Amazon Virtual Private Cloud
ユーザーガイド

VPC とサブネットの使用

次の手順は、VPC およびサブネットを手動で作成するためです。ゲートウェイとルーティングテーブルを手動で追加する必要もあります。その代わりに、Amazon VPC ウィザードを使用して VPC とそのサブネット、ゲートウェイ、ルーティングテーブルを一度に作成できます。詳細については、「シナリオと例」を参照してください。

VPC を作成する

空の VPC は、Amazon VPC コンソールを使用して作成できます。

コンソールを使用して VPC を作成するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [VPC] を選択し、[Create Subnet] を選択します。

  3. 必要に応じて、以下の VPC の詳細を指定し、[Create Subnet] を選択します。

    • [Name tag]: オプションで、VPC の名前を指定できます。これにより、Name というキーと指定した値を含むタグが作成されます。

    • [IPv4 CIDR ブロック]: VPC 用の IPv4 CIDR ブロックを指定します。RFC 1918 で規定されているプライベート (パブリックにルーティングできない) IP アドレス範囲から CIDR ブロックを指定することをお勧めします。たとえば、10.0.0.0/16192.168.0.0/16 から指定します。

      注記

      パブリックにルーティングできる IPv4 アドレス範囲から CIDR ブロックを指定できますが、VPC では現在、パブリックにルーティングできる CIDR ブロックからインターネットへの直接アクセスはサポートされていません。Windows インスタンスは 224.0.0.0 から 255.255.255.255 (クラス D とクラス E の IP アドレス範囲) の VPC では正しく起動できません。

    • [IPv6 CIDR ブロック]: オプションで [Amazon-provided IPv6 CIDR block] を選択して、IPv6 CIDR ブロックと VPC を関連付けます。

    • テナンシー: テナンシーオプションを選択します。専有テナントでは、シングルテナントのハードウェアでインスタンスが確実に動作することが保証されます。詳細については、Dedicated InstancesLinux インスタンス用 Amazon EC2 ユーザーガイド を参照してください。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して VPC を作成するには

コマンドラインツールを使用して VPC を記述するには

IP アドレスについては、VPC の IP アドレス指定 を参照してください。

VPC を作成したら、サブネットを作成できます。詳細については、「VPC でサブネットを作成する」を参照してください。

VPC でサブネットを作成する

VPC に新しいサブネットを追加するには、VPC の範囲からサブネットの IPv4 CIDR ブロックを指定する必要があります。サブネットが存在するアベイラビリティーゾーンを指定することができます。同じアベイラビリティーゾーン内に複数のサブネットを持つことができます。

IPv6 CIDR ブロックが VPC に関連付けられている場合は、オプションでサブネットに IPv6 CIDR ブロックを指定できます。

コンソールを使用してサブネットを VPC に追加するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Subnets] を選択し、続いて [Create Subnet] を選択します。

  3. 必要に応じて、サブネットの詳細を指定して [Create Subnet] を選択します。

    • [Name tag]: 必要に応じてサブネットの名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

    • [VPC]: サブネットを作成する VPC を選択します。

    • [アベイラビリティーゾーン]: 必要に応じてサブネットが存在するアベイラビリティーゾーンを選択するか、またはデフォルトの [No Preference] のままにして、AWS がアベイラビリティーゾーンを選択するようにします。

    • [IPv4 CIDR ブロック]: サブネットの IPv4 CIDR ブロックを指定します。例: 10.0.1.0/24。詳細については、「IPv4 用の VPC とサブネットのサイズ設定」を参照してください。

    • [IPv6 CIDR ブロック]: (オプション) IPv6 CIDR ブロックを VPC に関連付けている場合は、[Specify a custom IPv6 CIDR] を選択します。16 進法でキーペア値を選択するか、デフォルト値のままにします。

  4. (オプション) 必要に応じて上記の手順を繰り返し、VPC でさらにサブネットを作成します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットを追加するには

コマンドラインツールを使用してサブネットを記述するには

サブネットを作成したら、次の手順を実行できます。

  • ルーティングを設定します。サブネットをパブリックサブネットにするには、インターネットゲートウェイを VPC にアタッチする必要があります。詳細については、「インターネットゲートウェイの作成とアタッチ」を参照してください。その後、カスタムルートテーブルを作成して、ルートをインターネットゲートウェイに追加できます。詳細については、「カスタムルートテーブルを作成する」を参照してください。他ルーティングのオプションについては、「ルートテーブル」を参照してください。

  • サブネットの設定を変更し、そのサブネットで起動されたすべてのインスタンスにパブリック IPv4 アドレス、IPv6 アドレス、またはその両方が割り当てられるようにします。詳細については、「サブネットの IP アドレス指定動作」を参照してください。

