デフォルト以外の VPC およびサブネット - Amazon Virtual Private Cloud

デフォルト以外の VPC およびサブネット

次の手順は、VPC およびサブネットを手動で作成するためです。ゲートウェイとルーティングテーブルを手動で追加する必要もあります。または、Amazon VPC ウィザードを使用して VPC とそのサブネット、ゲートウェイ、ルーティングテーブルを一度に作成できます。詳細については、「AWS CLI を使用したチュートリアル」を参照してください

VPC を作成する

このセクションのステップに従って、Amazon VPC コンソールを使用して VPC を作成します。

コンソールを使用して VPC を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [VPC] を選択し、[Create Subnet] を選択します。

  3. 必要に応じて、次の VPC の詳細を指定します。

    • [Name tag]: オプションで、VPC の名前を指定できます。これにより、Name というキーと指定した値を含むタグが作成されます。

    • IPv4 CIDR ブロック: VPC の IPv4 CIDR ブロック (または IP アドレス範囲) を指定します。以下のオプションのいずれかを選択します。

      • IPAM が割り当てられた IPv4 CIDR ブロック: このリージョンで利用可能な Amazon VPC IP アドレスマネージャー (IPAM) IPv4 アドレスプールがある場合、IPAM プールから CIDR を取得できます。IPAM プールを選択した場合、CIDR のサイズは、IPAM プールの割り当てルール (許容最小値、許容最大値、デフォルト) によって制限されます。IPAM の詳細については、Amazon VPC IPAM ユーザーガイドIPAM とはを参照してください。

      • IPv4 CIDR 手動入力: IPv4 CIDR を手動で入力します。CIDR ブロックサイズは /16 から /28 の間である必要があります。RFC 1918 で規定されたプライベート (パブリックにルーティングできない) IP アドレス範囲 (10.0.0.0/16192.168.0.0/16 など) から CIDR ブロックを指定することをお勧めします。

        注記

        パブリックにルーティング可能な IPv4 アドレスの範囲を指定できます。ただし、現在、VPC 内のパブリックにルーティング可能な CIDR ブロックからのインターネットへの直接アクセスはサポートしていません。Windows インスタンスは 224.0.0.0 から 255.255.255.255 (クラス D とクラス E の IP アドレス範囲) の VPC では正しく起動できません。

    • [IPv6 CIDR ブロック]: オプションで IPv6 CIDR ブロックを VPC と関連付けることができます。次のいずれかのオプションを選択し、[Select CIDR (CIDR の選択)] を選択します。

      • IPAM が割り当てられた IPv6 CIDR ブロック: このリージョンで使用可能な Amazon VPC IP アドレスマネージャー (IPAM) IPv6 アドレスプールがある場合、IPAM プールから CIDR を取得できます。IPAM プールを選択した場合、CIDR のサイズは、IPAM プールの割り当てルール (許容最小値、許容最大値、デフォルト) によって制限されます。IPAM の詳細については、Amazon VPC IPAM ユーザーガイドIPAM とはを参照してください。

      • [Amazon-provided IPv6 CIDR block (Amazon が提供する IPv6 CIDR ブロック)]: Amazon の IPv6 アドレスプールから IPv6 CIDR ブロックをリクエストします。[Network Border Group] (ネットワーク境界グループ) で、AWS による IP アドレスのアドバタイズ元となるグループを選択します。Amazon では IPv6 CIDR ブロックサイズが /56 に固定されています。Amazon が提供する IPv6 CIDR のサイズを設定することはできません

      • [IPv6 CIDR owned by me (自分が所有する IPv6 CIDR)]: (BYOIP) IPv6 アドレスプールから IPv6 CIDR ブロックを割り当てます。[Pool (プール)] で、IPv6 CIDR ブロックの割り当て元となる IPv6 アドレスプールを選択します。

    • テナンシー: テナンシーオプションを選択します。専有テナントでは、シングルテナントのハードウェアでインスタンスが確実に動作することが保証されます。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「ハードウェア専有インスタンス」を参照してください。

    • (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [] にキー値を入力します。

      [タグを削除] タグのキーと値の右側にある [削除] を選択します。

  4. [Create] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して VPC を作成するには

コマンドラインツールを使用して VPC を記述するには

IP アドレスについては、「サブネットの IP アドレス動作を変更する」を参照してください。

VPC を作成したら、サブネットを作成できます。詳細については、「VPC にサブネットを作成する」を参照してください。

VPC を表示

このセクションのステップに従って、VPC の詳細を表示します。

コンソールを使用して VPC の詳細を表示するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[VPCs] (VPC) を選択します。

