メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Amazon EC2 と Amazon Virtual Private Cloud

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、AWS クラウド内の独自の論理的に分離された領域の仮想ネットワーク (Virtual Private Cloud (VPC) とも呼ばれます) を定義できます。AWS のリソース (インスタンスなど) を VPC 内部で起動できます。VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。お客様の VPC はお客様が設定できます。たとえば、IP アドレス範囲の選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイ、セキュリティの設定などが可能です。VPC のインスタンスをインターネットに接続できます。VPC を自社のデータセンターに接続し、AWS クラウドを使用してデータセンターを拡張できます。各サブネットでのリソースの保護には、セキュリティグループ、ネットワークアクセスコントロールリストなど、複数のセキュリティレイヤーを使用できます。詳細については、「Amazon VPC ユーザーガイド」を参照してください。

アカウントは、リージョンごとに、EC2-VPC と EC2-Classic プラットフォームの両方をサポートしている場合があります。2013 年 12 月 4 日より後にアカウントを作成した場合、EC2-VPC のみサポートされます。アカウントでサポートされるプラットフォームを調べるには、「サポートされているプラットフォーム」を参照してください。アカウントで EC2-VPC のみサポートされる場合は、デフォルトの VPC が作成されます。デフォルトの VPC は、設定済みですぐに使用できる VPC です。デフォルトの VPC にすぐにインスタンスを起動できます。詳細については、Amazon VPC ユーザーガイド の「デフォルトの VPC とサブネット」を参照してください。アカウントで EC2-Classic および EC2-VPC がサポートされる場合、どちらのプラットフォームにもインスタンスを起動できます。アカウントがサポートするプラットフォームのタイプにかわらず、必要に応じた独自でデフォルト以外の VPC を作成および設定をすることができます。

VPC を使用する利点

EC2-Classic の代わりに VPC でインスタンスを起動すると、次が可能になります。

  • 開始から停止までの間に維持される静的プライベート IPv4 アドレスをインスタンスに割り当てる。

  • 複数の IPv4 アドレスをインスタンスに割り当てる。

  • ネットワークインターフェイスを定義し、1 つまたは複数のネットワークインターフェイスをインスタンスに割り当てる

  • 実行中にインスタンスのセキュリティグループメンバーシップを変更する

  • インスタンスからのアウトバウンドトラフィックを制御し (egress フィルタリング)、インスタンスへのインバウンドトラフィックを制御する (ingress フィルタリング)

  • ネットワークアクセスコントロールリスト (ACL) の形でインスタンスにアクセス制御の層を追加する

  • 単一テナントハードウェアでインスタンスを実行する

  • IPv6 アドレスをインスタンスに割り当てる。

EC2-Classic と EC2-VPC の違い

次の表は、EC2-Classic で起動したインスタンス、デフォルト VPC で起動したインスタンス、非デフォルト VPC で起動したインスタンスの違いをまとめたものです。

特徴 EC2-Classic デフォルト VPC デフォルトではない VPC

パブリック IPv4 アドレス (Amazon のパブリック IP アドレスプールより)

インスタンスはパブリック IPv4 アドレスを受け取ります。

デフォルトのサブネットで起動されたインスタンスは、起動時に特に IPv4 アドレスを指定しない場合、またはサブネットのパブリック IPv4 アドレス属性を変更しない場合、デフォルトでパブリック IPv4 アドレスを受け取ります。

インスタンスは、起動時に特に IPv4 アドレスを指定しない場合、またはサブネットのパブリック IP アドレス属性を変更しない場合、デフォルトではパブリック IPv4 アドレスを受け取りません。

プライベート IPv4 アドレス

インスタンスは、起動するたびに、EC2-Classic のアドレス範囲からプライベート IPv4 アドレスを受け取ります。

インスタンスはデフォルト VPC のアドレス範囲から静的プライベート IPv4 アドレスを受け取ります。

インスタンスは VPC のアドレス範囲から静的プライベート IPv4 アドレスを受け取ります。

複数のプライベート IPv4 アドレス

1 つのインスタンスには 1 つのプライベート IP アドレスを選択します。複数の IP アドレスはサポートされません。

複数のプライベート IPv4 アドレスを 1 つのインスタンスに割り当てることができます。

複数のプライベート IPv4 アドレスを 1 つのインスタンスに割り当てることができます。

Elastic IP アドレス (IPv4)

