メニュー
Amazon Virtual Private Cloud
ユーザーガイド

デフォルト VPC とデフォルトサブネット

2013 年 12 月 4 日より後に AWS アカウントを作成した場合、EC2-VPC のみサポートされます。この場合、各 AWS リージョンごとにデフォルト VPC があります。デフォルト VPC は今すぐ使用できます— ほかの設定手順は必要なく、すぐにデフォルト VPC にインスタンスの起動を開始することができます。デフォルトの VPC は、EC2-VPC プラットフォームの高度なネットワーキング機能と EC2-Classic プラットフォームの使いやすさのメリットを兼ね備えています。

EC2-Classic プラットフォームと EC2-VPC プラットフォームの詳細については、「サポートされているプラットフォーム」を参照してください。

デフォルトの VPC の基本

このセクションでは、デフォルトの Virtual Private Cloud (VPC) とそのデフォルトのサブネットについて説明します。

現在利用できるリージョン

2013 年 12 月 4 日より後に AWS アカウントを作成した場合、EC2-VPC のみサポートされます。この場合は、AWS リージョンごとにデフォルトの VPC が作成されます。したがって、デフォルト以外の VPC を作成し、インスタンスの起動時にそれを指定しない限り、インスタンスは、デフォルトの VPC 内に起動されます。

2013 年 3 月 18 日より前に AWS アカウントを作成した場合、以前使用したことがあるリージョンでは、EC2-Classic と EC2-VPC の両方がサポートされます。使用したことがないリージョンでは EC2-VPC のみがサポートされます。この場合、AWS リソースを作成しなかった各リージョンには、デフォルトの VPC が作成されます。したがって、デフォルト以外の VPC を作成し、以前に使用したことがないリージョンでインスタンスを起動するときに該当する VPC を指定しない限り、インスタンスは、そのリージョンのデフォルトの VPC 内に起動されます。ただし、以前使用したことがあるリージョン内にインスタンスを起動する場合、そのインスタンスは EC2-Classic 内に起動されます。

2013 年 3 月 18 日から 2013 年 12 月 4 日の間に AWS アカウントを作成した場合は、EC2-VPC のみがサポートされます。また、以前使用したことがあるリージョンによっては、EC2-Classic と EC2-VPC の両方がサポートされることもあります。AWS アカウントの各リージョンがサポートするプラットフォームを確認する場合は、「サポートされているプラットフォームとデフォルト VPC があるかどうかを確認する」を参照してください。各リージョンでデフォルトの VPC が有効になった時期については、Amazon VPC の AWS フォーラムの「Announcement: Enabling regions for the default VPC feature set」を参照してください。

AWS アカウントが EC2-VPC のみをサポートしている場合は、その AWS アカウントに関連付けられている IAM アカウントも EC2-VPC のみをサポートし、AWS アカウントと同じデフォルトの VPC を使用します。

AWS アカウントが EC2-Classic と EC2-VPC の両方をサポートしており、EC2-Classic 内にインスタンスを起動するシンプルな EC2-VPC のメリットを利用したい場合は、新しい AWS アカウントを作成するか、以前使用したことがないリージョンにインスタンスを起動します。リージョンにないデフォルトの VPC をそのリージョンに追加する場合は、VPC のよくある質問で「既存の EC2 アカウントでどうしてもデフォルト VPC が使いたいのです。何か方法はありますか?" (「デフォルトの VPC についてよくある質問」) を参照してください。

コンポーネント

デフォルトの VPC を作成するとき、Amazon 側で次の設定を行います。

  • サイズ /16 の IPv4 CIDR ブロックの VPC を作成する。

  • 各アベイラビリティーゾーンにデフォルトのサブネットを作成する。

  • インターネットゲートウェイを作成して、デフォルトの VPC に接続する。

  • インターネットに向かうすべての IPv4 トラフィックをインターネットゲートウェイに送信するルールを持つデフォルト VPC のメインルートテーブルを作成する。

