IPv6 アドレスをサポートする VPC - Amazon Virtual Private Cloud

IPv6 アドレスをサポートする VPC

次のステップでは、IPv6 アドレス指定をサポートするデフォルト以外の VPC を作成する方法について説明します。

この演習を完了するには、以下の作業を行います。

  • IPv6 CIDR ブロックと 1 つのパブリックサブネットを持つデフォルトでない VPC を作成します。サブネットを使うと、インスタンスをセキュリティや運用上の必要に応じてグループ化することができます。パブリックサブネットとは、インターネットゲートウェイを通してインターネットにアクセスするサブネットです。

  • 特定のポートのみからトラフィックを許可するセキュリティグループをインスタンスに作成します。

  • サブネット内に Amazon EC2 インスタンスを起動し、起動時に IPv6 アドレスをインスタンスに関連付けます。IPv6 アドレスはグローバルに一意であり、インスタンスがインターネットと通信できるようにします。

  • VPC の IPv6 CIDR ブロックをリクエストできます。このオプションを選択すると、IPv6 CIDR ブロックをアドバタイズする場所であるネットワーク境界グループを設定できます。ネットワーク境界グループを設定すると、CIDR ブロックがこのグループに制限されます。

IPv4 アドレスと IPv6 アドレスの詳細については、「VPC の IP アドレス指定」を参照してください。

ステップ 1: VPC を作成する

このセクションのステップに従って VPC を作成します。

VPC を作成するには:

  1. VPC および追加のリソースを作成するには、VPC を作成する のステップに従います。VPC を作成する場合、以下の作業を行います。

    • [Number of Availability Zones (AZs)] (アベイラビリティゾーンの数 (AZ)) には、[1] を選択します。

    • [Number of public subnets] (パブリックサブネットの数) には、[1] を選択します。

    • [Number of private subnets] (プライベートサブネットの数) には、[0] を選択します。

    • [NAT ゲートウェイ] には、[なし] を選択します。

    • [VPC エンドポイント] には、[なし] を選択します。

    • [DNS オプション] で、[DNS ホスト名を有効化] および [DNS 解決を有効化] を選択します。

  2. [VPC の作成] を選択します。

  3. [Your VPCs] ページは、今作成したデフォルト VPC とその他の VPC が表示されます。

VPC に関する情報を表示する

VPC を作成したら、該当するサブネット、インターネットゲートウェイ、ルートテーブルに関する情報を表示できます。作成した VPC には 2 個のルートテーブル (デフォルトで、すべての VPC にあるメインルートテーブル、および Amazon VPC から作成したカスタムルートテーブル) があります。このカスタムルートテーブルにはサブネットが関連付けられます。したがって、サブネットへのトラフィックの流れ方は、このテーブル内のルートから決定されます。VPC に新規のサブネットを追加する場合、そのサブネットはデフォルトでメインルートテーブルを使用します。

VPC に関する情報を表示するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。作成した VPC の名前と ID を書き留めておきます ([Name] および [VPC ID] 列を参照します)。この情報は、VPC に関連付けられているコンポーネントを識別するために使用します。

  3. ナビゲーションペインで、[Subnets] (サブネット) を選択します。コンソールには、VPC を作成した時に作成されたサブネットが表示されます。[Name] 列からその名前でサブネットを識別したり、前記の手順で VPC 情報を入手して、[VPC] 列から確認できます。

  4. ナビゲーションペインで、[Internet Gateways] を選択します。VPC にアタッチしているインターネットゲートウェイは、[VPC] 列から確認でき、ここから VPC の ID と名前 (該当する場合) が表示されます。

  5. ナビゲーションペインで、[Route Tables] を選択します。VPC に関連付けられる 2 つのルートテーブルがあります。カスタムルートテーブル ([Main] 列に [No] と表示されているもの) を選択し、[Routes] タブを選択すると、ルート情報が詳細ペインに表示されます。

