VPC とサブネットの使用 - Amazon Virtual Private Cloud

VPC とサブネットの使用

次の手順は、VPC およびサブネットを手動で作成するためです。ゲートウェイとルーティングテーブルを手動で追加する必要もあります。または、Amazon VPC ウィザードを使用して VPC とそのサブネット、ゲートウェイ、ルーティングテーブルを一度に作成できます。詳細については、「」を参照してくださいVPC の例

VPC を作成する

空の VPC は、Amazon VPC コンソールを使用して作成できます。

コンソールを使用して VPC を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [VPC] を選択し、[Create Subnet] を選択します。

  3. 必要に応じて、次の VPC の詳細を指定します。

    • [Name tag]: オプションで、VPC の名前を指定できます。これにより、Name というキーと指定した値を含むタグが作成されます。

    • [IPv4 CIDR ブロック]: VPC 用の IPv4 CIDR ブロックを指定します。指定できる最小の CIDR ブロックは /28 で、最大の CIDR ブロックは /16 です。RFC 1918 で規定されているプライベート (パブリックにルーティングできない) IP アドレス範囲から CIDR ブロックを指定することをお勧めします。たとえば、10.0.0.0/16192.168.0.0/16 から指定します。

      注記

      パブリックにルーティング可能な IPv4 アドレスの範囲を指定できます。ただし、現在、VPC 内のパブリックにルーティング可能な CIDR ブロックからのインターネットへの直接アクセスはサポートしていません。Windows インスタンスは 224.0.0.0 から 255.255.255.255 (クラス D とクラス E の IP アドレス範囲) の VPC では正しく起動できません。

    • [IPv6 CIDR ブロック]: オプションで IPv6 CIDR ブロックを VPC と関連付けることができます。次のいずれかのオプションを選択し、[Select CIDR (CIDR の選択)] を選択します。

      • [Amazon-provided IPv6 CIDR block (Amazon が提供する IPv6 CIDR ブロック)]: Amazon の IPv6 アドレスプールから IPv6 CIDR ブロックをリクエストします。[Network Border Group] (ネットワーク境界グループ) で、AWS による IP アドレスのアドバタイズ元となるグループを選択します。

      • [IPv6 CIDR owned by me (自分が所有する IPv6 CIDR)]: (BYOIP) IPv6 アドレスプールから IPv6 CIDR ブロックを割り当てます。[Pool (プール)] で、IPv6 CIDR ブロックの割り当て元となる IPv6 アドレスプールを選択します。

    • テナンシー: テナンシーオプションを選択します。専有テナントでは、シングルテナントのハードウェアでインスタンスが確実に動作することが保証されます。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「ハードウェア専有インスタンス」を参照してください。

    • (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [] にキー値を入力します。

      [タグを削除] タグのキーと値の右側にある [削除] を選択します。

  4. [Create] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して VPC を作成するには

コマンドラインツールを使用して VPC を記述するには

IP アドレスについては、「VPC の IP アドレス指定」を参照してください。

VPC を作成したら、サブネットを作成できます。詳細については、「」を参照してくださいVPC にサブネットを作成する

VPC にサブネットを作成する

VPC に新しいサブネットを追加するには、VPC の範囲からサブネットの IPv4 CIDR ブロックを指定する必要があります。サブネットが存在するアベイラビリティーゾーンを指定することができます。同じアベイラビリティーゾーン内に複数のサブネットを持つことができます。

IPv6 CIDR ブロックが VPC に関連付けられている場合は、オプションでサブネットに IPv6 CIDR ブロックを指定できます。

ローカルゾーンまたは Wavelength Zone にサブネットを作成するには、ゾーンを有効にする必要があります。Wavelength Zone を有効にする方法については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「ゾーンの有効化」を参照してください。

コンソールを使用してサブネットを VPC に追加するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[サブネット]、[サブネットの作成] の順に選択します。

  3. 必要に応じて、サブネットの詳細を指定して [作成] を選択します。

    • [Name tag]: 必要に応じてサブネットの名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

    • [VPC]: サブネットを作成する VPC を選択します。

    • [Availability Zone] (アベイラビリティーゾーン): 必要に応じてサブネットが存在するゾーンを選択するか、またはデフォルトの [No Preference] (指定なし) のままにして、AWS がアベイラビリティーゾーンを選択するようにします。

