【AWS】Macユーザー向け：AWSにWindows Server（日本語版）を立ててリモート接続する手順

はじめに

この記事では MacユーザーがAWS上にWindows Server 2022を立てる手順 を解説します。

「AWSにサーバーを立てたいけど、何から始めればいいかわからない」
「Windows環境をMacから使いたい」
そんな方に向けて、VPCの作成 → サーバー起動 → リモート接続までの流れを整理しました。

---

この記事で学べること

• AWSの基本用語（VPC、サブネット、EC2など）
• Windows Server 2022 をAWS上に立てる方法
• Macからリモートデスクトップで接続する手順

---

全体像（イメージ）

• Macを使っていても、AWSにサーバーを建てれば「クラウド上のWindowsパソコン」を用意できます。
• Macからは リモートデスクトップ (RDP) でそのWindowsにログインできます。

---

AWS関連の用語と意味

用語	意味	なぜ必要か
AWS	Amazonが提供するクラウドサービス	サーバーやネットワークを借りる基盤
VPC (Virtual Private Cloud)	自分専用のネットワーク空間	家でいう「土地」に相当
CIDR	IPアドレス範囲の表記（例: 10.0.0.0/16）	ネットワークの広さを決める
サブネット	VPCをさらに区切った区画	一軒分の敷地
パブリックサブネット	インターネットに直結するサブネット	外部から接続するために必要
EC2 (Elastic Compute Cloud)	AWSの仮想サーバー	家の中の「パソコン」
Windows Server 2022 日本語版	サーバー向けWindows OS	今回使うOS
m4.xlarge	EC2のインスタンスタイプ（4vCPU/16GB）	実用的に使える構成
タグ (Tag)	リソースに貼るラベル	管理・識別に便利（例: example_）
業務終了時に停止	EC2は時間課金	夜は停止してコスト削減

---

ステップ1: VPCを作成（ネットワークの土地）

サーバーを建てる前に、まず「土地」にあたるネットワーク空間を用意します。
AWSではこれを VPC (Virtual Private Cloud) と呼びます。EC2（仮想サーバー）は必ずVPCに所属するため、最初にこの作業をしないと何も始まりません。

VPCを自分で作ることで「どの範囲に何があるか」を把握でき、学習でも運用でも管理しやすくなります。

---

操作手順

1. AWSマネジメントコンソールで「VPC」を検索し、サービスを開く

2. 左メニューで「VPC」→「VPCを作成」

3. 入力内容を設定する：

   • 名前タグ：example_vpc
     （個人名ではなく example_ を付けると識別しやすく、匿名性も保てます）
   • IPv4 CIDR ブロック：10.0.0.0/16
     （約65,000個のIPアドレスを使える広い範囲）

4. 「VPCを作成」をクリック

👉 これで「自分専用のネットワークの土地」が完成です。

---

なぜこの作業が必要なのか

• EC2を置くための場所が必要
  → VPCがないとサーバーを起動できません。

• デフォルトVPCを使わない理由
  → 自作した方がネットワーク構造を理解でき、後々の本番環境でも応用可能。

• CIDRを/16にする理由
  → 後から広げることはできないため、最初は余裕を持たせておく。
  → /16にしておけば 10.0.1.0/24、10.0.2.0/24… と細かく区切れる。

---

ここでできたもの

• VPC本体（10.0.0.0/16 のネットワーク空間）
• 初期ルートテーブルやネットワークACL（ただしまだ外部と通信できない閉じた空間）

👉 このあと「サブネット」を作って、サーバーを置く場所を決めます。

---

ステップ2: サブネットを作成（サーバーを置く区画）

VPCは広い土地ですが、そのままではサーバーをどこに置くか決まっていません。
そこで「区画」を切ってサーバーを配置します。これが サブネット です。

さらに今回はMacから接続するためにインターネット接続が必要なので、パブリックサブネット を作ります。

---

操作手順

1. 左メニュー「サブネット」→「サブネットを作成」

2. 入力内容を設定する：

   • VPC：example_vpc（ステップ1で作成したVPC）
   • 名前タグ：example_public_subnet
   • アベイラビリティゾーン：例 ap-northeast-1a（どれでもOK、統一すると管理が楽）
   • IPv4 CIDR ブロック：10.0.1.0/16（256個のアドレスを割り当てられるサイズ）

3. 「サブネットを作成」をクリック

👉 これでVPCの中に「サーバーを置ける区画」が完成しました。

---

なぜこの作業が必要なのか

• EC2は必ずサブネットに配置される
  → VPCだけではサーバーを起動できません。

• パブリックサブネットにする理由
  → 今回はMacからRDPで接続するため、外部と通信できる区画が必要。

• CIDRを/24にする理由
  → /24 は256アドレス → サーバー254台まで置ける。
  → /16から切り分ければ整理された「住所体系」を作れる。

---

ここでできたもの

• example_vpc 内に example_public_subnet が完成
• まだインターネットへの出入口（IGW）がないため、外とはつながっていない