  3. VPC を選択した上で、[View Details] (詳細の表示) をクリックします。

コマンドラインツールを使用して VPC を記述するには

リージョン間ですべての VPC を表示するには

次の URL で Amazon EC2 グローバルビューコンソールを開きます。https://console.aws.amazon.com/ec2globalview/home

Amazon EC2 グローバルビューの使用方法については、Linux インスタンス用ユーザーガイドの 「リソースの一覧表示およびフィルタリング」を参照してください。

VPC にサブネットを作成する

VPC に新しいサブネットを追加するには、VPC の範囲からサブネットの IPv4 CIDR ブロックを指定する必要があります。サブネットが存在するアベイラビリティーゾーンを指定することができます。同じアベイラビリティーゾーン内に複数のサブネットを持つことができます。

IPv6 CIDR ブロックが VPC に関連付けられている場合は、オプションでサブネットに IPv6 CIDR ブロックを指定できます。

ローカルゾーンまたは Wavelength Zone にサブネットを作成するには、ゾーンを有効にする必要があります。Wavelength Zones を有効にする方法については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「ゾーンの有効化」を参照してください。

コンソールを使用してサブネットを VPC に追加するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[サブネット]、[サブネットの作成] の順に選択します。

  3. 必要に応じて、サブネットの詳細を指定して [作成] を選択します。

    • [Name tag]: 必要に応じてサブネットの名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

    • [VPC]: サブネットを作成する VPC を選択します。

    • [Availability Zone] (アベイラビリティーゾーン): 必要に応じてサブネットが存在するゾーンを選択するか、またはデフォルトの [No Preference] (指定なし) のままにして、AWS がアベイラビリティーゾーンを選択するようにします。

      リージョンとゾーンの詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「リージョンとゾーン」を参照してください。

    • IPv6 専用: このサブネットを IPv6 専用サブネットにするかどうかを指定します。このオプションは、サブネットが IPv6 CIDR ブロックに割り当てられた VPC にある場合にのみ使用できます。このオプションを選択した場合は、サブネットの IPv4 CIDR ブロック範囲を定義しません。このサブネットに起動される EC2 インスタンスには、IPv4 アドレスではなく IPv6 アドレスのみが付与されます。EC2 インスタンスを IPv6 専用サブネットに起動させるには、Nitro System 上に構築された EC2 インスタンスを使用する必要があります。

    • [IPv4 CIDR ブロック]: サブネットの IPv4 CIDR ブロックを指定します。例: 10.0.1.0/24。詳細については、「IPv4 用の VPC とサブネットのサイズ設定」を参照してください。IPv6 専用を選択した場合、このオプションは使用できません。

    • IPv6 CIDR ブロック: IPv6 CIDR ブロックを VPC に関連付けている場合は、[Custom IPv6 CIDR] (カスタム IPv6 CIDR) を選択します。16 進法でキーペア値を選択するか、デフォルト値のままにします。[IPv6-only] (IPv6 専用) を選択した場合は、[IPv6 CIDR block] (IPv6 CIDR ブロック) を選択します。

  4. (オプション) 必要に応じて上記の手順を繰り返し、VPC でさらにサブネットを作成します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットを追加するには

サブネットを作成したら、次の手順を実行できます。

サブネットを表示する

このセクションのステップに従って、サブネットに関する詳細を表示します。

コンソールを使用してサブネットの詳細を表示するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Subnets] を選択します。

  3. サブネットを選択して、[View Details] (詳細を表示) を選択します。

コマンドラインツールを使用してサブネットを記述するには

リージョン間ですべてのサブネットを表示するには

次の URL で Amazon EC2 グローバルビューコンソールを開きます。https://console.aws.amazon.com/ec2globalview/home

Amazon EC2 グローバルビューの使用方法については、Linux インスタンス用ユーザーガイドの 「リソースの一覧表示およびフィルタリング」を参照してください。

VPC とセカンダリ IP アドレス CIDR ブロックを関連付ける

VPC に CIDR ブロックを追加できます。該当する制限を必ず読んでください。

CIDR ブロックを関連付けたら、ステータスは associating になります。CIDR ブロックが associated 状態にあるときは、使用する準備ができています。

Amazon Virtual Private Cloud Console では、ページの上部にリクエストのステータスが表示されます。

コンソールを使用して CIDR ブロックを VPC に追加するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC を選択し、その後 [Actions]、[Edit CIDRs] の順に選択します。

  4. [Add new IPv4 CIDR] (新しい IPv4 CIDR の追加) または [Add new IPv6 CIDR] (新しい IPv6 CIDR の追加) を選択します。