停止すると、Elastic IP とインスタンスの関連付けが解除されます。

停止しても、Elastic IP とインスタンスの関連付けが維持されます。

停止しても、Elastic IP とインスタンスの関連付けが維持されます。

DNS ホスト名

DNS ホスト名はデフォルトで有効化されています。

DNS ホスト名はデフォルトで有効化されています。

DNS ホスト名はデフォルトで無効化されています。

セキュリティグループ

セキュリティグループは、その他の AWS アカウントに属するセキュリティグループを参照できます。

リージョンごとに最大 500 のセキュリティグループを作成できます。

セキュリティグループは、VPC のみのセキュリティグループを参照できます。

VPC ごとに最大 100 のセキュリティグループを作成できます。

セキュリティグループは、VPC のみのセキュリティグループを参照できます。

VPC ごとに最大 100 のセキュリティグループを作成できます。

セキュリティグループの関連付け

インスタンスを起動する際、セキュリティグループをいくつでも割り当てることができます。

実行中のインスタンスのセキュリティグループは変更できません。割り当て済みのセキュリティグループのルールを変更するか、インスタンスを新しいインスタンスと置き換える必要があります (置き換えるには、まずインスタンスから AMI を作成し、この AMI から、目的のセキュリティグループを使用して新しいインスタンスを起動し、元のインスタンスから Elastic IP アドレスに関連付けられているものをすべて解除し、新しいインスタンスに関連付け、その後、元のインスタンスを終了します)。

最大 5 つのセキュリティグループを 1 つのインスタンスに割り当てることができます。

セキュリティグループをインスタンスに割り当てられるのは、インスタンスの起動時と実行中です。

最大 5 つのセキュリティグループを 1 つのインスタンスに割り当てることができます。

セキュリティグループをインスタンスに割り当てられるのは、インスタンスの起動時と実行中です。

セキュリティグループのルール

インバウンドトラフィックのみにルールを追加できます。

最大 100 のルールをセキュリティグループに追加できます。

インバウンドトラフィックとアウトバウンドトラフィックのルールを追加できます。

最大 50 のルールをセキュリティグループに追加できます。

インバウンドトラフィックとアウトバウンドトラフィックのルールを追加できます。

最大 50 のルールをセキュリティグループに追加できます。

テナンシー

インスタンスは共有するハードウェアで実行されます。

共有ハードウェアまたはシングルテナントハードウェアでインスタンスを実行できます。

共有ハードウェアまたはシングルテナントハードウェアでインスタンスを実行できます。

インターネットにアクセスする インスタンスはインターネットにアクセスできます。インスタンスは自動的にパブリック IP アドレスを受信し、AWS ネットワークエッジを通してインターネットに直接アクセスできます。 デフォルトでは、インスタンスはインターネットにアクセスできます。インスタンスはデフォルトでパブリック IP アドレスを受け取ります。インターネットゲートウェイはデフォルトの VPC にアタッチされ、デフォルトのサブネットにはインターネットゲートウェイへのルートがあります。 デフォルトでは、インスタンスはインターネットにアクセスできません。インスタンスはデフォルトでパブリック IP アドレスを受け取りません。VPC は、作成方法によってはインターネットゲートウェイを持つ場合があります。
IPv6 アドレス指定 IPv6 アドレス指定はサポートされていません。IPv6 アドレスをインスタンスに割り当てることはできません。 オプションで、VPC に IPv6 CIDR ブロックを関連付け、VPC のインスタンスに IPv6 アドレスを割り当てることができます。 オプションで、VPC に IPv6 CIDR ブロックを関連付け、VPC のインスタンスに IPv6 アドレスを割り当てることができます。

次の図では、各プラットフォームのインスタンスを示します。次の点に注意してください。

  • インスタンス 1、2、3、および 4 は、EC2-Classic プラットフォーム内にあります。1 と 2 は 1 つのアカウントによって起動され、3 と 4 はそれとは異なるアカウントによって起動されました。これらのインスタンスは相互に通信でき、インターネットに直接アクセスできます。

  • インスタンス 5 と 6 は、EC2-VPC プラットフォームの同じ VPC 内の異なるサブネットにあります。これらは VPC を所有するアカウントによって起動されました。他のアカウントはこの VPC ではインスタンスを起動できません。これらのインスタンスは、相互に通信でき、インターネットゲートウェイを通して EC2-Classic 内のインスタンスおよびインターネットにアクセスできます。

 Amazon EC2 でサポートされるプラットフォーム

EC2-Classic と EC2-VPC との間でのリソースの共有とアクセス

AWS アカウントのリソースと機能は、ClassicLink などを通じて、EC2-Classic と EC2-VPC のプラットフォーム間で共有できます。 ClassicLink の詳細については、「ClassicLink」を参照してください。

アカウントが EC2-Classic をサポートしている場合、EC2-Classic 用にリソースの設定を行った場合があります。 EC2-Classic から VPC に移行する場合は、VPC 内でこれらのリソースを再作成する必要があります。 EC2-Classic から VPC への移行に関する詳細については、「EC2-Classic の Linux インスタンスから VPC の Linux インスタンスへの移行」を参照してください。

以下のリソースは、EC2-Classic と VPC の間で共有したりアクセスすることができます。

リソース コメント
AMI
バンドルタスク
EBS ボリューム
Elastic IP アドレス (IPv4)