      リージョンとゾーンの詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「リージョンとゾーン」を参照してください。

    • [IPv4 CIDR ブロック]: サブネットの IPv4 CIDR ブロックを指定します。例: 10.0.1.0/24。詳細については、「」を参照してくださいIPv4 用の VPC とサブネットのサイズ設定

    • [IPv6 CIDR ブロック]: (オプション) IPv6 CIDR ブロックを VPC に関連付けている場合は、[Specify a custom IPv6 CIDR] を選択します。16 進法でキーペア値を選択するか、デフォルト値のままにします。

  4. (オプション) 必要に応じて上記の手順を繰り返し、VPC でさらにサブネットを作成します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットを追加するには

サブネットを作成したら、次の手順を実行できます。

  • ルーティングを設定します。サブネットをパブリックサブネットにするには、インターネットゲートウェイを VPC にアタッチする必要があります。詳細については、「」を参照してくださいインターネットゲートウェイの作成とアタッチ その後、カスタムルートテーブルを作成して、ルートをインターネットゲートウェイに追加できます。詳細については、「」を参照してくださいカスタムルートテーブルを作成する 他ルーティングのオプションについては、「VPC のルートテーブル」を参照してください。

  • サブネットの設定を変更し、そのサブネットで起動されたすべてのインスタンスにパブリック IPv4 アドレス、IPv6 アドレス、またはその両方が割り当てられるようにします。詳細については、「」を参照してくださいサブネットの IP アドレス指定動作

  • 必要に応じて、セキュリティグループを作成または変更します。詳細については、「」を参照してくださいVPC のセキュリティグループ

  • 必要に応じて、ネットワーク ACL を作成または変更します。詳細については、「」を参照してくださいネットワーク ACL

  • サブネットを他のアカウントと共有します。詳細については、「」を参照してくださいサブネットを共有する

サブネットを表示する

サブネットに関する詳細を表示できます。

コンソールを使用してサブネットの詳細を表示するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Subnets] を選択します。

  3. サブネットを選択して、[View Details] (詳細を表示) を選択します。

コマンドラインツールを使用してサブネットを記述するには

VPC とセカンダリ IPv4 CIDR ブロックを関連付ける

VPC に別の IPv4 CIDR ブロックを追加できます。該当する制限を必ず読んでください。

CIDR ブロックを関連付けたら、ステータスは associating になります。CIDR ブロックが associated 状態にあるときは、使用する準備ができています。

Amazon Virtual Private Cloud Console では、ページの上部にリクエストのステータスが表示されます。

コンソールを使用して CIDR ブロックを VPC に追加するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC を選択し、[Actions]、[Edit CIDRs] の順に選択します。

  4. [Add IPv4 CIDR] を選択し、追加する CIDR ブロックを入力します。たとえば、10.2.0.0/16 と入力します。ティックアイコンを選択します。

  5. [閉じる] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して CIDR ブロックを追加するには

必要な IPv4 CIDR ブロックを追加したら、サブネットを作成できます。詳細については、「」を参照してくださいVPC にサブネットを作成する

IPv6 CIDR ブロックと VPC の関連付け

IPv6 CIDR ブロックを既存の VPC と関連付けることができます。VPC には、それに関連付けられた既存の IPv6 CIDR ブロックがあってはなりません。

コンソールを使用して IPv6 CIDR ブロックを VPC に関連付けるには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC を選択後、[Actions]、[Edit CIDRs] の順に選択します。

  4. [Add IPv6 CIDR] を選択します。

  5. [Add IPv6 CIDR] を選択します。

  6. [IPv6 CIDR block (IPv6 CIDR ブロック)] で、次のいずれかを選択し、[Select CIDR (CIDR の選択)] を選択します。

    • [Amazon-provided IPv6 CIDR block (Amazon が提供する IPv6 CIDR ブロック)]: Amazon の IPv6 アドレスプールから IPv6 CIDR ブロックをリクエストします。