  5. CIDR オプションの詳細については、VPC を作成する を参照してください。

  6. [閉じる] を選択します。

コマンドラインツールを使用して CIDR ブロックを追加するには

必要な CIDR ブロックを追加した後に、サブネットを作成できます。詳細については、「VPC にサブネットを作成する」を参照してください。

IPv6 CIDR ブロックと VPC の関連付け

IPv6 CIDR ブロックを既存の VPC と関連付けることができます。VPC には、それに関連付けられた既存の IPv6 CIDR ブロックがあってはなりません。

コンソールを使用して IPv6 CIDR ブロックを VPC に関連付けるには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC を選択し、その後 [Actions]、[Edit CIDRs] の順に選択します。

  4. [Add IPv6 CIDR] を選択します。

  5. [IPv6 CIDR block] で、次のいずれかを実行します。

    • [Amazon-provided IPv6 CIDR block ] を選択して、Amazon の IPv6 アドレスプールから IPv6 CIDR ブロックをリクエストします。[Network border group] で、AWS が IP アドレスをアドバタイズするグループを選択します。

    • [IPv6 CIDR owned by me] を選択して、IPv6 アドレスプールから IPv6 CIDR ブロックを割り当てます。[Pool (プール)] で、IPv6 CIDR ブロックの割り当て元となる IPv6 アドレスプールを選択します。

  6. [Select CIDR (CIDR の選択)] を選択します。

  7. [閉じる] を選択します。

コマンドラインツールを使用して IPv6 CIDR ブロックを VPC に関連付けるには

IPv6 CIDR ブロックとサブネットの関連付け

IPv6 CIDR ブロックを VPC の既存のサブネットと関連付けることができます。サブネットには、それに関連付けられた既存の IPv6 CIDR ブロックがあってはなりません。

コンソールを使用して IPv6 CIDR ブロックをサブネットに関連付けるには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Subnets] を選択します。

  3. サブネットを選択後、[Subnet Actions]、[Edit IPv6 CIDRs] の順に選択します。

  4. [Add IPv6 CIDR] を選択します。16 進法でサブネットのキーペアを指定し (例: 00)、チェックマークアイコンを選択してエントリを確認します。

  5. [閉じる] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインを使用して IPv6 CIDR ブロックをサブネットに関連付けるには

サブネット内にインスタンスを起動する

サブネットを作成し、ルーティングを設定したら、Amazon EC2 コンソールを使用してサブネットにインスタンスを起動できます。

Amazon EC2 起動ウィザードで使用できるオプションの詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドインスタンスの起動を参照してください。

コンソールを使用してサブネットでインスタンスを起動するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ダッシュボードで、[Launch Instance] を選択します。

  3. ウィザードの指示にしたがって操作します。AMI およびインスタンスタイプを選択し、[次の手順: インスタンスの詳細の設定] を選択します。

    注記

    インスタンスを、IPv4 と IPv6 の両方を介して通信する場合は、サポートされているインスタンスタイプを選択する必要があります。すべての現行世代のインスタンスタイプは、IPv4 および IPv6 アドレスをサポートしています。EC2 インスタンスを IPv6 専用サブネットに起動するには、Nitro System 上に構築された EC2 インスタンスを使用する必要があります。

  4. [Configure Instance Details] ページの [Network] リストで必要な VPC を選択していることを確認し、インスタンスを起動するサブネットを選択します。このページの他のデフォルトの設定はそのままにして、[Next: Add Storage] を選択します。

  5. ウィザードの次のページでは、インスタンスのストレージを設定し、タグを追加できます。[Configure Security Group] ページで、所有する既存のセキュリティグループから選択するか、ウィザードの指示にしたがって新しいセキュリティグループを作成します。完了したら、[Review and Launch] を選択します。

  6. 設定を確認し、[Launch] を選択します。

  7. 所有する既存のキーペアを選択するか、新しいキーペアを作成し、完了したら [Launch Instances] を選択します。

重要

Amazon Linux 2 AMI を使用する EC2 インスタンスを IPv6 専用サブネットに起動した場合は、インスタンスに接続して sudo amazon-linux-https disable を実行する必要があります。これにより、AL2 インスタンスが http パッチサービスを使用して、IPv6 経由で S3 の yum リポジトリに接続できるようになります。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットでインスタンスを起動するには

サブネットの削除

サブネットが不要になった場合には、それを削除することができます。サブネット内にインスタンスが存在する場合はそれをまず終了する必要があります。

コンソールを使用してサブネットを削除するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. サブネットのすべてのインスタンスを終了します。詳細については、EC2 ユーザーガイドの「インスタンスの終了」を参照してください。

  3. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  4. ナビゲーションペインで、[Subnets] を選択します。

  5. 削除するサブネットを選択して、[アクション]、[サブネットの削除] の順に選択します。

  6. [サブネットの削除] ダイアログボックスで、[サブネットの削除] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットを削除するには