Elastic IP アドレスを EC2-Classic から EC2-VPC に移行できます。もともと VPC で使用するために割り当てられていた Elastic IP アドレスを EC2-Classic に移行することはできません。 詳細については、「EC2-Classic から EC2-VPC への Elastic IP アドレスの移行」を参照してください。

インスタンス

EC2-Classic インスタンスは、パブリック IPv4 アドレスを使用して VPC 内のインスタンスと通信できます。または、ClassicLink を使用して、プライベート IPv4 アドレス経由の通信を有効にすることができます。

インスタンスを EC2-Classic から VPC に移行することはできません。 しかし、アプリケーションを EC2-Classic のインスタンスから VPC のインスタンスに移行することはできます。 詳細については、「EC2-Classic の Linux インスタンスから VPC の Linux インスタンスへの移行」を参照してください。

キーペア
ロードバランサー

ClassicLink を使用している場合、ロードバランサーのあるリンクされた EC2-Classic インスタンスを VPC に登録することができます。こうしてこの VPC はそのインスタンスと同じアベイラビリティーゾーンにサブネットがあることになります。

ロードバランサーを EC2-Classic から VPC に移行することはできません。 EC2-Classic でロードバランサーがある VPC にインスタンスを登録することはできません。

配置グループ
リザーブドインスタンス

リザーブドインスタンスのネットワークプラットフォームを EC2-Classic から EC2-VPC に変更できます。詳細については、「リザーブドインスタンス の変更」を参照してください。

セキュリティグループ

リンクされた EC2-Classic インスタンスは、VPC からのトラフィックを監視するために、ClassicLink を通して VPC のセキュリティクループを使用することができます。 VPC インスタンスは、EC2-Classic セキュリティグループを使用できません。

EC2-Classic から VPC にセキュリティグループを移行することはできません。 EC2-Classic のセキュリティグループのルールを VPC のセキュリティグループにコピーすることはできます。 詳細については、「セキュリティグループを作成する」を参照してください。

スナップショット

EC2-Classic と VPC の間で以下のリソースを共有したり、移動することはできません。

  • スポットインスタンス

VPC でのみ利用可能なインスタンスタイプ

次のインスタンスタイプのインスタンスは、EC2-Classic でサポートされていないため、VPC で起動する必要があります。

  • 汎用: M4、T2

  • コンピューティングの最適化: C4、C5

  • メモリを最適化: R4、X1

  • ストレージの最適化: I3

  • 高速コンピューティング: F1、G3、P2、P3

アカウントで EC2-Classic がサポートされる場合で、デフォルト以外の VPC を作成していない場合、次のいずれかを行って VPC 専用インスタンスを起動できます。

  • サブネット ID またはネットワークインターフェイス ID をリクエストで指定して、デフォルト以外の VPC を作成し、VPC 専用インスタンスを起動します。デフォルトの VPC がない場合に、AWS CLI、Amazon EC2 API、または AWS SDK を使用して VPC 専用インスタンスを起動するには、デフォルト以外の VPC を作成する必要があります。詳細については、「Virtual Private Cloud (VPC) の作成」を参照してください。

  • Amazon EC2 コンソールを使用して VPC 専用インスタンスを起動します。Amazon EC2 コンソールによって、アカウントにデフォルト以外の VPC が作成され、最初のアベイラビリティーゾーン内のサブネットにインスタンスが起動します。コンソールによって、次の属性を持つ VPC が作成されます。

    • 各アベイラビリティーゾーンにパブリック IPv4 アドレス指定属性が true に設定されたサブネットが 1 つずつ。これにより、インスタンスがパブリック IPv4 アドレスを受け取ることができるようになります。詳細については、Amazon VPC ユーザーガイド の「VPC の IP アドレス指定」を参照してください。

    • インターネットゲートウェイ、およびインターネットゲートウェイに VPC のトラフィックをルーティングするメインルートテーブル。これにより、VPC で起動したインスタンスがインターネット経由で通信できるようになります。詳細については、Amazon VPC ユーザーガイドインターネットゲートウェイを参照してください。

    • VPC のデフォルトのセキュリティグループおよび各サブネットに関連付けられたデフォルトのネットワーク ACL。詳細については、Amazon VPC ユーザーガイド の「VPC のセキュリティ」を参照してください。

EC2-Classic にその他のリソースがある場合は、それらを EC2-VPC 移行する手順を実行することができます。詳細については、「EC2-Classic の Linux インスタンスから VPC の Linux インスタンスへの移行」を参照してください。

Amazon VPC ドキュメント

Amazon VPC の詳細については、次のドキュメントを参照してください。

ガイド 説明

Amazon VPC 入門ガイド

Amazon VPC の実践的入門を提供します。

Amazon VPC ユーザーガイド

Amazon VPC の使用方法に関する詳細を提供します。

Amazon VPC ネットワーク管理者ガイド

ネットワーク管理者がカスタマーゲートウェイを設定する際に役立ちます。