---|---|
| 特徴 | 柔軟で多機能、グローバル対応に強い | Oracle製品との親和性が高くシンプル |
| ユースケース | 複雑なマルチクラウド構成や高度な制御が必要な場合 | 中小規模構成、Oracle DB統合が必要な場合 |
🔚 参考リンク
- AWS VPC公式ドキュメント
- OCI VCN公式ドキュメント
- Terraform Registry:
Discussion