仮想プライベートクラウド - Amazon Elastic Compute Cloud

仮想プライベートクラウド

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、AWS クラウドで論理的に分離された独自の領域内に、仮想プライベートクラウド (VPC) と呼ばれる仮想ネットワークを定義できます。AWS のリソース (Amazon EC2 インスタンスなど) を VPC のサブネット内に作成できます。VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似ていますが、AWS からスケーラブルなインフラストラクチャを使用できるというメリットがあります。お客様の VPC はお客様が設定できます。IP アドレスレンジの選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイ、セキュリティの設定ができます。VPC のインスタンスをインターネットまたは独自のデータセンターに接続できます。

デフォルトの VPC

AWS アカウントを作成すると、各リージョンにデフォルト VPC が作成されます。デフォルトの VPC は、設定済みですぐに使用できる VPC です。例えば、それぞれのデフォルトの VPC では、各アベイラビリティーゾーンがデフォルトのサブネットを持ちます。この VPC には、インターネットゲートウェイがアタッチされ、メインルートテーブルでは、すべて (0.0.0.0/0) のトラフィックをインターネットゲートウェイに送信するルートが定義されています。または、必要に応じた独自の VPC を作成および設定をすることができます。


    			各リージョンにデフォルトの VPC を作成し、各アベイラビリティーゾーンにデフォルトのサブネットを作成します。

追加の VCP を作成する

以下の手順で、必要なサブネット、ゲートウェイ、ルーティング構成を持つ VPC を作成します。

VPC を作成するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. [Create VPC(VPC の作成)] を選択します。

  3. Resources to create (作成するリソース) で、VPC only (VPC など) を選択します。

  4. [名前タグの自動生成] に、VPC の名前を入力します。

  5. [IPv4 CIDR block] (IPv4 CIDR ブロック) の場合は、デフォルトの候補のままにするか、アプリケーションまたはネットワークが必要とする CIDR ブロックを入力します。

  6. [アベイラビリティーゾーンの数][2] を選択すると、複数のアベイラビリティーゾーンでインスタンスを起動して高可用性を確保できます。

  7. インスタンスをインターネットからアクセスできるようにするには、次のいずれかを実行します。

    • インスタンスをパブリックサブネットに配置できる場合は、[Number of public subnets] (パブリックサブネットの数) に 0 以外の値を選択します。[DNS options] (DNS オプション) で両方のオプションを選択したままにします。今すぐまたは後で、オプションでプライベートサブネットを追加することができます。

    • インスタンスがプライベートサブネット内にある必要がある場合は、[Number of public subnets] (パブリックサブネットの数) で [0] を選択します。[プライベートサブネットの数] には、必要に応じて数を選択します (使用可能な値としては、アベイラビリティーゾーンごとに 1 つまたは 2 つのプライベートサブネットに対応しています)。[NAT ゲートウェイ] の場合、両方のアベイラビリティーゾーンのインスタンスがアベイラビリティーゾーン間で大量のトラフィックを送受信する場合は、[アベイラビリティーゾーンごとに 1 つ] を選択します。それ以外の場合は、[1 つのアベイラビリティーゾーンで] を選択し、NAT ゲートウェイと同じアベイラビリティーゾーンでクロスゾーントラフィックを送受信するインスタンスを起動します。

  8. [Customize subnet CIDR blocks] (サブネット CIDR ブロックのカスタマイズ) を展開します。デフォルトの候補をそのまま使用するか、各サブネットの CIDR ブロックを入力します。詳細については、「Amazon VPC ユーザーガイド」の「サブネット CIDR ブロック」を参照してください。

  9. 選択した内容に基づいて作成される VPC リソースが表示される [Preview] (プレビュー) ペインを確認してください。

  10. [Create VPC(VPC の作成)] を選択します。

インスタンスからインターネットにアクセスする

VPC はパブリック IP アドレスと DNS ホスト名を割り当てるように設定され、メインルートテーブルには VPC にアタッチされたインターネットゲートウェイへのルートが設定されているため、デフォルトサブネットで起動されたインスタンスは、インターネットにアクセスすることが可能です。

VPC で作成したサブネットについて以下のいずれかを実行して、これらのサブネットで起動したインスタンスから、インターネットにアクセスできることを確認します。

共有サブネット

EC2 インスタンスを共有 VPC サブネットで起動するときは、次の点に注意してください:

  • 参加者は、共有サブネット ID を渡すことで、共有 VPC サブネットでインスタンスを実行できます。参加者がインスタンスを実行するときにセキュリティグループ ID またはネットワークインターフェイス ID を渡す場合、参加者はセキュリティグループまたはネットワークインターフェイスを所有している必要があります。

  • 参加者は、共有 VPC サブネットで作成したインスタンスを起動、停止、終了、説明できます。参加者は、共有 VPC サブネットで作成したインスタンスを起動、停止、終了、説明できません。

  • VPCオーナーは、共有 VPC サブネットで作成したインスタンスを起動、停止、終了、説明できません。

詳細については、「Amazon VPC ユーザーガイド」の「他のアカウントとVPCを共有する」を参照してください。

IPv6 専用サブネット

IPv6 のみのサブネットで起動される EC2 インスタンスは、IPv6 アドレスを受信しますが、IPv4 アドレスは受信しません。IPv6 のみのサブネットで起動するインスタンスは、Nitro システム上に構築されたインスタンスである必要があります。

インスタンスへの RDP アクセス

インスタンスに接続するには、ネットワークからインスタンスへの RDP トラフィックを承認する必要があります。インスタンスを起動するときはキーペアを指定し、インスタンスに接続するときは .pem ファイルを指定する必要があります。詳細については、「前提条件」を参照してください。