Amazon VPC の使用を開始する - Amazon Virtual Private Cloud

Amazon VPC の使用を開始する

Amazon VPC の使用を開始するには、デフォルト以外の VPC を作成します。以下のステップでは、Amazon VPC ウィザードを使用して、パブリックサブネットを持つデフォルト以外の VPC を作成する方法について説明します。パブリックサブネットは、インターネットゲートウェイを介してインターネットにアクセスできるサブネットです。その後、サブネット内にインスタンスを起動して接続できます。

または、既存のデフォルト VPC でインスタンスを起動するには、「EC2 インスタンスをデフォルト VPC 内に起動する」を参照してください。

Amazon VPC を初めて使用するには、アマゾン ウェブ サービス (AWS) にサインアップする必要があります。サインアップすると、Amazon VPC を含む AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。AWS アカウントをまだ作成していない場合は、https://aws.amazon.com/ にアクセスし、[まずは無料で始める] を選択します。

VPC にローカルゾーンを使用する場合は、VPC を作成してから、ローカルゾーンにサブネットを作成します。詳細については、「VPC を作成する」および「VPC にサブネットを作成する」を参照してください。

概要

この演習を完了するには、以下の作業を行います。

  • 1 つのパブリックサブネットを持つデフォルト以外の VPC を作成する。

  • サブネット内に Amazon EC2 インスタンスを起動します。

  • Elastic IP アドレスをインスタンスに関連付ける.これでインスタンスがインターネットにアクセスできるようになります。

Amazon VPC を操作するためのアクセス許可を IAM ユーザーに付与する方法については、「Amazon VPC の Identity and Access Management」および「Amazon VPC ポリシーの例」を参照してください。

ステップ 1: VPC を作成する

このステップでは、Amazon VPC コンソールで Amazon VPC ウィザードを使用して VPC を作成します。ウィザードは次の手順を自動的に行います。

  • /16 の IPv4 CIDR ブロック (65,536 個のプライベート IP アドレスのネットワーク) を持つ VPC を作成します。

  • インターネットゲートウェイをこの VPC にアタッチします。

  • サイズ /24 の IPv4 サブネット (256 個のプライベート IP アドレスを含む範囲) を VPC に作成します。

  • カスタムルートテーブルを作成し、サブネットに関連付けると、サブネットとインターネットゲートウェイ間でトラフィックが転送されます。

Amazon VPC ウィザードを使用して VPC を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションバーの右上から、VPC を作成する AWSリージョン をメモしておきます。別のリージョンから VPC 内にインスタンスを起動できないので、この演習が終了するまでは同じリージョンで作業を続けるようにしてください。

  3. ナビゲーションペインで、[VPC ダッシュボード] を選択します。ダッシュボードから、[VPC ウィザードの起動] を選択します。

    注記

    ナビゲーションペインで [お客様の VPC] を選択しないでください。そのページの [VPC の作成] ボタンを使用して VPC ウィザードにアクセスすることはできません。

  4. [1 個のパブリックサブネットを持つ VPC] を選択し、[選択] を選択します。

  5. 設定ページで [VPC name] フィールドに VPC の名前を入力します(たとえば、my-vpc)。続いて、[Subnet name] フィールドにサブネットの名前を入力します。これは、VPC およびサブネットを作成後に Amazon VPC コンソールにおいてそれらを識別するのに役立ちます。この演習では、その他の設定をページに残したまま、[VPC を作成] を選択します。

  6. ステータスウィンドウに、作業の進行状況が表示されます。作業が完了したら、[OK] を選択してステータスウィンドウを閉じます。

  7. [Your VPCs] ページは、今作成したデフォルト VPC とその他の VPC が表示されます。デフォルト以外の VPC を作成した場合には、[Default VPC] 列に [No] と表示されます。