    • テーブル内の最初の 2 行はローカルルートです。VPC 内のインスタンスが IPv4 および IPv6 経由で通信できるようにします。これらのルートは削除できません。

    • 次の行は、VPC の外の IPv4 アドレス (0.0.0.0/0) に向けられたトラフィックが、サブネットからインターネットゲートウェイに流れるようにするルートを表します。

    • 次の行は、VPC の外の IPv6 アドレス (::/0) に向けられたトラフィックが、サブネットからインターネットゲートウェイに流れるようにするルートを表します。

  6. メインルートテーブルを選択します。メインルートテーブルはローカルルートだけで、それ以外のルートがありません。

ステップ 2: セキュリティグループを作成する

セキュリティグループは、EC2 インスタンスなど、関連付けられたリソースのトラフィックを制御します。セキュリティグループを使用するには、受信トラフィックを制御するインバウンドルール、および送信トラフィックを制御するアウトバンドルールを追加します。インスタンスにセキュリティグループを関連付けるには、インスタンスの起動時にセキュリティグループを指定します。それらの起動後に、セキュリティグループをインスタンスに関連付けたり、関連付けを解除したりすることもできます。

VPC には、デフォルトのセキュリティグループが用意されています。起動時に他のセキュリティグループに関連付けられていないインスタンスは、デフォルトのセキュリティグループに関連付けられます。この演習では、新しいセキュリティグループを作成し、WebServerSG、続いて VPC でインスタンスを起動するときにこのセキュリティグループを指定します。

WebServerSG セキュリティグループを作成する

Amazon VPC コンソールを使いセキュリティグループを作成することができます。

WebServerSG セキュリティグループを作成し、ルールを追加するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Security Groups] (セキュリティグループ) を選択して、[Create Security Group] (セキュリティグループの作成) を選択します。

  3. [Group name] で、セキュリティグループ名に WebServerSG と入力し、説明を入力します。オプションで [Name tag] フィールドを使用して、キー Name および指定する値で、セキュリティグループのタグを作成できます。

  4. [VPC] メニューで VPC の ID を選択し、[Yes, Create] を選択します。

  5. 作成した WebServerSG セキュリティグループを選択します (グループ名は [Group Name] 列で確認できます)。

  6. [インバウンドルール] タブで [編集] を選択して、次に示すようにインバウンドトラフィックのルールを追加します。

    1. [Type] (タイプ) で、[HTTP] を選択し、[Source] (送信元) フィールドに ::/0 と入力します。

    2. [Add another rule] (別のルールを追加する) を選択し、[Type] (タイプ) で [HTTPS] を選択して、[Source] (送信元) フィールドに ::/0 と入力します。

    3. 別のルールの追加]を選択します。Linux インスタンスを起動した場合は、[Type] で [SSH] を選択します。Windows インスタンスを起動した場合は、[RDP] を選択します。[Source] フィールドに、ネットワークのパブリック IPv6 アドレスの範囲を入力します。このアドレス範囲が不明の場合は、この実習では ::/0 を使用してください。

      重要

      ::/0 を使用すると、すべての IPv6 アドレスから SSH や RDP 経由でインスタンスにアクセスできるようになります。これは、短期間の実習では許容されますが、本稼働環境では安全ではありません。実稼働環境では、特定の IP アドレスまたは特定のアドレス範囲にのみ、インスタンスへのアクセスを限定します。

    4. [Save] を選択します。

ステップ 3: インスタンスを起動する

EC2 インスタンスを VPC 内で起動するときは、どのサブネットでインスタンスを起動するかを指定する必要があります。この場合、作成した VPC のパブリックサブネットにインスタンスを起動します。Amazon EC2 コンソールで Amazon EC2 起動ウィザードを使用して、インスタンスを起動します。Amazon EC2 起動ウィザードのすべてのオプションの詳細が説明されているわけではありません。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンス起動ウィザードを使用したインスタンスの起動」を参照してください。

