仮想プライベートクラウド

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、AWS クラウドで論理的に分離された独自の領域内に、仮想プライベートクラウド (VPC) と呼ばれる仮想ネットワークを定義できます。AWS のリソース (Amazon EC2 インスタンスなど) を VPC のサブネット内に作成できます。VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似ていますが、AWS からスケーラブルなインフラストラクチャを使用できるというメリットがあります。お客様の VPC はお客様が設定できます。IP アドレスレンジの選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイ、セキュリティの設定ができます。VPC のインスタンスをインターネットまたは独自のデータセンターに接続できます。

デフォルトの VPC

AWS アカウントを作成すると、各リージョンにデフォルト VPC が作成されます。デフォルトの VPC は、設定済みですぐに使用できる VPC です。例えば、それぞれのデフォルトの VPC では、各アベイラビリティーゾーンがデフォルトのサブネットを持ちます。この VPC には、インターネットゲートウェイがアタッチされ、メインルートテーブルでは、すべて (0.0.0.0/0) のトラフィックをインターネットゲートウェイに送信するルートが定義されています。または、必要に応じた独自の VPC を作成および設定をすることができます。

追加の VCP を作成する

以下の手順で、必要なサブネット、ゲートウェイ、ルーティング構成を持つ VPC を作成します。

VPC を作成するには

1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

2. [VPC の作成] を選択します。

3. [Resources to create] (作成するリソース) で、[VPC only] (VPC など) を選択します。

4. [名前タグの自動生成] に、VPC の名前を入力します。

5. [IPv4 CIDR block] (IPv4 CIDR ブロック) の場合は、デフォルトの候補のままにするか、アプリケーションまたはネットワークが必要とする CIDR ブロックを入力します。

6. [Number of Availability Zones] (アベイラビリティーゾーンの数) で [2] を選択すると、複数のアベイラビリティーゾーンでインスタンスを起動して高可用性を確保できます。

7. インスタンスをインターネットからアクセスできるようにするには、次のいずれかを実行します。

   • インスタンスをパブリックサブネットに配置できる場合は、[Number of public subnets] (パブリックサブネットの数) に 0 以外の値を選択します。[DNS options] (DNS オプション) で両方のオプションを選択したままにします。これは今すぐでも、後ででも、オプションでプライベートサブネットを追加することができます。

   • インスタンスがプライベートサブネット内にある必要がある場合は、[Number of public subnets] (パブリックサブネットの数) で [0] を選択します。[Number of private subnets] (プライベートサブネットの数) には、必要に応じて数を選択します (使用可能な値は、アベイラビリティーゾーンごとに 1 つまたは 2 つのプライベートサブネットに対応しています)。[NAT gateways] (NAT ゲートウェイ) の場合、両方のアベイラビリティーゾーンのインスタンスがアベイラビリティーゾーン間で大量のトラフィックを送受信する場合は、[1 per AZ] (AZ ごとに 1 つ) を選択します。それ以外の場合は、In 1 AZ (1 つの AZ で) を選択し、NAT ゲートウェイと同じアベイラビリティーゾーンでクロスゾーントラフィックを送受信するインスタンスを起動します。

8. [Customize subnet CIDR blocks] (サブネット CIDR ブロックのカスタマイズ) を展開します。デフォルトの候補をそのまま使用するか、各サブネットの CIDR ブロックに入力します。詳細については、Amazon VPC ユーザーガイドの「サブネットのサイズ設定」を参照してください。

9. 選択した内容に基づいて作成される VPC リソースが表示される [Preview] (プレビュー) ペインを確認してください。

10. [VPC の作成] を選択します。

インスタンスからインターネットにアクセスする

VPC はパブリック IP アドレスと DNS ホスト名を割り当てるように設定され、メインルートテーブルには VPC にアタッチされたインターネットゲートウェイへのルートが設定されているため、デフォルトサブネットで起動されたインスタンスは、インターネットにアクセスすることが可能です。

VPC で作成したサブネットについて以下のいずれかを実行して、これらのサブネットで起動したインスタンスから、インターネットにアクセスできることを確認します。

• インターネットゲートウェイを設定します。詳細については、「Amazon VPC ユーザーガイド」の「Connect subnets to the internet using an internet gateway」(インターネットゲートウェイを使用してサブネットをインターネットに接続する) を参照してください。

• パブリックな NAT ゲートウェイを設定します。詳細については、Amazon VPC ユーザーガイドの「プライベートサブネットからインターネットにアクセスする」を参照してください。

インスタンスへの SSH アクセス

インスタンスに接続するには、ネットワークからインスタンスへの SSH トラフィックを承認する必要があります。インスタンスを起動するときはキーペアを指定し、インスタンスに接続するときは .pem ファイルを指定する必要があります。詳細については、「インスタンスに接続するための一般的な前提条件」を参照してください。