VPC の設定オプション

AWS リージョンの冗長電源、ネットワーク、および接続を備えた個別のデータセンターです。複数の AZ を使用することで、単一のデータセンターと比較して、可用性、耐障害性、およびスケーラビリティに優れた本番稼働用アプリケーションおよびデータベースを操作することができるようになります。複数の AZ のサブネットで実行されているアプリケーションをパーティショニングすると、停電、落雷、竜巻、および地震などの問題から隔離され、保護されます。

VPC とサブネットの IP アドレス範囲を指定する必要があります。詳細については、「VPC とサブネットの IP アドレス指定」を参照してください。

サブネットで起動される EC2 インスタンスにパブリック IPv4 DNS ホスト名が必要な場合は、両方の DNS オプションを有効にする必要があります。詳細については、「VPC の DNS 属性」を参照してください。

VPC をインターネットに接続します。パブリックサブネットのインスタンスがインターネットにアクセスできるのは、インターネット用のトラフィックをインターネットゲートウェイに送信するルートがサブネットルートテーブルに含まれているからです。サーバーにインターネットから直接アクセスする必要がない場合は、パブリックサブネットにデプロイしないでください。詳細については、「インターネットゲートウェイ」を参照してください。

VPC と他の VPC リソースに指定した名前は、名前タグの作成に使用されます。コンソールで名前タグの自動生成機能を使用する場合、タグ値の形式は name-resource です。

プライベートサブネット内のインスタンスがインターネットへアウトバウンドトラフィックを送信するのを許可しますが、インターネットがインスタンスに接続するのを禁止します。本番環境では、アクティブな各 AZ に NAT ゲートウェイをデプロイすることをお勧めします。詳細については、「NAT ゲートウェイ」を参照してください。

サブネットまたはゲートウェイからのネットワークトラフィックの経路を判断する、ルートと呼ばれる一連のルールが含まれます。詳細については、「ルートテーブル」を参照してください。

VPC 内の IP アドレスの範囲。EC2 インスタンスなどの AWS リソースをサブネット内に起動します。各サブネットは 1 つのアベイラビリティーゾーン内に完全に含まれています。2 つ以上のアベイラビリティーゾーンでインスタンスを起動することにより、1 つのアベイラビリティーゾーンで発生した障害からアプリケーションを保護できます。

パブリックサブネットには、インターネットゲートウェイへの直接ルートがあります。パブリックサブネット内のリソースは、パブリックインターネットにアクセスできます。プライベートサブネットには、インターネットゲートウェイへの直接ルートがありません。プライベートサブネット内のリソースには、パブリックインターネットへのアクセス用に NAT デバイスなどの別のコンポーネントが必要です。

詳細については、「サブネット」を参照してください。

このオプションは、VPC で起動する EC2 インスタンスを、他の AWS アカウント と共有しているハードウェアで実行するか、または自分専用のハードウェアで実行するかを定義します。VPC のテナンシーで Default を選択すると、この VPC で起動された EC2 インスタンスは、インスタンスの起動時に指定されたテナンシーの属性を使用します。詳細については、「Amazon EC2 ユーザーガイド」の「定義済みのパラメータを使用したインスタンスの起動」を参照してください。VPC のテナンシーで Dedicated を選択すると、インスタンスは常に、ユーザー専用のハードウェアで実行される、専有インスタンスとして実行されます。AWS Outposts を使用している場合、その Outpost にはプライベート接続が必要となります。つまり、Default テナンシーを使用する必要があります。