チュートリアル: パブリックサブネットとプライベートサブネットを持つ VPC の作成コンピューティング環境 - AWS Batch

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアル: パブリックサブネットとプライベートサブネットを持つ VPC の作成コンピューティング環境

コンピューティング環境のコンピューティングリソースは、との通信に外部ネットワークアクセスを必要とします。AWS Batchおよび Amazon ECS サービスエンドポイント ただし、プライベートサブネットで実行したいジョブがある場合があります。パブリックサブネットとプライベートサブネットの両方がある VPC を作成すると、パブリックサブネットまたはプライベートサブネットでジョブを実行する柔軟性が得られます。

このチュートリアルでは、2 つのパブリックサブネットと 2 つのプライベートサブネットを持つ VPC の作成を案内します。この VPC では、NAT ゲートウェイを介したインターネットアクセスが可能です。

VPC ウィザードの実行

VPC ウィザードにより、ほとんどの VPC リソースが自動的に作成および設定されます。

VPC ウィザードを実行するには

  1. 左のナビゲーションペインの [VPC Dashboard] (VPC ダッシュボード) を選択します。

  2. Launch VPC Wizard (VPC ウィザードの起動 ) を選択します。

  3. [VPC settings] (VPC の設定)で、次のようにします。

    1. [VPC, subnets, etc] (VPC、サブネットなど) を選択します。

    2. デフォルト以外の値が必要な場合は、[IPv4 CIDR block] (IPv4 CIDR ブロック) で CIDR ブロックを入力します。

    3. [Availability Zones (AZs)] (アベイラビリティーゾーン (AZ)) で、アベイラビリティーゾーンの数を選択します。

    4. [Number of public subnets] (パブリックサブネットの数) で 2 を選択します。

      オプション: サブネットの CIDR をカスタマイズできます。

    5. [Number of private subnets] (プライベートサブネットの数) は、2 を選択します。

      オプション: サブネットの CIDR をカスタマイズできます。

    6. [NAT gateways] (NAT ゲートウェイ) で使用する NAT ゲートウェイの数を選択します。

      NAT ゲートウェイを使用しない場合、パブリックサブネットのインターネットトラフィックはインターネットゲートウェイを使用します。プライベートサブネットは、インターネットにアクセスできません。

    7. [VPC endpoints] (VPC エンドポイント) で、Amazon S3 ゲートウェイエンドポイントを使用するかどうかを選択します。

  4. [Create VPC] (VPC の作成) を選択します。

  5. ウィザードが終了したら、[OK] を選択します。VPC サブネットが作成されたアベイラビリティーゾーンを書き留めます。追加のサブネットは別のアベイラビリティーゾーンに作成します。

    VPC ウィザードによって作成されたサブネットなど、デフォルト以外のサブネットは、自動割り当てされたパブリック IPv4 アドレスではありません。Amazon ECSサービスエンドポイントと通信するには、パブリックサブネットで起動されたインスタンスにパブリック IPv4 アドレスを割り当てる必要があります。

サブネットのパブリック IPv4 のアドレス指定動作を変更するには

  1. 左側のナビゲーションペインで [Subnets] (サブネット) を選択します。

  2. VPC のパブリックサブネットを選択します。デフォルトでは、VPC ウィザードによって作成される名前は [Public subnet (パブリックサブネット)] です。

  3. [Actions] (アクション)、[Modify auto-assign IP settings] (自動割り当て IP 設定の変更) の順に選択します。

  4. [Enable auto-assign public IPv4 address] (パブリック IPv4 アドレスの自動割り当てを有効にする) チェックボックスをオンにし、[Save] (保存) を選択します。

次のステップ

VPC を作成したら、以下に示す、次のステップを検討します。

  • パブリックリソースおよびプライベートリソースでインバウンドネットワークアクセスが必要な場合は、そのセキュリティグループを作成します。詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループの操作」を参照してください。

  • コンピューティング環境を新しい VPC に起動する AWS Batch マネージド型コンピューティングリソースを作成します。詳細については、「コンピューティング環境の作成」を参照してください。AWS Batch コンソールでコンピューティング環境作成ウィザードを使用する場合、先ほど作成した VPC と、ユースケースに応じて、インスタンスを起動するパブリックサブネットまたはプライベートサブネットを指定できます。

  • 新しいコンピューティング環境にマッピングされる AWS Batch ジョブキューを作成します。詳細については、「ジョブキューの作成」を参照してください。

  • ジョブの実行で使用するジョブ定義を作成します。詳細については、「シングルノードのジョブ定義の作成 」を参照してください。

  • ジョブ定義とともに、新しいジョブキューにジョブを送信します。このジョブは、新しい VPC およびサブネットで作成したコンピューティング環境に配置されます。詳細については、ジョブの送信を参照してください。