翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# パブリックサブネットを使用して新しい VPC または既存の VPC を設定する
<a name="managing-network-default-internet-access"></a>

2013-12-04 以降に Amazon Web Services アカウントを作成した場合、各 AWS リージョンにデフォルトのパブリックサブネットを含むデフォルトの [VPC](default-vpc-with-public-subnet.md) があります。ただし、デフォルト以外の独自の VPC を作成したり、WorkSpaces アプリケーションで使用する既存の VPC を設定したりできます。このトピックでは、WorkSpaces アプリケーションで使用するデフォルト以外の VPC とパブリックサブネットを設定する方法について説明します。

VPC とパブリックサブネットを設定したら、[**Default Internet Access (既定のインターネットアクセス)**] オプションを有効にすることで、ストリーミングインスタンス（フリートインスタンスと Image Builder）にインターネットへのアクセスを提供できます。このオプションを有効にすると、WorkSpaces アプリケーションは、ストリーミングインスタンスからパブリックサブネットにアタッチされているネットワークインターフェイスに [Elastic IP アドレス](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-ip-addresses-eip.html)を関連付けることで、インターネット接続を有効にします。Elastic IP アドレスは、インターネットからアクセス可能なパブリック IPv4 アドレスです。このため、代わりに NAT ゲートウェイを使用して WorkSpaces アプリケーションインスタンスへのインターネットアクセスを提供することをお勧めします。また、[**Default Internet Access (既定のインターネットアクセス)**] が有効になっている場合、最大 100 のフリートインスタンスがサポートされます。デプロイで 100 を超える同時ユーザーをサポートする必要がある場合は、代わりに[NAT ゲートウェイ設定](managing-network-internet-NAT-gateway.md)を使用します。

詳細については、[プライベートサブネットの VPC および NAT ゲートウェイを設定する](managing-network-internet-NAT-gateway.md)のステップ を参照してください。VPC 設定のその他の推奨事項については、[VPC セットアップの推奨事項](vpc-setup-recommendations.md) を参照してください。

**Topics**
+ [ステップ 1: パブリックサブネットで VPC を設定する](#vpc-with-public-subnet)
+ [ステップ 2: フリート、Image Builder、または App Block Builder で既定のインターネットアクセスを有効にする](#managing-network-enable-default-internet-access)

## ステップ 1: パブリックサブネットで VPC を設定する
<a name="vpc-with-public-subnet"></a>

以下のいずれかの方法を使用して、パブリックサブネットで既定以外の独自の VPC を設定できます。
+ [1 つのパブリックサブネットを持つ VPC を作成する](#new-vpc-with-public-subnet)
+ [既存の VPC を設定する](#existing-vpc-with-public-subnet)

**注記**  
IPv6 専用サブネットを使用する場合、デフォルトのインターネットアクセスを有効にすることはできません。Egress-Only インターネットゲートウェイを設定し、アウトバウンドインターネットトラフィックを許可するようにルートテーブルを設定する必要があります。詳細については、[ステップ](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html)を確認してください。また、サブネットの IPv6 アドレスの自動割り当てを有効にする必要もあります。Egress-Only ゲートウェイはアウトバウンドインターネットトラフィックのみを処理するため、インバウンドアクセスが必要な場合は、通常のインターネットゲートウェイが必要です。詳細については、[Egress Only インターネットゲートウェイのドキュメント](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html)を参照してください。

### 1 つのパブリックサブネットを持つ VPC を作成する
<a name="new-vpc-with-public-subnet"></a>

VPC ウィザードを使用して新しい VPC を作成すると、ウィザードによってインターネットゲートウェイとパブリックサブネットに関連付けられたカスタムルートテーブルが作成されます。ルートテーブルは、VPC の外部のアドレスを宛先とするすべてのトラフィックをインターネットゲートウェイにルーティングします。この設定の詳細については、*Amazon VPC ユーザーガイド*の [VPC with a Single Public Subnet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html) を参照してください。

1. *Amazon VPC ユーザーガイド*の [Step 1: Create the VPC](https://docs.aws.amazon.com/vpc/latest/userguide/getting-started-ipv4.html#getting-started-create-vpc) のステップを実行して、VPC を作成します。

1. フリートインスタンスと Image Builder がインターネットにアクセスできるようにするには、[ステップ 2: フリート、Image Builder、または App Block Builder で既定のインターネットアクセスを有効にする](#managing-network-enable-default-internet-access)のステップを完了します。

### 既存の VPC を設定する
<a name="existing-vpc-with-public-subnet"></a>

パブリックサブネットが設定されていない既存の VPC を使用する場合は、新しいパブリックサブネットを追加します。パブリックサブネットに加えて、VPC にインターネットゲートウェイをアタッチし、VPC 外部のアドレス宛てのすべてのトラフィックをインターネットゲートウェイにルーティングするルートテーブルも必要です。これらのコンポーネントを設定するには、次のステップを実行します。