VPC に関する情報を表示する

VPC を作成したら、そのサブネット、インターネットゲートウェイ、およびルートテーブルに関する情報を表示できます。作成した VPC には 2 個のルートテーブルがあります ー デフォルトですべての VPC にあるメインルートテーブル、およびウィザードで作成したカスタムルートテーブルです。このカスタムルートテーブルにはサブネットが関連付けられます。したがって、サブネットへのトラフィックの流れ方は、このテーブル内のルートから決定されます。VPC に新規のサブネットを追加する場合、そのサブネットはデフォルトでメインルートテーブルを使用します。

VPC に関する情報を表示するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。作成した VPC の名前と ID を書き留めておきます([Name] および [VPC ID] 列を参照します)。この情報で VPC に関連付けられるコンポーネントを識別することができます。

  3. ナビゲーションペインで、[Subnets] を選択します。コンソールには、VPC を作成した時に作成されたサブネットが表示されます。[Name] 列からその名前でサブネットを識別したり、前記の手順で VPC 情報を入手して、[VPC] 列から確認できます。

  4. ナビゲーションペインで、[Internet Gateways] を選択します。VPC にアタッチしているインターネットゲートウェイは、[VPC] 列から確認でき、ここから VPC の ID と名前 (該当する場合) が表示されます。

  5. ナビゲーションペインで、[Route Tables] を選択します。VPC に関連付けられる 2 つのルートテーブルがあります。カスタムルートテーブル ([Main] 列に [No] と表示されているもの) を選択し、[Routes] タブを選択すると、ルート情報が詳細ペインに表示されます。

    • テーブルの 1 行目がローカルルートで、これによってインスタンスは VPC 内で通信できるようになります。このルートは、どのルートテーブルにもデフォルトで存在するものであり、削除することはできません。

    • 2 行目は Amazon VPC ウィザードが追加したルートです。これにより、インターネット (0.0.0.0/0) に向けられたトラフィックが、サブネットからインターネットゲートウェイに流れるようになります。

  6. メインルートテーブルを選択します。メインルートテーブルはローカルルートだけで、それ以外のルートがありません。

ステップ 2: VPC でインスタンスを起動する

EC2 インスタンスを VPC 内で起動するときは、どのサブネットでインスタンスを起動するかを指定する必要があります。この場合、作成した VPC のパブリックサブネットにインスタンスを起動します。Amazon EC2 コンソールで Amazon EC2 起動ウィザードを使用して、インスタンスを起動します。

EC2 インスタンスを VPC 内で起動するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションバーの右上で、VPC を作成したリージョンが選択されていることを確認します。

  3. ダッシュボードから、[Launch Instance] を選択します。

  4. ウィザードの最初のページで、使用する AMI を選択します。この演習では、Amazon Linux AMI または Windows AMI を選択します。

  5. [Choose an Instance Type] ページで、起動するインスタンスのハードウェア設定とサイズを選択できます。デフォルトでは、お客様が選択した AMI に基づいて使用可能な最初のインスタンスタイプがウィザードで選択されます。デフォルトの選択のまま残して [Next: Configure Instance Details を選択できます。

  6. [Configure Instance Details] ページで、[Network] リストから作成した VPC を選択し、[Subnet] リストからサブネットを選択します。デフォルト設定の残りを終了して、ウィザードに [Add Tags] ページが表示されるまでページを移動します。

  7. [Add Tags] ページで、Name タグを利用してインスタンスにタグ付けができます (例: Name=MyWebServer)。これにより、インスタンスが起動した後、Amazon EC2 コンソールでインスタンスを識別できます。完了したら、[次の手順: セキュリティグループの設定] を選択します。

  8. [Configure Security Group] ページで、ウィザードは自動的に launch-wizard-x セキュリティグループを定義して、インスタンスに接続できるようにします。[Review and Launch] を選択します。