    • [IPv6 CIDR owned by me (自分が所有する IPv6 CIDR)]: (BYOIP) IPv6 アドレスプールから IPv6 CIDR ブロックを割り当てます。[Pool (プール)] で、IPv6 CIDR ブロックの割り当て元となる IPv6 アドレスプールを選択します。

  7. [Amazon-provided IPv6 CIDR block (Amazon が提供する IPv6 CIDR ブロック)] を選択した場合は、[Network Border Group (ネットワーク境界グループ)] で、AWS が IP アドレスをアドバタイズするグループを選択します。

  8. [Select CIDR (CIDR の選択)] を選択します。

  9. [閉じる] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して IPv6 CIDR ブロックを VPC に関連付けるには

IPv6 CIDR ブロックとサブネットの関連付け

IPv6 CIDR ブロックを VPC の既存のサブネットと関連付けることができます。サブネットには、それに関連付けられた既存の IPv6 CIDR ブロックがあってはなりません。

コンソールを使用して IPv6 CIDR ブロックをサブネットに関連付けるには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Subnets] を選択します。

  3. サブネットを選択後、[Subnet Actions]、[Edit IPv6 CIDRs] の順に選択します。

  4. [Add IPv6 CIDR] を選択します。16 進法でサブネットのキーペアを指定し (例: 00)、チェックマークアイコンを選択してエントリを確認します。

  5. [閉じる] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインを使用して IPv6 CIDR ブロックをサブネットに関連付けるには

サブネット内にインスタンスを起動する

サブネットを作成し、ルーティングを設定したら、Amazon EC2 コンソールを使用してサブネットにインスタンスを起動できます。

コンソールを使用してサブネットでインスタンスを起動するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ダッシュボードで、[Launch Instance] を選択します。

  3. ウィザードの指示にしたがって操作します。AMI およびインスタンスタイプを選択し、[次の手順: インスタンスの詳細の設定] を選択します。

    注記

    インスタンスで IPv6 を介して通信する場合は、サポートされているインスタンスタイプを選択する必要があります。すべての現行世代のインスタンスタイプは、IPv6 アドレスをサポートしています。

  4. [Configure Instance Details] ページの [Network] リストで必要な VPC を選択していることを確認し、インスタンスを起動するサブネットを選択します。このページの他のデフォルトの設定はそのままにして、[Next: Add Storage] を選択します。

  5. ウィザードの次のページでは、インスタンスのストレージを設定し、タグを追加できます。[Configure Security Group] ページで、所有する既存のセキュリティグループから選択するか、ウィザードの指示にしたがって新しいセキュリティグループを作成します。完了したら、[Review and Launch] を選択します。

  6. 設定を確認し、[Launch] を選択します。

  7. 所有する既存のキーペアを選択するか、新しいキーペアを作成し、完了したら [Launch Instances] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットでインスタンスを起動するには

サブネットの削除

サブネットが不要になった場合には、それを削除することができます。サブネット内にインスタンスが存在する場合はそれをまず終了する必要があります。

コンソールを使用してサブネットを削除するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. サブネットのすべてのインスタンスを終了します。詳細については、EC2 ユーザーガイドの「インスタンスの終了」を参照してください。

  3. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  4. ナビゲーションペインで、[Subnets] を選択します。

  5. 削除するサブネットを選択して、[アクション]、[サブネットの削除] の順に選択します。

  6. [サブネットの削除] ダイアログボックスで、[サブネットの削除] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットを削除するには

VPC からの IPv4 CIDR ブロックの関連付けを解除する

VPC に複数の IPv4 CIDR ブロックが関連付けられている場合は、IPv4 CIDR ブロックと VPC の関連付けを解除できます。プライマリ IPv4 CIDR ブロックの関連付けを解除することはできません。CIDR ブロック全体の関連付けのみを解除できます。CIDR ブロックのサブセットまたは CIDR ブロックのマージされた範囲の関連付けを解除することはできません。最初に、CIDR ブロックのすべてのサブネットを削除する必要があります。

コンソールを使用して VPC から CIDR ブロックを削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC を選択し、[Actions]、[Edit CIDRs] の順に選択します。

