チュートリアル: コンピューティング環境のパブリックサブネットとプライベートサブネットを持つ VPC を作成する - AWS Batch
ステップ 1: NAT ゲートウェイの Elastic IP アドレスを選択するステップ 2: VPC ウィザードを実行するステップ 3: 追加のサブネットを作成する次のステップ

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

チュートリアル: コンピューティング環境のパブリックサブネットとプライベートサブネットを持つ VPC を作成する

コンピューティング環境のコンピューティングリソースは、Amazon ECS サービスエンドポイントとの通信に外部ネットワークアクセスを必要とします。ただし、プライベートサブネットで実行したいジョブがある場合があります。パブリックサブネットとプライベートサブネットの両方がある VPC を作成すると、パブリックサブネットまたはプライベートサブネットでジョブを実行する柔軟性が得られます。プライベートサブネット内のジョブは、NAT ゲートウェイ経由でインターネットにアクセスできます。

このチュートリアルでは、2 つのパブリックサブネットと 2 つのプライベートサブネットを持つ VPC の作成を案内します。この VPC では、NAT ゲートウェイを介したインターネットアクセスが可能です。

ステップ 1: NAT ゲートウェイの Elastic IP アドレスを選択する

NAT ゲートウェイでは、パブリックサブネットで Elastic IP アドレスが必要になりますが、VPC ウィザードによって自動的には作成されません。VPC ウィザードを実行する前に Elastic IP アドレスを作成します。

Elastic IP アドレスを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左のナビゲーションペインで [Elastic IP] を選択します。

  3. [新しいアドレスの割り当て]、[割り当て]、[閉じる] の順に選択します。

  4. 新しく作成した Elastic IP アドレスの [割り当て ID] を書き留めます。これは後で VPC ウィザードで入力します。

ステップ 2: VPC ウィザードを実行する

VPC ウィザードにより、ほとんどの VPC リソースが自動的に作成および設定されます。

VPC ウィザードを実行するには

  1. 左のナビゲーションペインの [VPC ダッシュボード] を選択します。

  2. [VPC ウィザードの開始]、[パブリックとプライベートサブネットを持つ VPC]、[Select (選択)] の順に選択します。

  3. [VPC 名] に、VPC の一意の名前を入力します。

  4. [Elastic IP 割り当て ID] で、前に作成した Elastic IP アドレス の ID を選択します。

  5. [Create VPC] を選択します。

  6. ウィザードが終了したら、[OK] を選択します。VPC サブネットが作成されたアベイラビリティーゾーンを書き留めます。追加のサブネットは別のアベイラビリティーゾーンに作成します。

    VPC ウィザードによって作成されたサブネットなど、デフォルト以外のサブネットは、自動割り当てされたパブリック IPv4 アドレスではありません。Amazon ECS サービスエンドポイントと通信するには、パブリックサブネットで起動されたインスタンスにパブリック IPv4 アドレスを割り当てる必要があります。

サブネットのパブリック IPv4 のアドレス指定動作を変更するには

  1. 左側のナビゲーションペインで [サブネット] を選択します。

  2. VPC のパブリックサブネットを選択します。デフォルトでは、VPC ウィザードによって作成される名前は [パブリックサブネット] です。

  3. [Actions (アクション)]、[自動割り当て IP 設定の変更] の順に選択します。

  4. [パブリック IPv4 アドレスの自動割り当てを有効にする] チェックボックスをオンにし、[Save (保存)] を選択します。

ステップ 3: 追加のサブネットを作成する

ウィザードでは、1 つのパブリックサブネットと 1 つのプライベートサブネットを持つ VPC が 1 つのアベイラビリティーゾーンに作成されます。可用性を高めるため、別のアベイラビリティーゾーンに各サブネットタイプを少なくとも 1 つ作成し、VPC が 2 つのアベイラビリティーゾーンにまたがってパブリックサブネットとプライベートサブネットの両方を持つようにします。

追加のプライベートサブネットを作成するには

  1. 左側のナビゲーションペインで [サブネット] を選択します。

  2. [Create Subnet] を選択します。

  3. [名前タグ] にサブネットの名前を入力します (Private subnet など)。

  4. [VPC] で、前の手順で作成した VPC を選択します。

  5. [アベイラビリティーゾーン] で、VPC の元のサブネットとは異なるアベイラビリティーゾーンを選択します。

  6. [IPv4 CIDR ブロック] に、有効な CIDR ブロックを入力します。たとえば、ウィザードではデフォルトで 10.0.0.0/24 や 10.0.1.0/24 に CIDR ブロックが作成される場合、2 つ目のプライベートサブネットに 10.0.3.0/24 を使用できます。

  7. [Yes, Create] を選択します。

追加のパブリックサブネットを作成するには

  1. 左のナビゲーションペインで [サブネット]、[サブネットの作成] の順に選択します。

  2. [名前タグ] にサブネットの名前を入力します (Public subnet など)。

  3. [VPC] で、前の手順で作成した VPC を選択します。

  4. [アベイラビリティーゾーン] で、前の手順で作成した同じアベイラビリティーゾーンを、追加のプライベートサブネットとして選択します。

  5. [IPv4 CIDR ブロック] に、有効な CIDR ブロックを入力します。たとえば、ウィザードではデフォルトで 10.0.0.0/24 や 10.0.1.0/24 に CIDR ブロックが作成される場合、2 つ目のパブリックサブネットに 10.0.2.0/24 を使用できます。

  6. [Yes, Create] を選択します。

  7. 先ほど作成したパブリックサブネットを選択し、[ルートテーブル]、[編集] の順に選択します。

  8. デフォルトでは、プライベートルートテーブルが選択されます。他の使用可能なルートテーブルを選択し、送信先 0.0.0.0/0 がインターネットゲートウェイ (igw-xxxxxxxx) にルーティングされるようにして、[保存] を選択します。

  9. 2 つ目のパブリックサブネットを選択したままにし、[Subnet Actions]、[Modify auto-assign IP settings] の順に選択します。

  10. [パブリック IPv4 アドレスの自動割り当てを有効にする] を選択し、[保存]、[閉じる] の順に選択します。

次のステップ

VPC を作成したら、以下に示す、次のステップを検討します。

  • パブリックリソースおよびプライベートリソースでインバウンドネットワークアクセスが必要な場合は、そのセキュリティグループを作成します。詳細については、Amazon VPC ユーザーガイドの「セキュリティグループを操作する」を参照してください。

  • コンピューティング環境を新しい VPC に起動する AWS Batch マネージド型コンピューティングリソースを作成します。詳細については、「コンピューティング環境の作成」を参照してください。AWS Batch コンソールでコンピューティング環境作成ウィザードを使用する場合、先ほど作成した VPC と、ユースケースに応じて、インスタンスを起動するパブリックサブネットまたはプライベートサブネットを指定できます。

  • 新しいコンピューティング環境にマッピングされる AWS Batch ジョブキューを作成します。詳細については、「ジョブキューの作成」を参照してください。

  • ジョブの実行で使用するジョブ定義を作成します。詳細については、「ジョブ定義の作成」を参照してください。

  • ジョブ定義とともに、新しいジョブキューにジョブを送信します。このジョブは、新しい VPC およびサブネットで作成したコンピューティング環境に配置されます。詳細については、「ジョブの送信」を参照してください。