1. パブリックサブネットを追加するには、[Creating a Subnet in Your VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet) のステップを実行します。WorkSpaces アプリケーションで使用する予定の既存の VPC を使用します。

   VPC が IPv6 アドレス指定をサポートするように設定されている場合、[**IPv6 CIDR block (IPv6 CIDR ブロック)**] リストが表示されます。[**Don't assign Ipv6 (Ipv6 を割り当てない)**] を選択します。

1. インターネットゲートウェイを作成して VPC にアタッチするには、[Creating and Attaching an Internet Gateway](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway) のステップを実行します。

1. インターネットトラフィックがインターネットゲートウェイを介してルーティングされるようにサブネットを設定するには、[Creating a Custom Route Table](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing) に記載されているステップに従います。ステップ 5 では、[**Destination (宛先)**] に IPv4 形式 (`0.0.0.0/0`) を使用します。

1. フリートインスタンスと Image Builder がインターネットにアクセスできるようにするには、[ステップ 2: フリート、Image Builder、または App Block Builder で既定のインターネットアクセスを有効にする](#managing-network-enable-default-internet-access)のステップを完了します。

## ステップ 2: フリート、Image Builder、または App Block Builder で既定のインターネットアクセスを有効にする
<a name="managing-network-enable-default-internet-access"></a>

パブリックサブネットを持つ VPC を設定したら、フリートおよび Image Builder の [**Default Internet Access (既定のインターネットアクセス)**] オプションを有効にできます。

### フリートの既定のインターネットアクセスを有効にする
<a name="managing-network-internet-dia-fleet"></a>

フリートを作成するとき、または後で [**Default Internet Access (既定のインターネットアクセス)**] オプションを有効にできます。

**注記**  
[**Default Internet Access (既定のインターネットアクセス)**] オプションを有効にしているフリートインスタンスの場合、制限は 100 です。

**フリートの作成時にインターネットアクセスを有効にするには**

1. [Amazon WorkSpaces アプリケーションでフリートを作成する](set-up-stacks-fleets-create.md) の [**Step 4: Configure Network**] までのステップを完了します。

1. [**Default Internet Access (既定のインターネットアクセス)**] チェックボックスをオンにします。

1. サブネットフィールドが空の場合は、[**Subnet 1 (サブネット 1)**] でサブネットを選択し、必要に応じて [**Subnet 2 (サブネット 2)**] も指定します。

1. [Amazon WorkSpaces アプリケーションでフリートを作成する](set-up-stacks-fleets-create.md) のステップを続行します。

**フリートの作成後にインターネットアクセスを有効にするには**

1. ナビゲーションペインの [**Fleets**] を選択します。

1. フリートを選択し、その状態が [**Stopped (停止)**] であることを確認します。

1. [**Fleet Details (フリートの詳細)**]、[**Edit (編集)**] の順に選択し、[**Default Internet Access (既定のインターネットアクセス)**] チェックボックスをオンにします。

1. [**Subnet 1 (サブネット 1)**] のサブネットを選択し、必要に応じて、[**Subnet 2 (サブネット 2)**] を選択します。**[更新]** を選択します。

フリートの開始とスタックの作成を行い、フリートをスタックに関連付けて、スタックのストリーミングセッションでインターネット参照を行うことによってインターネット接続をテストできます。詳細については、「[Amazon WorkSpaces アプリケーションフリートとスタックを作成する](set-up-stacks-fleets.md)」を参照してください。

### Image Builder の既定のインターネットアクセスを有効にする
<a name="managing-network-internet-dia-image-builder"></a>

パブリックサブネットを持つ VPC を設定したら、Image Builder の [**Default Internet Access (既定のインターネットアクセス)**] オプションを有効にできます。これは、Image Builder を作成するときに行うことができます。

**Image Builder のインターネットアクセスを有効にするには**

1. [Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する](tutorial-image-builder-create.md) の **Step 3: Configure Network** までのステップを完了します。

1. [**Default Internet Access (既定のインターネットアクセス)**] チェックボックスをオンにします。

1. [**Subnet 1 (サブネット 1)**] が空であれば、サブネットを選択します。

1. [Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する](tutorial-image-builder-create.md) のステップを続行します。

### App Block Builder の既定のインターネットアクセスを有効にする
<a name="managing-network-internet-app-block-builder"></a>

パブリックサブネットを持つ VPC を設定したら、App Block Builder の **[既定のインターネットアクセス]** オプションを有効にできます。これは、App Block Builder を作成するときに行うことができます。

**App Block Builder のインターネットアクセスを有効にするには**

1. [App Block Builder を作成する](create-app-block-builder.md) の **[ステップ 2: ネットワークの設定]** までのステップに従います。

1. [**Default Internet Access (既定のインターネットアクセス)**] チェックボックスをオンにします。

1. [**Subnet**] が空であれば、サブネットを選択します。

1. [App Block Builder を作成する](create-app-block-builder.md) のステップを続行します。