  • デフォルトのセキュリティグループを作成し、デフォルトの VPC に関連付ける。

  • デフォルトのネットワークアクセスコントロールリスト (ACL) を作成し、デフォルトの VPC に関連付ける。

  • デフォルトの VPC を備えた AWS アカウントに、デフォルトの DHCP オプションセットを関連付ける。

次の図は、デフォルトの VPC に対して設定する重要なコンポーネントを示します。

 デフォルトの VPC

デフォルトのサブネット内に起動する各インスタンスは、パブリック IPv4 アドレスとプライベート IPv4 アドレスの両方を受け取ります。また、デフォルトのサブネット内のインスタンスは、パブリック DNS ホスト名とプライベート DNS ホスト名の両方を受け取ります。デフォルト VPC 内のデフォルト以外のサブネット内に起動するインスタンスは、パブリック IPv4 アドレスまたはパブリック DNS ホスト名を受け取りません。サブネットのデフォルトのパブリック IP アドレス指定の動作は変更できます。詳細については、「サブネットのパブリック IPv4 アドレス属性を変更する」を参照してください。

デフォルトの VPC は、他の VPC と同じように使用できます。サブネットの追加、メインルートテーブルの変更、ルートテーブルの追加、追加のセキュリティグループの関連付け、デフォルトのセキュリティグループのルールの更新、および VPN 接続の追加が可能です。また、追加の VPC を作成することもできます。

デフォルトのサブネットは、他のサブネットと同じように使用できます。カスタムルートテーブルを追加したり、ネットワーク ACL を設定したりできます。また、EC2 インスタンスを起動するときに、デフォルトのサブネットを指定することもできます。

オプションで IPv6 CIDR ブロックをデフォルト VPC と関連付けることができます。詳細については, VPC とサブネットの使用.

デフォルトのサブネット

デフォルト VPC の CIDR ブロックは、常に /16 ネットマスク (例: 172.31.0.0/16) です。これは、最大 65,536 個のプライベート IPv4 アドレスを提供します。デフォルトサブネットのネットマスクは常に /20 です。これは、サブネットあたり最大 4,096 個のアドレスを提供します。この中のいくつかは、Amazon が使用するように予約されています。

デフォルトでは、デフォルトのサブネットはパブリックサブネットです。メインルートテーブルがインターネット用のサブネットのトラフィックをインターネットゲートウェイに送信するためです。デフォルトのサブネットをプライベートサブネットにするには、送信元 0.0.0.0/0 からインターネットゲートウェイへのルートを削除します。ただし、この操作を行った場合、そのサブネットで実行されている EC2 インスタンスすべてがインターネットにアクセスできなくなります。

AWS によって、リージョンに新しいアベイラビリティゾーンが追加される場合があります。ほとんどの場合、デフォルト VPC について、このアベイラビリティーゾーン内で自動的に新しいデフォルトのサブネットが作成されます。ただし、デフォルトの VPC への変更を行った場合、新しいデフォルトのサブネットは追加されません。新しいアベイラビリティーゾーンのデフォルトのサブネットが必要な場合は、デフォルトのサブネットの作成について AWS サポートにお問い合わせください。

サポートされているプラットフォームとデフォルト VPC があるかどうかを確認する

デフォルトの VPC で EC2 インスタンスを起動し、Elastic Load Balancing、Amazon Relational Database Service (Amazon RDS)、および Amazon EMR (Amazon EMR) などのサービスを使用できます。Amazon VPC について何も意識する必要はありません。これらのサービスは、デフォルトの VPC または EC2-Classic のどちらを使っていても同じように利用できます。ただし、Amazon EC2 コンソールまたはコマンドラインを使用して、AWS アカウントが両方のプラットフォームをサポートしているかどうか、およびデフォルトの VPC があるかどうかを確認できます。

コンソールを使用してプラットフォームのサポートを確認する

Amazon EC2 コンソールは、EC2 インスタンスを起動できるプラットフォームと、デフォルトの VPC があるかどうかを示しています。

使用するリージョンがナビゲーションバーで選択されていることを確認してください。Amazon EC2 コンソールダッシュボード上で、 Account Attributes の下にある Supported Platforms を探します。そこに値が 2 つ (EC2VPC) あれば、どちらのプラットフォームにもインスタンスを起動できます。値が 1 つ (VPC) なら、EC2-VPC にのみインスタンスを起動できます。

例えば、次の図は、アカウントが EC2-VPC プラットフォームのみをサポートしていること、および識別子 vpc-1a2b3c4d を持つデフォルトの VPC があることを示しています。

 サポートされているプラットフォームのインジケータ.