  • 必要に応じて、セキュリティグループを作成または変更します。詳細については、「VPC のセキュリティグループ」を参照してください。

  • 必要に応じて、ネットワーク ACL を作成または変更します。詳細については、「ネットワーク ACL」を参照してください。

  • サブネットを他のアカウントと共有します。詳細については、「サブネットの共有」を参照してください。

VPC とセカンダリ IPv4 CIDR ブロックを関連付ける

VPC に別の IPv4 CIDR ブロックを追加できます。該当する制限を必ず読んでください。

CIDR ブロックを関連付けたら、ステータスは associating になります。CIDR ブロックが associated 状態にあるときは、使用する準備ができています。

コンソールを使用して CIDR ブロックを VPC に追加するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. 画面左枠のナビゲーションペインで、[VPC] を選択します。

  3. VPC を選択し、[Actions]、[Edit CIDRs] の順に選択します。

  4. [Add IPv4 CIDR] を選択し、追加する CIDR ブロックを入力します。たとえば、10.2.0.0/16 と入力します。ティックアイコンを選択します。

  5. [Close] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して CIDR ブロックを追加するには

必要な IPv4 CIDR ブロックを追加したら、サブネットを作成できます。詳細については、「VPC でサブネットを作成する」を参照してください。

IPv6 CIDR ブロックと VPC の関連付け

IPv6 CIDR ブロックを既存の VPC と関連付けることができます。VPC には、それに関連付けられた既存の IPv6 CIDR ブロックがあってはなりません。

コンソールを使用して IPv6 CIDR ブロックを VPC に関連付けるには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. 画面左枠のナビゲーションペインで、[VPC] を選択します。

  3. VPC を選択後、[Actions]、[Edit CIDRs] の順に選択します。

  4. [Add IPv6 CIDR] を選択します。IPv6 CIDR ブロックを追加したら、[Close] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して IPv6 CIDR ブロックを VPC に関連付けるには

IPv6 CIDR ブロックとサブネットの関連付け

IPv6 CIDR ブロックを VPC の既存のサブネットと関連付けることができます。サブネットには、それに関連付けられた既存の IPv6 CIDR ブロックがあってはなりません。

コンソールを使用して IPv6 CIDR ブロックをサブネットに関連付けるには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[Subnets] を選択します。

  3. サブネットを選択後、[Subnet Actions]、[Edit IPv6 CIDRs] の順に選択します。

  4. [Add IPv6 CIDR] を選択します。16 進法でサブネットのキーペアを指定し (例: 00)、チェックマークアイコンを選択してエントリを確認します。

  5. [Close] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して IPv6 CIDR ブロックをサブネットに関連付けるには

サブネット内にインスタンスを起動する

サブネットを作成し、ルーティングを設定したら、Amazon EC2 コンソールを使用してサブネットにインスタンスを起動できます。

コンソールを使用してサブネットでインスタンスを起動するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ダッシュボードで、[Launch Instance] を選択します。

  3. ウィザードの指示にしたがって操作します。AMI およびインスタンスタイプを選択し、[次の手順: インスタンスの詳細の設定] を選択します。

    注記

    インスタンスで IPv6 を介して通信する場合は、サポートされているインスタンスタイプを選択する必要があります。すべての現行世代のインスタンスタイプは、IPv6 アドレスをサポートしています。

  4. [Configure Instance Details] ページの [Network] リストで必要な VPC を選択していることを確認し、インスタンスを起動するサブネットを選択します。このページの他のデフォルトの設定はそのままにして、[Next: Add Storage] を選択します。

  5. ウィザードの次のページでは、インスタンスのストレージを設定し、タグを追加できます。[Configure Security Group] ページで、所有する既存のセキュリティグループから選択するか、ウィザードの指示にしたがって新しいセキュリティグループを作成します。完了したら、[Review and Launch] を選択します。

  6. 設定を確認し、[Launch] を選択します。

  7. 所有する既存のキーペアを選択するか、新しいキーペアを作成し、完了したら [Launch Instances] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットでインスタンスを起動するには

サブネットを削除する

サブネットが不要になった場合には、それを削除することができます。サブネット内にインスタンスが存在する場合はそれをまず終了する必要があります。

コンソールを使用してサブネットを削除するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. サブネットのすべてのインスタンスを終了します。詳細については、「EC2 User Guide」の「Terminate Your Instance」を参照してください。

  3. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  4. ナビゲーションペインで、[サブネット] を選択します。

