デフォルト VPC のコンポーネント - Amazon Virtual Private Cloud

デフォルト VPC のコンポーネント

デフォルト VPC を作成するとき、Amazon 側で次の設定を行います。

  • サイズ /16 の IPv4 CIDR ブロック (172.31.0.0/16) の VPC を作成する。これは、最大 65,536 個のプライベート IPv4 アドレスを提供します。

  • 各アベイラビリティーゾーンに、サイズ /20 のデフォルトサブネットを作成する。この場合は、サブネットあたり最大 4,096 個のアドレスが作成され、その中のいくつかは Amazon が使用するように予約されています。

  • インターネットゲートウェイを作成して、デフォルト VPC に接続する。

  • すべてのトラフィック (0.0.0.0/0) をインターネットゲートウェイにポイントさせるルートをメインルートテーブルに追加します。

  • デフォルトのセキュリティグループを作成し、デフォルト VPC に関連付ける。

  • デフォルトのネットワークアクセスコントロールリスト (ACL) を作成し、デフォルト VPC に関連付ける。

  • デフォルト VPC を備えた AWS アカウントに、デフォルトの DHCP オプションセットを関連付けます。

注記

Amazonは、ユーザーに代わって上記のリソースを作成します。ユーザーがこれらのアクションを実行するわけではないため、IAM ポリシーはこれらのアクションに適用されません。たとえば、CreateInternetGateway を呼び出す機能を拒否する IAM ポリシーがあり、CreateDefaultVpc を呼び出した場合でも、デフォルト VPC 内のインターネットゲートウェイが作成されます。

次の図は、デフォルト VPC に対して設定する重要なコンポーネントを示します。

各リージョンにデフォルトの VPC を作成し、各アベイラビリティーゾーンにデフォルトのサブネットを作成します。

次の表は、デフォルト VPC のメインルートテーブルのルートを示しています。

デスティネーション ターゲット
172.31.0.0/16 ローカル
0.0.0.0/0 internet_gateway_id

デフォルト VPC は、他の VPC と同じように使用できます。

  • デフォルト以外のサブネットを追加します。

  • メインルートテーブルを変更します。

  • ルートテーブルを追加します。

  • 追加セキュリティグループを関連付けます。

  • デフォルトのセキュリティグループのルールを更新します。

  • AWS Site-to-Site VPN 接続を追加します。

  • さらに多くの IPv4 CIDR ブロックを追加します。

  • Direct Connect ゲートウェイを使用して、リモートリージョン内の VPC にアクセスします。Direct Connect ゲートウェイオプションの詳細については、AWS Direct Connect ユーザーガイドの「Direct Connect ゲートウェイ」を参照してください。

デフォルトサブネットは、他のサブネットと同じように (カスタムルートテーブルの追加、ネットワーク ACL の設定など) 使用できます。また、EC2 インスタンスを起動するときに、特定のデフォルトサブネットを指定することもできます。

オプションで IPv6 CIDR ブロックをデフォルト VPC と関連付けることができます。