デフォルトの VPC を削除すると、[Default VPC] 値として None が表示されます。詳細については、「デフォルトサブネットとデフォルト VPC の削除」を参照してください。

コマンドラインを使用してプラットフォームのサポートを確認する

supported-platforms 属性は、EC2 インスタンスを起動できるプラットフォームを示します。アカウントのこの属性の値を取得するには、次のいずれかのコマンドを使用します。

また、以下のコマンドを使用して VPC を表示するときも、デフォルトの VPC が出力に表示されます。

EC2 インスタンスをデフォルトの VPC 内に起動する

サブネットを指定せずに EC2 インスタンスを起動すると、そのインスタンスはデフォルトの VPC のデフォルトのサブネット内に自動的に起動されます。デフォルトでは、アベイラビリティーゾーンが選択され、インスタンスは、そのアベイラビリティーゾーンに対応するサブネットから起動されます。また、インスタンスのアベイラビリティーゾーンを選択することもできます。それには、対応するデフォルトのサブネットをコンソールで選択するか、サブネットまたはアベイラビリティーゾーンを CLI で指定します。

コンソールを使用して EC2 インスタンスを起動する

To launch an EC2 instance into your default VPC

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. From the EC2 dashboard, choose Launch Instance.

  3. Follow the directions in the wizard. Select an AMI, and choose an instance type. You can accept the default settings for the rest of the wizard by choosing Review and Launch. This takes you directly to the Review Instance Launch page.

  4. Review your settings. In the Instance Details section, the default for Subnet is No preference (default subnet in any Availability Zone). This means that the instance is launched into the default subnet of the Availability Zone that we select. Alternatively, choose Edit instance details and select the default subnet for a particular Availability Zone.

  5. Choose Launch to choose a key pair and launch the instance.

コマンドラインを使用して EC2 インスタンスを起動する

次のいずれかのコマンドを使用して、EC2 インスタンスを起動できます。

デフォルトの VPC で EC2 インスタンスを起動するには、サブネットやアベイラビリティーゾーンを指定しないでこれらのコマンドを使用します。

EC2 インスタンスをデフォルトの VPC の特定のサブネット内に起動するには、サブネット ID またはアベイラビリティーゾーンを指定します。

デフォルトサブネットとデフォルト VPC の削除

デフォルトのサブネットやデフォルトの VPC は、他のサブネットや VPC と同様、削除できます。デフォルトのサブネットやデフォルトの VPC を削除する場合、インスタンスを起動する別の VPC のサブネットを明示的に指定する必要があります。これは、EC2-Classic でインスタンスを起動できないためです。別の VPC がない場合は、デフォルト以外の VPC とデフォルト以外のサブネットを作成する必要があります。詳細については、「VPC を作成する」を参照してください。

デフォルトのサブネットを削除した場合は、デフォルトの VPC のそのアベイラビリティーゾーンでデフォルト以外のサブネットを作成しない限り、そのアベイラビリティーゾーンでインスタンスを起動することはできません。デフォルトのサブネットを削除した後、そのサブネットを復元する必要がある場合は、デフォルト以外のサブネットを作成してから、AWS サポートに問い合わせて、そのサブネットをデフォルトのサブネットとしてマーキングするようご依頼ください。AWS アカウント ID、リージョン、およびサブネット ID の詳細を指定する必要があります。新しいデフォルトサブネットが想定どおりに動作することを確認するには、サブネット属性を変更して、そのサブネットで起動されたインスタンスにパブリック IP アドレスを割り当てます。詳細については、「サブネットのパブリック IPv4 アドレス属性を変更する」を参照してください。アベイラビリティーゾーンごとに 1 つだけデフォルトサブネットを持つことができます。デフォルト以外の VPC でデフォルトサブネットを作成することはできません。

デフォルトの VPC を削除した後、新しいデフォルトの VPC が必要になった場合は、AWS サポートに問い合わせて、そのリージョンで新しいデフォルトの VPC を作成するようご依頼ください。既存の VPC をデフォルト VPC としてマーキングすることはできません。

Amazon VPC コンソールでデフォルトのサブネットやデフォルトの VPC を削除しようとすると、ダイアログボックスに警告メッセージが表示され、デフォルトのサブネットまたはデフォルトの VPC を削除してもよいかの確認を求められます。