Amazon VPC の使用を開始する - Amazon Virtual Private Cloud

Amazon VPC の使用を開始する

Amazon VPC の使用を開始するには、デフォルト VPC とデフォルトのパブリックサブネットで EC2 インスタンスを起動できます。デフォルトの VPC は、Amazon VPC の使用をすぐに開始するのに適しています。デフォルト VPC および付属するデフォルトのパブリックサブネットの詳細については、「デフォルト VPC」を参照してください。この開始方法のセクションをスキップして、新しい VPC、サブネットなどを作成するには、「VPC を作成する」を参照してください。

注記

このセクションでは、オンデマンドの EC2 インスタンスをデフォルトのパブリックサブネットの 1 つに起動し、インスタンスに接続して、その後にインスタンスを終了します。EC2 インスタンスをサブネットに起動するための料金はかかりませんが、EC2 インスタンスに関連するデータ利用料金がかかります。詳細については、「Amazon EC2 オンデマンド料金」を参照してください。

前提条件

AWS を初めて使用する場合は、Amazon VPC を使用する前に、Amazon Web Services (AWS) にサインアップする必要があります。サインアップすると、Amazon VPC を含む AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。

AWS アカウントをまだ作成していない場合は、https://aws.amazon.com/ にアクセスし、無料アカウントを作成します。

Amazon VPC を操作するため必要な IAM 許可の詳細については、「Amazon VPC の Identity and Access Management」および「Amazon VPC ポリシーの例」を参照してください。

ステップ 1: デフォルト VPC に関する情報を表示する

デフォルト VPC、デフォルトサブネット、インターネットゲートウェイ、およびルートテーブルに関する情報を表示するには、このセクションのステップに従います。

VPC に関する情報を表示するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。新しい VPC を作成していない場合、コンソールにはデフォルト VPC が表示されます。[Default VPC] (デフォルト VPC) 列に、[Yes] (はい) と表示されます。

  3. ナビゲーションペインで、[Subnets] (サブネット) を選択します。サブネットは、特定のリソースを起動する仮想ネットワークの一部です。新しいサブネットを作成していない場合、コンソールには 3 つのデフォルトのパブリックサブネットが表示されます。パブリックサブネットは、インターネットに接続されているサブネットであるため、パブリックサブネットに起動されたリソースはインターネットに接続できます。デフォルトのパブリックサブネットごとに、[Default VPC] (デフォルト VPC) 列に [Yes] (はい) と表示されます。

  4. ナビゲーションペインで、[Route tables] (ルートテーブル) を選択します。新しいルートテーブルを作成していない場合、コンソールにはデフォルトの VPC に関連付けられているルートテーブルが表示されます。

    VPC のメインルートテーブルは、VPC に出入りするトラフィックのルーティングルールを制御します。[Main] (メイン) 列に [Yes] (はい) と表示されます。これは、これが VPC のメインルートテーブルであることを意味します。追加のルートテーブルを作成して VPC に追加できますが、これらの追加のルートテーブルは、コンソールに [Main] (メイン) > [No] (いいえ) と表示されます。作成した新しい VPC ごとに、新しいメインルートテーブルが作成されます。

    注記

    作成した新しい VPC ごとに、新しいルートテーブルが作成されます。メインルートテーブルは、他のルートテーブルに明示的に関連付けられていないすべてのサブネットのルーティングを制御します。[Route tables] (ルートテーブル) を表示するときに、[Main] (メイン) 列にある値によってメインルートテーブルを識別できます。その列の値が [Yes] (はい) の場合、ルートテーブルはメインルートテーブルです。値が [No] (いいえ) の場合、ルートテーブルはカスタムルートテーブルです。

  5. デフォルトのメインルートテーブルを選択し、[Routes] (ルート) タブを表示します。[Routes] (ルート) タブには、2 つのエントリが表示されます。最初の行は、VPC 内のすべてのリソースが相互に通信できるようにするローカルルートです。2 つ目の行は、インターネットゲートウェイのエントリを示しています。これにより、VPC 内のリソースは、インターネットゲートウェイを介してインターネット経由で任意のアドレス (0.0.0.0/0) に到達できます。

  6. ナビゲーションペインで、[Internet gateways] (インターネットゲートウェイ) を選択します。新しいインターネットゲートウェイを作成していない場合、コンソールにはデフォルトのインターネットゲートウェイが表示されます。デフォルトの VPC の ID を表示する [VPC ID] 列を見ると、デフォルトのインターネットゲートウェイがデフォルトの VPC にアタッチされていることがわかります。

ステップ 2: VPC でインスタンスを起動する

Linux インスタンス用 Amazon EC2 ユーザーガイド」の「インスタンスの起動」のステップを完了します。

重要

EC2 インスタンスを作成する際には、次を確認してください。

  • EC2 コンソールを開くときは、VPC を作成したのと同じ AWS リージョンを使用してください。

  • VPC で起動するように EC2 インスタンスを設定するときは、デフォルトの VPC といずれかのデフォルトのパブリックサブネットを選択します。

  • パブリックサブネットで起動するように EC2 インスタンスを設定するときは、インターネット経由でサブネット内のインスタンスに接続できるよう、[Auto-assign Public IP] (パブリック IP の自動割り当て) が [Enable] (有効) に設定されているようにします。

  • EC2 起動ウィザードは、すべての IP アドレス (0.0.0.0/0) が SSH または RDP を使用してインスタンスへのアクセスを許可するセキュリティグループルールを作成します。これは、この実習では許容されますが、本稼働環境では安全ではありません。実稼働環境では、特定の IP アドレスまたは特定のアドレス範囲にのみ、インスタンスへのアクセスを限定します。

ステップ 3: パブリックサブネットの EC2 インスタンスに接続する

デフォルトのパブリックサブネットの EC2 インスタンスには、インターネットからアクセスできます。SSH またはホームネットワークからリモートデスクトップを使って、インスタンスに接続できます。

  • パブリックサブネット内の Linux インスタンスに接続する方法の詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「Linux インスタンスへの接続」を参照してください。

  • パブリックサブネットにある Windows インスタンスに接続する方法の詳細については、「Windows インスタンス用 Amazon EC2 ユーザーガイド」の「Windows インスタンスへの接続」を参照してください。

ステップ 4: クリーンアップする

VPC でインスタンスを引き続き使用することも、インスタンスが不要な場合はインスタンスを終了して料金が発生しないようにすることもできます。この演習では、デフォルトの VPC を削除しないでください。

EC2 インスタンスを終了するには、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「インスタンスの終了」のステップに従います。

次の手順

これで、デフォルト VPC とデフォルトのパブリックサブネットの操作が完了したので、次の操作を実行できます。