    重要

    ウィザードは、すべての IP アドレス (0.0.0.0/0) が SSH または RDP を使用してインスタンスへのアクセスを許可するセキュリティグループルールを作成します。これは、短期間の実習では許容されますが、本稼働環境では安全ではありません。実稼働環境では、特定の IP アドレスまたは特定のアドレス範囲にのみ、インスタンスへのアクセスを限定します。

  9. [Review Instance Launch] ページで、[Launch] を選択します。

  10. [Select an existing key pair or create a new key pair] ダイアログボックスで、既存のキーペアを選択するか、新しいキーペアを作成できます。新しいキーペアを作成する場合、ファイルをダウンロードして、安全な場所に保存してください。起動後にインスタンスに接続するには、プライベートキーの内容が必要になります。

    インスタンスを起動するには、確認のチェックボックスをオンにし、続いて [Launch Instances] を選択します。

  11. 確認ページで、[View Instances] を選択して、[Instances] ページのインスタンスを表示します。インターフェイスを選択し、[Description] タブで詳細を表示します。[Private IPs] フィールドは、サブネットの IP アドレスの範囲からのインスタンスに割り当てられたプライベート IP アドレスが表示されます。

Amazon EC2 起動ウィザードで使用できるオプションの詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスの起動」を参照してください。

ステップ 3: Elastic IP アドレスをインスタンスに割り当てる

これまでのステップでは、パブリックサブネット内にインスタンスを起動しました。パブリックサブネットはインターネットゲートウェイへのルートが存在するサブネットです。しかし、サブネットのインスタンスが、インターネットと通信するには、パブリック IPv4 アドレスも必要です。デフォルトでは、デフォルト以外の VPC のインスタンスはパブリック IPv4 アドレスを割り当てられません。このステップでは、Elastic IP アドレスをアカウントに割り当て、それをインスタンスに関連付けます。

Elastic IP アドレスを割り当てるには

  1. https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. [新しいアドレスの割り当て] を選択し、続いて [割り当て] を選択します。

  4. リストで Elastic IP アドレスを選び、[Actions] を選択してから [Associate Address] を選択します。

  5. [リソースタイプ] で、[インスタンス] が選択されていることを確認します。[インスタンス] リストからインスタンスを選択します。完了したら、[関連付ける] を選択します。

インスタンスが、インターネットからアクセス可能になりました。SSH またはホームネットワークからリモートデスクトップを使って、Elastic IP アドレスからインスタンスに接続できます。Linux インスタンスに接続する方法の詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Linux インスタンスへの接続」を参照してください。Windows インスタンスに接続する方法の詳細については、Windows インスタンス用 Amazon EC2 ユーザーガイドの「Windows インスタンスへの接続」を参照してください。

ステップ 4: クリーンアップする

このまま VPC でインスタンスを使用し続けることができます。もしこのインスタンスが不要な場合には、アドレスへの料金発生を防ぐためにインスタンスを終了して Elastic IP アドレスを解除してください。VPC を削除することもできます ー この演習で作成された VPC および VPC のコンポーネントには料金が発生しないことを注記します (サブネットやルートテーブルなど)。

VPC を削除する前に、VPC で実行中のすべてのインスタンスを終了する必要があります。その後、VPC コンソールを使用して VPC とそのコンポーネントを削除できます。

インスタンスを終了し、Elastic IP アドレスを解除して VPC を削除するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. インスタンスを選び、[Actions] を選択し、[Instance State] を選択した後、[Terminate] を選択します。

  4. ダイアログボックスで [Release attached Elastic IPs] セクションを展開し、Elastic IP アドレスの横にあるチェックボックスを選択します。[Yes, Terminate] を選択します。

  5. https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開きます。

  6. 画面左枠のナビゲーションペインで、[VPC] を選択します。

  7. VPC を選び、[Actions] を選択後、[Delete VPC] を選択します。

  8. 確認を求めるメッセージが表示されたら、[VPC の削除] を選択します。

次のステップ

デフォルト以外の VPC を作成したら、次の操作を実行できます。