EC2 インスタンスの仮想プライベートクラウド - Amazon Elastic Compute Cloud
デフォルトの VPC追加の VPC を作成するインスタンスからインターネットにアクセスする共有サブネットIPv6 専用サブネット

EC2 インスタンスの仮想プライベートクラウド

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、AWS クラウドで論理的に分離された独自の領域内に、仮想プライベートクラウド (VPC) と呼ばれる仮想ネットワークを定義できます。AWS のリソース (Amazon EC2 インスタンスなど) を VPC のサブネット内に作成できます。VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似ていますが、AWS からスケーラブルなインフラストラクチャを使用できるというメリットがあります。お客様の VPC はお客様が設定できます。IP アドレスレンジの選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイ、セキュリティの設定ができます。VPC のインスタンスをインターネットまたは独自のデータセンターに接続できます。

デフォルトの VPC

AWS アカウントを作成すると、各リージョンにデフォルト VPC が作成されます。デフォルトの VPC は、設定済みですぐに使用できる VPC です。例えば、それぞれのデフォルトの VPC では、各アベイラビリティーゾーンがデフォルトのサブネットを持ちます。この VPC には、インターネットゲートウェイがアタッチされ、メインルートテーブルでは、すべて (0.0.0.0/0) のトラフィックをインターネットゲートウェイに送信するルートが定義されています。または、必要に応じた独自の VPC を作成および設定をすることができます。

各リージョンにデフォルトの VPC を作成し、各アベイラビリティーゾーンにデフォルトのサブネットを作成します。

追加の VPC を作成する

以下の手順で、必要なサブネット、ゲートウェイ、ルーティング構成を持つ VPC を作成します。

VPC を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. [Create VPC (VPC の作成)] を選択します。

  3. Resources to create (作成するリソース) で、VPC only (VPC など) を選択します。

  4. [名前タグの自動生成] に、VPC の名前を入力します。

  5. [IPv4 CIDR block] (IPv4 CIDR ブロック) の場合は、デフォルトの候補のままにするか、アプリケーションまたはネットワークが必要とする CIDR ブロックを入力します。

  6. [アベイラビリティーゾーンの数][2] を選択すると、複数のアベイラビリティーゾーンでインスタンスを起動して高可用性を確保できます。

  7. インスタンスをインターネットからアクセスできるようにするには、次のいずれかを実行します。

    • インスタンスをパブリックサブネットに配置できる場合は、[Number of public subnets] (パブリックサブネットの数) に 0 以外の値を選択します。[DNS options] (DNS オプション) で両方のオプションを選択したままにします。今すぐまたは後で、オプションでプライベートサブネットを追加することができます。

    • インスタンスがプライベートサブネット内にある必要がある場合は、[Number of public subnets] (パブリックサブネットの数) で [0] を選択します。[プライベートサブネットの数] には、必要に応じて数を選択します (使用可能な値としては、アベイラビリティーゾーンごとに 1 つまたは 2 つのプライベートサブネットに対応しています)。[NAT ゲートウェイ] の場合、両方のアベイラビリティーゾーンのインスタンスがアベイラビリティーゾーン間で大量のトラフィックを送受信する場合は、[アベイラビリティーゾーンごとに 1 つ] を選択します。それ以外の場合は、[1 つのアベイラビリティーゾーンで] を選択し、NAT ゲートウェイと同じアベイラビリティーゾーンでクロスゾーントラフィックを送受信するインスタンスを起動します。

  8. [Customize subnet CIDR blocks] (サブネット CIDR ブロックのカスタマイズ) を展開します。デフォルトの候補をそのまま使用するか、各サブネットの CIDR ブロックを入力します。詳細については、「Amazon VPC ユーザーガイド」の「サブネット CIDR ブロック」を参照してください。

  9. 選択した内容に基づいて作成される VPC リソースが表示される [Preview] (プレビュー) ペインを確認してください。

  10. [Create VPC (VPC の作成)] を選択します。

インスタンスからインターネットにアクセスする

デフォルト VPC はパブリック IP アドレスと DNS ホスト名を割り当てるように設定され、メインルートテーブルには VPC にアタッチされたインターネットゲートウェイへのルートが設定されているため、デフォルト VPC のデフォルトサブネットで起動されたインスタンスは、インターネットにアクセスすることが可能です。

デフォルト以外のサブネットおよび VPC で起動するインスタンスでは、以下のいずれかのオプションを使用することで、そのサブネットで起動したインスタンスをインターネットにアクセスできるようにすることができます。

共有サブネット

EC2 インスタンスを共有 VPC サブネットで起動するときは、次の点に注意してください:

  • 参加者は、共有サブネットの ID を指定することで、共有サブネットでインスタンスを実行できます。参加者は、指定するセキュリティグループまたはネットワークインターフェイスを所有している必要があります。

  • 参加者は、共有サブネットで作成したインスタンスを起動、停止、終了、記述できます。参加者は、VPC 所有者が共有サブネットで作成したインスタンスを起動、停止、終了、記述できません。

  • VPC 所有者は、参加者が共有サブネットで作成したインスタンスを起動、停止、終了、記述できません。

  • 参加者は、EC2 Instance Connect Endpoint を使用して共有サブネット内のインスタンスに接続できます。参加者は、共有サブネットに EC2 Instance Connect Endpoint を作成する必要があります。参加者は、VPC 所有者が共有サブネットで作成した EC2 Instance Connect Endpoint を使用できません。

詳細については、「Amazon VPC ユーザーガイド」の「他のアカウントと VPC を共有する」を参照してください。

IPv6 専用サブネット

IPv6 のみのサブネットで起動される EC2 インスタンスは、IPv6 アドレスを受信しますが、IPv4 アドレスは受信しません。IPv6 のみのサブネットで起動するインスタンスは、AWS Nitro System 上に構築されたインスタンスである必要があります。