インターネットからインスタンスにアクセスできることを確認するには、起動時に、サブネットの範囲からインスタンスへ IPv6 アドレスを割り当てます。これにより、インスタンスは、IPv6 経由でインターネットと通信できるようになります。

EC2 インスタンスを VPC 内で起動するには

EC2 インスタンスを VPC 内で起動する前に、IPv6 IP アドレスが自動的に割り当てされるように VPC のサブネットを設定します。詳細については、「サブネットのパブリック IPv6 アドレス属性を変更する」を参照してください。

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションバーの右上で、VPC とセキュリティグループを作成したリージョンが選択されていることを確認します。

  3. ダッシュボードから、[Launch Instance] を選択します。

  4. ウィザードの最初のページで、使用する AMI を選択します。この演習では、Amazon Linux AMI または Windows AMI を選択することをお勧めします。

  5. [Choose an Instance Type] ページで、起動するインスタンスのハードウェア設定とサイズを選択できます。デフォルトでは、お客様が選択した AMI に基づいて使用可能な最初のインスタンスタイプがウィザードで選択されます。デフォルト設定のまま、[Next: Configure Instance Details] を選択できます。

  6. [Configure Instance Details] ページで、[Network] リストから作成した VPC を選択し、[Subnet] リストからサブネットを選択します。

  7. [Auto-assign IPv6 IP] で、[Enable] を選択します。

  8. デフォルト設定の残りを終了して、ウィザードに [Add Tags] ページが表示されるまでページを移動します。

  9. [Add Tags] ページで、Name タグを利用してインスタンスにタグ付けができます (例: Name=MyWebServer)。これにより、インスタンスが起動した後、Amazon EC2 コンソールでインスタンスを識別できます。完了したら、[次の手順: セキュリティグループの設定] を選択します。

  10. [Configure Security Group] ページで、ウィザードは自動的に launch-wizard-x セキュリティグループを定義して、インスタンスに接続できるようにします。代わりに、[Select an existing security group] オプションを選択し、以前から作成してある [WebServerSG] グループを選び、続いて [Review and Launch] を選択します。

  11. [Review Instance Launch] ページでインスタンスの詳細を確認後、[Launch] を選択します。

  12. [Select an existing key pair or create a new key pair] ダイアログボックスで、既存のキーペアを選択するか、新しいキーペアを作成できます。新しいキーペアを作成する場合、ファイルをダウンロードして、安全な場所に保存してください。起動後にインスタンスに接続するには、このプライベートキーの内容が必要になります。

    インスタンスを起動するには、確認のチェックボックスをオンにし、[Launch Instances] を選択します。

  13. 確認ページで、[View Instances] を選択して、[Instances] ページのインスタンスを表示します。インターフェイスを選択し、[Description] タブで詳細を表示します。[Private IPs] フィールドには、サブネットの IPv4 アドレスの範囲のインスタンスに割り当てられたプライベート IPv4 アドレスが表示されます。[IPv6 IPs] フィールドには、サブネットの IPv6 アドレスの範囲のインスタンスに割り当てられたプライベート IPv6 アドレスが表示されます。

SSH またはホームネットワークからリモートデスクトップを使って、IPv6 アドレスからインスタンスに接続できます。ローカルコンピュータに IPv6 アドレスがあり、IPv6 を使用するように設定されている必要があります。Linux インスタンスに接続する方法の詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「Linux インスタンスへの接続」を参照してください。Windows インスタンスに接続する方法の詳細については、「Windows インスタンス用 Amazon EC2 ユーザーガイド」の「RDP を使用して Windows インスタンスに接続する」を参照してください。

注記

インターネット、SSH、RDP を介して IPv4 アドレス経由でインスタンスにアクセスできるようにするには、Elastic IP アドレス (静的なパブリック IPv4 アドレス) をインスタンスに関連付け、IPv4 経由のアクセスを許可するようにセキュリティグループルールを調整する必要があります。詳細については、「Amazon VPC の使用を開始する」を参照してください。