Amazon Elastic Container Service
開発者ガイド (API バージョン 2014-11-13)

チュートリアル: クラスターのパブリックサブネットとプライベートサブネットを持つ VPC を作成する

クラスターのコンテナインスタンスは、Amazon ECS サービスエンドポイントとの通信に外部ネットワークアクセスを必要とします。ただし、プライベートサブネットで実行するタスクとサービスがある場合があります。パブリックサブネットとプライベートサブネットの両方がある VPC を作成すると、パブリックサブネットまたはプライベートサブネットでタスクやサービスを起動する柔軟性が得られます。プライベートサブネット内のタスクとサービスは、NAT ゲートウェイ経由でインターネットにアクセスできます。パブリックサブネットとプライベートサブネットの両方のサービスは、ロードバランサーを使用して、パブリックインターネットから引き続きアクセス可能にできます。

このチュートリアルでは、2 つのパブリックサブネットと 2 つのプライベートサブネットを持つ VPC の作成を案内します。この VPC では、NAT ゲートウェイを介したインターネットアクセスが可能です。

ステップ 1: NAT ゲートウェイの Elastic IP アドレスを選択する

NAT ゲートウェイでは、パブリックサブネットで Elastic IP アドレスが必要になりますが、VPC ウィザードによって自動的には作成されません。VPC ウィザードを実行する前に Elastic IP アドレスを作成します。

Elastic IP アドレスを作成するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. 左のナビゲーションペインで [Elastic IP] を選択します。

  3. [新しいアドレスの割り当て]、[割り当て]、[閉じる] の順に選択します。

  4. 新しく作成した Elastic IP アドレスの [割り当て ID] を書き留めます。これは後で VPC ウィザードで入力します。

ステップ 2: VPC ウィザードを実行する

VPC ウィザードにより、ほとんどの VPC リソースが自動的に作成および設定されます。

VPC ウィザードを実行するには

  1. 左のナビゲーションペインの [VPC ダッシュボード] を選択します。

  2. [VPC ウィザードの開始]、[パブリックとプライベートサブネットを持つ VPC]、[選択] の順に選択します。

  3. [VPC 名] に、VPC の一意の名前を入力します。

  4. [Elastic IP 割り当て ID] で、前に作成した Elastic IP アドレス の ID を選択します。

  5. [VPC の作成] を選択します。

  6. ウィザードが終了したら、[OK] を選択します。VPC サブネットが作成されたアベイラビリティーゾーンを書き留めます。追加のサブネットは別のアベイラビリティーゾーンに作成します。

ステップ 3: 追加のサブネットを作成する

ウィザードでは、1 つのパブリックサブネットと 1 つのプライベートサブネットを持つ VPC が 1 つのアベイラビリティーゾーンに作成されます。可用性を高めるため、別のアベイラビリティーゾーンに各サブネットタイプを少なくとも 1 つ作成し、VPC が 2 つのアベイラビリティーゾーンにまたがってパブリックサブネットとプライベートサブネットの両方を持つようにします。

追加のプライベートサブネットを作成するには

  1. 左側のナビゲーションペインで [サブネット] を選択します。

  2. [Create Subnet] を選択します。

  3. [名前タグ] にサブネットの名前を入力します (Private subnet など)。

  4. [VPC] で、前の手順で作成した VPC を選択します。

  5. [アベイラビリティーゾーン] で、VPC の元のサブネットとは異なるアベイラビリティーゾーンを選択します。

  6. [IPv4 CIDR ブロック] に、有効な CIDR ブロックを入力します。たとえば、ウィザードではデフォルトで 10.0.0.0/24 や 10.0.1.0/24 に CIDR ブロックが作成される場合、2 つ目のプライベートサブネットに 10.0.3.0/24 を使用できます。

  7. [はい、作成する] を選択します。

追加のパブリックサブネットを作成するには

  1. 左のナビゲーションペインで [サブネット]、[サブネットの作成] の順に選択します。

  2. [名前タグ] にサブネットの名前を入力します (Public subnet など)。

  3. [VPC] で、前の手順で作成した VPC を選択します。

  4. [アベイラビリティーゾーン] で、前の手順で作成した同じアベイラビリティーゾーンを、追加のプライベートサブネットとして選択します。

  5. [IPv4 CIDR ブロック] に、有効な CIDR ブロックを入力します。たとえば、ウィザードではデフォルトで 10.0.0.0/24 や 10.0.1.0/24 に CIDR ブロックが作成される場合、2 つ目のパブリックサブネットに 10.0.2.0/24 を使用できます。

  6. [はい、作成する] を選択します。

  7. 先ほど作成したパブリックサブネットを選択し、[ルートテーブル]、[編集] の順に選択します。

  8. デフォルトでは、プライベートルートテーブルが選択されます。他の使用可能なルートテーブルを選択し、送信先 0.0.0.0/0 がインターネットゲートウェイ (igw-xxxxxxxx) にルーティングされるようにして、[保存] を選択します。

  9. 2 つ目のパブリックサブネットを選択したままにし、[Subnet Actions]、[Modify auto-assign IP settings] の順に選択します。

  10. [パブリック IPv4 アドレスの自動割り当てを有効にする] を選択し、[保存]、[閉じる] の順に選択します。

次のステップ

VPC を作成したら、以下に示す、次のステップを検討します。

  • パブリックリソースおよびプライベートリソースでインバウンドネットワークアクセスが必要な場合は、そのセキュリティグループを作成します。詳細については、Amazon VPC ユーザーガイドの「セキュリティグループの操作」を参照してください。

  • プライベートサブネットまたはパブリックサブネットで Amazon ECS クラスターを作成します。詳細については、「クラスターの作成」を参照してください。Amazon ECS コンソールでクラスター作成ウィザードを使用する場合、先ほど作成した VPC と、ユースケースに応じて、インスタンスを起動するパブリックサブネットまたはプライベートサブネットを指定できます。

    • コンテナからインターネットに直接アクセス可能にするには、パブリックサブネットにインスタンスを起動します。必ずコンテナインスタンスのセキュリティグループを適切に設定してください。

    • コンテナからインターネットに直接アクセス可能にしない場合は、プライベートサブネットにインスタンスを起動します。

  • パブリックサブネットまたはプライベートサブネットのサービスにトラフィックをルーティングできるロードバランサーを、パブリックサブネットで作成します。詳細については、「サービスロードバランシング」を参照してください。