  4. [VPC IPv4 CIDRs] で、削除する CIDR ブロックの削除ボタン (十字) を選択します。

  5. [閉じる] を選択します。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用して VPC から IPv4 CIDR ブロックを削除するには

VPC またはサブネットからの IPv6 CIDR ブロックの関連付けを解除する

VPC またはサブネットで IPv6 が不要になっても、IPv4 リソースとの通信で VPC またはサブネットを引き続き使用する場合は、IPv6 CIDR ブロックの関連付けを解除できます。

IPv6 CIDR ブロックの関連付けを解除するには、まずサブネットのすべてのインスタンスに割り当てられている IPv6 アドレスの割り当てを解除する必要があります。詳細については、「」を参照してくださいインスタンスからの IPv6 アドレスの割り当て解除

コンソールを使用してサブネットから IPv6 CIDR ブロックの関連付けを解除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Subnets] を選択します。

  3. サブネットを選択し、[アクション]、[IPv6 CIDR の編集] の順に選択します。

  4. クロスアイコンを選択して、サブネットの IPv6 CIDR ブロックを削除します。

  5. [閉じる] を選択します。

コンソールを使用して VPC から IPv6 CIDR ブロックの関連付けを解除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC を選択後、[Actions]、[Edit CIDRs] の順に選択します。

  4. クロスアイコンを選択して、IPv6 CIDR ブロックを削除します。

  5. [閉じる] を選択します。

注記

IPv6 CIDR ブロックの関連付けを解除しても、IPv6 ネットワーキングに対して設定したセキュリティグループルール、ネットワーク ACL ルール、ルートテーブルは自動的に削除されません。手動でこれらのルールまたはルートを変更するか、または削除する必要があります。

または、コマンドラインツールを使用できます。

コマンドラインツールを使用してサブネットから IPv6 CIDR ブロックの関連付けを解除するには

コマンドラインツールを使用して VPC から IPv6 CIDR ブロックの関連付けを解除するには

VPC の削除

VPC コンソールを使用して VPC を削除するには、まず次のコンポーネントを終了または削除する必要があります。

  • VPC 内のすべてのインスタンス – インスタンスを終了する方法については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスの終了」を参照してください。

  • VPC ピアリング接続

  • インターフェイスエンドポイント

  • NAT ゲートウェイ

VPC コンソールを使用して VPC を削除すると、次の VPC コンポーネントも削除されます。

  • Subnets

  • セキュリティグループ

  • ネットワーク ACL

  • ルートテーブル

  • ゲートウェイエンドポイント

  • インターネットゲートウェイ

  • Egress-Only インターネットゲートウェイ

  • DHCP オプション

AWS Site-to-Site VPN 接続がある場合、その接続、または VPN に関連する他のコンポーネント (カスタマーゲートウェイ、仮想プライベートゲートウェイなど) を削除する必要はありません。他の VPC でカスタマーゲートウェイを使用する予定がある場合は、AWS Site-to-Site VPN 接続とゲートウェイを保持することをお勧めします。そうしないと、新しい Site-to-Site VPN 接続を作成した後で、カスタマーゲートウェイデバイスを再度設定する必要があります。

コンソールを使用して VPC を削除するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. VPC のすべてのインスタンスを終了します。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスの終了」を参照してください。

  3. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  4. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  5. 削除する VPC を選択し、[Actions]、[Delete VPC] の順に選択します。

  6. Site-to-Site VPN 接続がある場合は、それを削除するオプションを選択します。それ以外の場合、そのオプションはオフのままにしておきます。[VPC の削除] を選択します。

または、コマンドラインツールを使用できます。コマンドラインを使用して VPC を削除する場合は、最初にすべてのインスタンスを終了し、サブネット、カスタムセキュリティグループ、カスタムネットワーク ACL、カスタムルートテーブル、VPC ピア接続、エンドポイント、NAT ゲートウェイ、インターネットゲートウェイ、Egress-Only インターネットゲートウェイなど、関連リソースをすべて、削除またはデタッチする必要があります。

コマンドラインを使用して VPC を削除するには