ステップ 2: VPC を設定する - AWS Ground Station

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: VPC を設定する

VPC の完全な設定は、このガイドでは扱いません。カスタマイズ済みの既存の VPC がない場合は、 AWS アカウントに作成されているデフォルトの VPC を使用できます。パブリック IP アドレスをアタッチせずに Amazon EC2 インスタンスに SSH 接続できるように、Linux 踏み台を VPC に追加することをお勧めします。VPC での Linux 踏み台の設定の詳細については、「AWS での Linux 踏み台ホスト」を参照してください。

参考までに、Linux AWS 環境に要塞ホストをすばやく追加する手順を以下に示します。これは必須ではありませんが、推奨されるベストプラクティスです。

  1. AWS アカウントにログインします。

  2. AWS クラウド上の Linux 踏み台ホスト: クイックスタートリファレンスデプロイ」ページで、[Launch Quick Start (for new VPC) (クイックスタートを起動 (新しい VPC の場合))] を選択します。

  3. [スタックの作成] ページで、[次へ] を選択します。テンプレートはあらかじめ入力されています。

  4. [スタックの指定] 詳細ページで、次のボックスを編集および変更します。

    1. [スタックの名前] ボックスにホストのスタック名を入力します。

    2. [Availability Zones (アベイラビリティーゾーン)] で、VPC 内のサブネットに使用するアベイラビリティーゾーンを選択します。少なくとも 2 つのアベイラビリティーゾーンを選択する必要があります。

    3. [Allowed bastion external access CIDR (許可された踏み台外部アクセス CIDR)] に、SSH アクセスを有効にする CIDR ブロックを入力します。不明な場合は、0.0.0.0/0 の値を使用して、SSH キーを持つ任意のホストからの SSH アクセスを有効にすることができます。

    4. [Key pair name (キーペア名)] で、「ステップ 1: EC2 SSH キーペアを作成する」で作成したキーペア名を選択します。

    5. [Bastion instance type] で、[t2.micro] を選択します。

      重要

      t2.micro インスタンスタイプは、欧州 (ストックホルム) リージョン (eu-north-1) では使用できません。ヨーロッパ (ストックホルム) リージョン (eu-north-1) AWS Ground Station で使用している場合は、t3.micro を選択してください。

    6. TCP 転送の場合は、true を選択します。

    7. (オプション) 必要に応じて他の編集や変更を行います。デプロイのカスタマイズでは、VPC 構成の変更、踏み台ホストインスタンスの数と種類の選択、TCP または X11 フォワーディングの有効化、踏み台ホストの既定またはカスタムのバナーの有効化を行うことができます。

    8. [次へ] をクリックします。

  5. [スタックオプションの設定] ページで、必要に応じて変更または編集を行います。

  6. [次へ] をクリックします。

  7. 踏み台ホストの詳細を確認し、2 つの [機能] 確認を選択します。[スタックの作成] を選択します。