翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC を使用して Auto Scaling インスタンスのネットワーク接続を提供する

Amazon Virtual Private Cloud (Amazon VPC) は、定義した論理的に分離された仮想ネットワークで Auto Scaling グループなどの AWS リソースを起動できるサービスです。

Amazon VPC のサブネットは、VPC の IP アドレス範囲のセグメントで定義されるアベイラビリティーゾーン内のサブディビジョンです。サブネットを使うと、インスタンスをセキュリティや運用上の必要に応じてグループ化することができます。サブネットは作成されたアベイラビリティーゾーン内に完全に包含されるものです。サブネットで Auto Scaling インスタンスを起動します。

インターネットとサブネット内のインスタンス間の通信を有効にするには、インターネットゲートウェイを作成して VPC にアタッチする必要があります。インターネットゲートウェイを使用すると、サブネット内のリソースを Amazon EC2 ネットワークエッジ経由でインターネットに接続できます。サブネットのトラフィックがインターネットゲートウェイにルーティングされる場合、そのサブネットはパブリックサブネットと呼ばれます。サブネットのトラフィックがインターネットゲートウェイにルーティングされない場合、そのサブネットはプライベートサブネットと呼ばれます。インターネットに接続する必要があるリソースにはパブリックサブネットを、インターネットに接続する必要がないリソースにはプライベートサブネットを使用してください。VPC 内のインスタンスへのインターネットアクセスを許可する方法の詳細については、「Amazon VPC ユーザーガイド」の「インターネットへのアクセス」を参照してください。

デフォルトのVPC

2013 年 12 月 4 AWS アカウント 日以降に を作成した場合、または新しい で Auto Scaling グループを作成する場合は AWS リージョン、デフォルトの VPC が作成されます。デフォルトの VPC には、各アベイラビリティーゾーンにデフォルトのサブネットが付属しています。デフォルトの VPC がある場合、Auto Scaling グループはデフォルトでデフォルトの VPC に作成されます。

Amazon VPCs コンソールの VPCs ページで VPC を表示できます。

デフォルトのVPCの詳細については、Amazon VPCs ユーザーガイドの「デフォルトのVPC」を参照してください。

デフォルト以外のVPC

の VPCs Dashboard ページに移動し、VPC の作成 を選択すると、追加の VPC を作成できます。 AWS Management Console

詳細については、「Amazon VPC ユーザーガイド」を参照してください。

VPC サブネットを選択する際の考慮事項

Auto Scaling グループの VPC サブネットを選択するときは、次の考慮事項に注意してください。

VPC での IP アドレス指定

VPC で Auto Scaling インスタンスを起動すると、インスタンスには、インスタンスが起動されるサブネットの CIDR 範囲からプライベート IP アドレスが自動的に割り当てられます。これにより、インスタンスは VPC 内の他のインスタンスと通信できるようになります。

インスタンスにパブリック IPv4 アドレスを割り当てるように起動テンプレートまたは起動設定を設定できます。インスタンスにパブリック IP アドレスを割り当てると、インスタンスはインターネットや他の AWS サービスと通信できます。

IPv6 アドレスを自動的に割り当てるように設定されたサブネットでインスタンスを起動すると、インスタンスは IPv4 アドレスと IPv6 アドレスの両方を受け取ります。それ以外の場合は、IPv4 アドレスのみを受け取ります。詳細については、「Amazon IPv6 ユーザーガイド」の「Word アドレス」を参照してください。 EC2

CIDR またはサブネットの VPC 範囲を指定する方法については、「Amazon VPC ユーザーガイド」を参照してください。

Amazon EC2 Auto Scaling では、追加のネットワークインターフェイスを指定する起動テンプレートを使用すると、インスタンスの起動時に追加のプライベート IP アドレスを自動的に割り当てることができます。各ネットワークインターフェイスには、インスタンスが起動されるサブネットの CIDR 範囲から 1 つのプライベート IP アドレスが割り当てられます。この場合、システムはパブリック IPv4 アドレスをプライマリネットワークインターフェイスに自動割り当てできなくなります。Auto Scaling インスタンスに使用可能な Elastic IP アドレスを関連付けない限り、パブリック IPv4 アドレス経由でインスタンスに接続することはできません。

VPC のネットワークインターフェイス

VPC の各インスタンスには、デフォルトのネットワークインターフェイス (プライマリネットワークインターフェイス) があります。プライマリネットワークインターフェイスをインスタンスからデタッチすることはできません。VPC の任意のインスタンスに追加のネットワークインターフェイスを作成してアタッチできます。使用できる Elastic Network Interface の最大数はインスタンスタイプによって異なります。

起動テンプレートを使用してインスタンスを起動するときは、追加のネットワークインターフェイスを指定できます。ただし、複数のネットワークインターフェイスを使用して Auto Scaling インスタンスを起動すると、インスタンスと同じサブネットに各インターフェイスが自動的に作成されます。これは、Amazon EC2 Auto Scaling が起動テンプレートで定義されたサブネットを無視して、Auto Scaling グループで指定されているものを選択するためです。詳細については、「Auto Scaling グループの起動テンプレートの作成」を参照してください。

同じサブネットから複数のネットワークインターフェイスを作成または、インスタンスにアタッチすると、非対称ルーティングなどのネットワーク問題が発生する場合があります。特に Amazon Linux 以外のバリアントを使用しているインスタンスに発生する場合があります。このタイプの設定が必要な場合は、OS 内でセカンダリネットワークインターフェイスを設定する必要があります。例については、 AWS ナレッジセンターの「Ubuntu EC2 インスタンスでセカンダリネットワークインターフェイスを機能させるにはどうすればよいですか？」を参照してください。

インスタンスのプレイスメントテナンシー

デフォルトでは、VPC 内のすべてのインスタンスは共有テナンシーインスタンスとして実行されます。Amazon EC2 Auto Scaling は、Dedicated Instances と Dedicated Hosts もサポートしています。詳細については、「詳細設定を使用して起動テンプレートを作成する」を参照してください。

AWS Outposts

AWS Outposts は、インターネットゲートウェイ、仮想プライベートゲートウェイ、Amazon VPC Transit Gateway、VPC エンドポイントなど、 AWS リージョンでアクセス可能な VPC コンポーネントを使用して、Amazon VPC を リージョンから Outpost に拡張します。Outpost はリージョン内のアベイラビリティーゾーンに設置されており、そのアベイラビリティーゾーンの耐障害性のために使用できる拡張機能です。

詳細については、AWS Outposts ユーザーガイドをご参照ください。

Outpost 内の Application Load Balancer からのトラフィックに対応する Auto Scaling グループをデプロイする方法の例については、「AWS Outpostsで Application Load Balancer を構成」というブログ記事を参照してください。

VPCs について学ぶためのその他のリソース

VPCs とサブネットの詳細については、以下のトピックを参照してください。