  5. 削除するサブネットを選択して、[サブネットのアクション] を選択し、続いて [サブネットの削除] を選択します。

  6. [Delete Subnet] ダイアログボックスで、[Yes, Delete] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットを削除するには

VPC からの IPv4 CIDR ブロックの関連付けの解除

VPC に複数の IPv4 CIDR ブロックが関連付けられている場合は、IPv4 CIDR ブロックと VPC の関連付けを解除できます。プライマリ IPv4 CIDR ブロックの関連付けを解除することはできません。CIDR ブロック全体の関連付けのみを解除できます。CIDR ブロックのサブセットまたは CIDR ブロックのマージされた範囲の関連付けを解除することはできません。最初に、CIDR ブロックのすべてのサブネットを削除する必要があります。

コンソールを使用して VPC から CIDR ブロックを削除するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. 画面左枠のナビゲーションペインで、[VPC] を選択します。

  3. VPC を選択し、[Actions]、[Edit CIDRs] の順に選択します。

  4. [VPC IPv4 CIDRs] で、削除する CIDR ブロックの削除ボタン (十字) を選択します。

  5. [Close] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して VPC から IPv4 CIDR ブロックを削除するには

VPC またはサブネットからの IPv6 CIDR ブロックの関連付けの解除

VPC またはサブネットで IPv6 が不要になっても、IPv4 リソースとの通信で VPC またはサブネットを引き続き使用する場合は、IPv6 CIDR ブロックの関連付けを解除できます。

IPv6 CIDR ブロックの関連付けを解除するには、まずサブネットのすべてのインスタンスに割り当てられている IPv6 アドレスの割り当てを解除する必要があります。詳細については、「インスタンスからの IPv6 アドレスの割り当て解除」を参照してください。

コンソールを使用してサブネットから IPv6 CIDR ブロックの関連付けを解除するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[Subnets] を選択します。

  3. サブネットを選択後、[Subnet Actions]、[Edit IPv6 CIDRs] の順に選択します。

  4. クロスアイコンを選択して、サブネットの IPv6 CIDR ブロックを削除します。

  5. [Close] を選択します。

コンソールを使用して VPC から IPv6 CIDR ブロックの関連付けを解除するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. 画面左枠のナビゲーションペインで、[VPC] を選択します。

  3. VPC を選択後、[Actions]、[Edit CIDRs] の順に選択します。

  4. クロスアイコンを選択して、IPv6 CIDR ブロックを削除します。

  5. [Close] を選択します。

注記

IPv6 CIDR ブロックの関連付けを解除しても、IPv6 ネットワーキングに対して設定したセキュリティグループルール、ネットワーク ACL ルール、ルートテーブルは自動的に削除されません。手動でこれらのルールまたはルートを変更するか、または削除する必要があります。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットから IPv6 CIDR ブロックの関連付けを解除するには

コマンドラインツールを使用して VPC から IPv6 CIDR ブロックの関連付けを解除するには

VPC を削除する

VPC はいつでも削除できます。ただし、まず、VPC 内のすべてのインスタンスを削除する必要があります。VPC コンソールを使用して VPC を削除すると、サブネット、セキュリティグループ、ネットワーク ACL、ルートテーブル、インターネットゲートウェイ、VPC ピアリング接続、DHCP オプションなどのコンポーネントがすべて削除されます。

AWS Site-to-Site VPN 接続がある場合、その接続、または VPN に関連する他のコンポーネント (カスタマーゲートウェイ、仮想プライベートゲートウェイなど) を削除する必要はありません。他の VPC でカスタマーゲートウェイを使用する予定がある場合は、Site-to-Site VPN 接続とゲートウェイを保持することをお勧めします。そうしないと、Site-to-Site VPN 接続を新しく作成するときに、ネットワーク管理者がカスタマーゲートウェイを再度設定する必要があります。

コンソールを使用して VPC を削除するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. VPC のすべてのインスタンスを終了します。詳細については、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「インスタンスの終了」を参照してください。

  3. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  4. ナビゲーションペインで [VPC] を選択します。

  5. 削除する VPC を選択し、[Actions]、[Delete VPC] の順に選択します。

  6. Site-to-Site VPN 接続を削除するには、それを行うオプションを選択します。それ以外の場合、そのオプションはオフのままにしておきます。[Yes, Delete] を選択します。

または、コマンドラインツールを使用できます。コマンドラインを使用して VPC を削除する場合は、最初にすべてのインスタンスを終了し、すべてのサブネット、カスタムセキュリティグループ、およびカスタムルートテーブルを削除し、VPC 内のインターネットゲートウェイをデタッチする必要があります。

コマンドラインツールを使用して VPC を削除するには