Amazon VPC の使用を開始する
仮想プライベートクラウド (VPC) のサブネット内で、AWS リソースを作成できます。例えば、すぐに Amazon EC2 の使用を開始するには、デフォルト VPC のデフォルトサブネットで EC2 インスタンスを起動できます。詳細については、「デフォルト VPC」を参照してください。
または、AWS リソースのカスタム VPC にサブネットを作成できます。詳細については、「VPC を作成する」を参照してください。
このチュートリアルでは、EC2 インスタンスをデフォルトのサブネットに起動し、インスタンスに接続して、その後にインスタンスを終了します。AWS 無料利用枠の場合、オンデマンドインスタンスの起動には料金はかかりません。詳細については、「Amazon EC2 の料金
目次
前提条件
AWS を初めて使用する場合は、アカウントにサインアップする必要があります。サインアップすると、Amazon VPC を含む AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。まだ AWS アカウントを作成されていない場合は、次に説明する手順に従ってアカウントを作成してください。
AWS アカウントを作成する
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。
AWS アカウント にサインアップすると、AWS アカウント ルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行します。
Amazon VPC を使用するには、事前に必須のアクセス権限が必要です。詳細については、「Amazon VPC の Identity and Access Management」および「Amazon VPC ポリシーの例」を参照してください。
ステップ 1: デフォルトの VPC を理解する
Amazon VPC を初めて使用する場合は、次の手順を使用して、デフォルトサブネット、メインルートテーブル、インターネットゲートウェイなど、デフォルト VPC の設定を確認します。すべてのデフォルトサブネットは、インターネットゲートウェイへのルートがあるメインルートテーブルを使用します。これは、デフォルトサブネットで起動するリソースにはインターネットへのアクセスがあることを意味します。
デフォルト VPC の構成を表示するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
画面左枠のナビゲーションペインで、[Your VPCs] を選択します。デフォルト VPC には、[Default VPC] (デフォルト VPC) 列は [Yes] (はい) となります。他の VPC を作成した場合は、[Default VPC] (デフォルト VPC) は [No] (いいえ) となります。
-
各 VPC にはメインルートテーブルがあります。デフォルトサブネットは、別のルートテーブルに関連付けられていないため、メインルートテーブルを使用します。メインルートテーブルを表示するには、デフォルト VPC のチェックボックスをオンにし、[Route table] (ルートテーブル) の [ID] を選択します。または、ナビゲーションペインから、[Route tables] (ルートテーブル) を選択し、[Main] (メイン) 列が [Yes] (はい) となっているルートテーブルを探し、[VPC] 列に VPC の ID とそれに続く名前 (デフォルト)を表示します。
[Routes] (ルート) タブには、VPC 内のリソースが相互に通信できるようにするローカルルートと、他のすべてのトラフィックがインターネットゲートウェイを介してインターネットに到達できるようにする別のルートがあります。
-
ナビゲーションペインで、[Subnets] (サブネット) を選択します。デフォルト VPC の場合、アベイラビリティーゾーンごとにサブネットが 1 つあります。これらのデフォルトサブネットの場合、[Default subnet] (デフォルトサブネット) 列は [Yes] (はい) となります。各サブネットを選択すると、その CIDR ブロック、ルートテーブルのルート、デフォルトネットワーク ACL のルールなどの情報を表示できます。
-
ナビゲーションペインで、[Internet gateways] (インターネットゲートウェイ) を選択します。デフォルト VPC にアタッチされたインターネットゲートウェイの場合、[VPC ID] 列には VPC の ID とそれに続く名前 (デフォルト) が表示されます。
ステップ 2: VPC でインスタンスを起動する
Amazon EC2 コンソールでは、インスタンス設定のデフォルト値が提供されるため、すばやく簡単に開始できます。例えば、AWS リージョンを選択する場合、このリージョンのデフォルトの VPC が自動的に選択されます。
インスタンスをデフォルトサブネット内で起動するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ダッシュボードから、[インスタンスの作成] を選択します。
-
画面上部のナビゲーションバーで、[Region] (リージョン) を選択してインスタンスを起動します。
-
(オプション) [Names and tags] (名前とタグ) で、インスタンス用にわかりやすい名前を入力します。
-
[Application and OS Images (Amazon Machine Image)] (アプリケーションおよび OS イメージ (Amazon マシンイメージ)) で [Quick Start] (クイックスタート) を選択し、インスタンスのオペレーティングシステム (OS) を選択します。
-
[Instance type] (インスタンスタイプ) で、無料利用枠の対象となるデフォルト値の t2.micro を保持します。
-
この演習の一環として作成した新しいインスタンスに接続する予定がない場合、[Key pair (login)] (キーペア (ログイン)) で、既存のキーペアを選択するか、新しいキーペアを作成するか、または [Proceed without a key pair] (キーペアなしで先に進む) を選択します。
-
[Network settings] (ネットワーク設定) で、選択したリージョンのデフォルト VPC が選択され、デフォルトのサブネットが選択され、インスタンスにパブリック IP アドレスが割り当てられることに注意してください。これらの設定は維持できます。また、どこからでもインスタンスへの SSH トラフィック (Linux インスタンス) または RDP トラフィック (Windows インスタンス) を許可するルールを使用して、デフォルトセキュリティグループを作成します。
重要 テストインスタンスを起動し、この演習を完了した後にインスタンスを停止または終了する予定の場合は、どこからでもインスタンスへの SSH または RDP トラフィックを許可するルール。本番環境では、SSH または RDP トラフィックに対して特定のアドレス範囲のみを認可する必要があります。
-
[Summary] (サマリー) パネルで、[Launch instance] (インスタンスの起動) を選択します。
詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「インスタンスの起動」を参照してください。
ステップ 3: パブリックサブネットの EC2 インスタンスに接続する
デフォルトのパブリックサブネットの EC2 インスタンスには、インターネットからアクセスできます。SSH またはホームネットワークからリモートデスクトップを使って、インスタンスに接続できます。
パブリックサブネット内の Linux インスタンスに接続する方法の詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「Linux インスタンスへの接続」を参照してください。
パブリックサブネットにある Windows インスタンスに接続する方法の詳細については、「Windows インスタンス用 Amazon EC2 ユーザーガイド」の「Windows インスタンスへの接続」を参照してください。
ステップ 4: クリーンアップする
終了したら、インスタンスを終了できます。インスタンスの状態がに変わるとすぐに、そのインスタンスに対する課金は停止します。インスタンスの終了後、インスタンスはしばらくの間コンソールに表示されたままです。
デフォルトの VPC を削除しないでください。
コンソールを使用してインスタンスを終了するには
-
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで、[インスタンス] を選択します。
-
インスタンスを選択し、[インスタンスの状態]、[インスタンスの終了] の順に選択します。
-
確認を求めるメッセージが表示されたら、[終了] を選択します。
詳細については、「Linux インスタンス向け Amazon EC2 ユーザーガイド」の「インスタンスを終了する」を参照してください。
次のステップ
これで、デフォルト VPC とデフォルトのパブリックサブネットの操作が完了したので、次の操作を実行できます。
-
VPC の詳細をご覧ください: 仮想プライベートクラウド (VPC)。
-
プライベートサブネットを VPC に追加します: VPC にサブネットを作成する。
-
VPC とサブネットの IPv6 サポートを有効にします: IPv6 CIDR ブロックとサブネットの関連付け。
-
プライベートサブネットのインスタンスがインターネットにアクセスできるようにします: NAT デバイスを使用してインターネットまたは他のネットワークに接続する。