VPC からの IPv4 CIDR ブロックの関連付けを解除する

VPC に複数の IPv4 CIDR ブロックが関連付けられている場合は、IPv4 CIDR ブロックと VPC の関連付けを解除できます。プライマリ IPv4 CIDR ブロックの関連付けを解除することはできません。CIDR ブロック全体の関連付けのみを解除できます。CIDR ブロックのサブセットまたは CIDR ブロックのマージされた範囲の関連付けを解除することはできません。最初に、CIDR ブロックのすべてのサブネットを削除する必要があります。

コンソールを使用して VPC から CIDR ブロックを削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC を選択し、[Actions]、[Edit CIDRs] の順に選択します。

  4. [VPC IPv4 CIDRs] で、削除する CIDR ブロックの削除ボタン (十字) を選択します。

  5. [閉じる] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して VPC から IPv4 CIDR ブロックを削除するには

VPC またはサブネットからの IPv6 CIDR ブロックの関連付けを解除する

VPC またはサブネットで IPv6 が不要になっても、IPv4 リソースとの通信で VPC またはサブネットを引き続き使用する場合は、IPv6 CIDR ブロックの関連付けを解除できます。

IPv6 CIDR ブロックの関連付けを解除するには、まずサブネットのすべてのインスタンスに割り当てられている IPv6 アドレスの割り当てを解除する必要があります。詳細については、「インスタンスからの IPv6 アドレスの割り当て解除」を参照してください

コンソールを使用してサブネットから IPv6 CIDR ブロックの関連付けを解除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Subnets] を選択します。

  3. サブネットを選択し、[アクション]、[IPv6 CIDR の編集] の順に選択します。

  4. クロスアイコンを選択して、サブネットの IPv6 CIDR ブロックを削除します。

  5. [閉じる] を選択します。

コンソールを使用して VPC から IPv6 CIDR ブロックの関連付けを解除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC を選択後、[Actions]、[Edit CIDRs] の順に選択します。

  4. クロスアイコンを選択して、IPv6 CIDR ブロックを削除します。

  5. [閉じる] を選択します。

注記

IPv6 CIDR ブロックの関連付けを解除しても、IPv6 ネットワーキングに対して設定したセキュリティグループルール、ネットワーク ACL ルール、ルートテーブルは自動的に削除されません。手動でこれらのルールまたはルートを変更するか、または削除する必要があります。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットから IPv6 CIDR ブロックの関連付けを解除するには

コマンドラインツールを使用して VPC から IPv6 CIDR ブロックの関連付けを解除するには

VPC の削除

VPC コンソールを使用して VPC を削除するには、まず次のコンポーネントを終了または削除する必要があります。

  • VPC 内のすべてのインスタンス – インスタンスを終了する方法については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスの終了」を参照してください。

  • VPC ピアリング接続

  • インターフェイスエンドポイント

  • NAT ゲートウェイ

VPC コンソールを使用して VPC を削除すると、次の VPC コンポーネントも削除されます。

  • Subnets

  • セキュリティグループ

  • ネットワーク ACL

  • ルートテーブル

  • ゲートウェイエンドポイント

  • インターネットゲートウェイ

  • Egress-Only インターネットゲートウェイ

  • DHCP オプション

AWS Site-to-Site VPN 接続がある場合、その接続、または VPN に関連する他のコンポーネント (カスタマーゲートウェイ、仮想プライベートゲートウェイなど) を削除する必要はありません。他の VPC でカスタマーゲートウェイを使用する予定がある場合は、Site-to-Site VPN 接続とゲートウェイを保持することをお勧めします。そうしないと、新しい Site-to-Site VPN 接続を作成した後で、カスタマーゲートウェイデバイスを再度設定する必要があります。

コンソールを使用して VPC を削除するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. VPC のすべてのインスタンスを終了します。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスの終了」を参照してください。

  3. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  4. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  5. 削除する VPC を選択し、[Actions]、[Delete VPC] の順に選択します。

  6. Site-to-Site VPN 接続がある場合は、それを削除するオプションを選択します。それ以外の場合、そのオプションはオフのままにしておきます。[VPC の削除] を選択します。

または、コマンドラインツールを使用できます。コマンドラインを使用して VPC を削除する場合は、最初にすべてのインスタンスを終了し、サブネット、カスタムセキュリティグループ、カスタムネットワーク ACL、カスタムルートテーブル、VPC ピア接続、エンドポイント、NAT ゲートウェイ、インターネットゲートウェイ、Egress-Only インターネットゲートウェイなど、関連リソースをすべて、削除またはデタッチする必要があります。

コマンドラインを使用して VPC を削除するには