👉 次は「インターネットゲートウェイ」を作って、外への門を開けます。

---

ステップ3: インターネットゲートウェイ (IGW) を作成（外との門）

サブネットまで用意できましたが、まだ閉じた空間です。
Macから接続するには「外との出入口」が必要です。これが インターネットゲートウェイ (IGW) です。

IGWをVPCに取り付け、さらにルートテーブルで「インターネットに出る道」を設定することで、サーバーは外部と通信できるようになります。

---

操作手順

1. 左メニュー「インターネットゲートウェイ」→「インターネットゲートウェイを作成」

   • 名前タグ：example_igw
   • 「作成」をクリック

1. 作成したIGWを選択 → 「アタッチ」 → example_vpc を選択

   

👉 これで「門」が土地に取り付きました。

1. ルートテーブルを設定：

   • まずルートテーブルを作成します。
     

   • ルートを編集」→「ルートを追加」
     

   • 送信先：0.0.0.0/0

   • ターゲット：example_igw を選択

   • 保存
     

👉 これで「外に出る道」が開通しました。

---

なぜこの作業が必要なのか

• IGWがないと：サーバーは外と通信できない → Macから接続不可、Windows Updateも失敗
• ルート設定がないと：門はあるけど道がない状態 → 通信できない

---

ここでできたもの

• example_vpc に外部への出入口（IGW）が追加
• example_public_subnet からインターネットに出られるルートが完成

👉 これで、サーバーを建ててもインターネットにアクセスできる環境が整いました。次はいよいよ EC2インスタンス（Windowsサーバー）を起動 します。

---

ステップ4: EC2インスタンスを起動（Windowsサーバーを建てる）

ここまでで「土地（VPC）」「区画（サブネット）」「門（IGW＋ルート）」ができました。
次はいよいよ、その上に 家＝サーバー（EC2インスタンス） を建てます。

EC2（Elastic Compute Cloud）はAWSの仮想サーバーサービスです。
今回はここに Windows Server 2022 日本語版 をインストールして、Macからリモートデスクトップ接続できる環境を用意します。

---

操作手順

1. AWSコンソールで 「EC2」 を検索 → サービスを開く

2. 左メニュー「インスタンス」→「インスタンスを起動」

3. 入力内容を設定する：

• 名前タグ：example_win2022
  → 管理しやすいように example_ を先頭につける
  

• AMI（Amazon Machine Image）：
  → 検索欄に「Windows Server 2022 Japanese」と入力
  → 検証済みプロバイダーから以下を選択：
  Windows_Server-2022-Japanese-Full-Base-2025.08.13
  👉 日本語で操作できるWindows Server 2022がインストールされます

• インスタンスタイプ：m4.xlarge
  → vCPU 4コア、メモリ16GBの構成。学習や検証で快適に使えるサイズ。
  → もし料金を抑えたいなら t3.large (2vCPU / 8GB) でもOK

• キーペア：
  → 「新しいキーペアを作成」を選び、.pem ファイルをMacに保存
  → 後で管理者パスワードを復号するために必須。紛失するとログインできません

• ネットワーク設定：

  • VPC：example_vpc
  • サブネット：example_public_subnet
  • 自動割り当てパブリックIP：有効（外部から接続するために必要）

• セキュリティグループ：

  • RDP (TCP 3389) → 自分のグローバルIPのみ許可
    👉 全世界から開けるとすぐに攻撃対象になるので必ず制限する

• ストレージ：100GB
  → Windows Serverの初期値（30GB）ではすぐ足りなくなるため拡張推奨

4 「起動」をクリック

👉 これでクラウド上に「日本語版Windowsサーバー」が完成しました！

---

なぜこの作業が必要なのか

• AMIの指定：OSを選ぶ作業。英語版ではなく日本語版を選ぶと初心者にも扱いやすい
• インスタンスタイプ：性能とコストのバランスを取るため。小さすぎると遅く、大きすぎると高額
• キーペア：AWSが暗号化している初期パスワードを復号するために必須。紛失したら再接続不可
• パブリックIPの有効化：外部から接続するには必須設定
• セキュリティグループ：RDPは攻撃されやすい。必ず自分のIPに制限する
• ストレージ拡張：Windows Updateやアプリ導入で容量不足にならないため

---

やらないとどうなるか

• AMIを誤る → 英語版になり操作が難しい
• キーペアを失くす → サーバーに二度とログインできない
• パブリックIPを無効 → サーバーは起動するが外部から接続不可
• RDPを全世界開放 → 数分で攻撃ログが流れる危険性あり
• ストレージ不足 → 数週間でOSアップデートすらできなくなる

---

ここでできたもの

• example_vpc 内の example_public_subnet に Windows Server 2022 日本語版のEC2インスタンスが起動
• パブリックIPが割り当てられ、外部からアクセス可能な状態になった

👉 次はMacから リモートデスクトップで接続 して操作します。

---

ステップ4.5: VPCでDNSを有効化（パブリックDNS名を使えるようにする）

EC2には「パブリックIP」だけでなく「パブリックDNS名（例: ec2-54-xxx-xxx.ap-northeast-1.compute.amazonaws.com）」が割り当てられます。
これを使うと、インスタンスを再起動してIPが変わっても同じ名前でアクセスできます。

ただし、そのためにはVPCの DNS解決 と DNSホスト名 を有効化する必要があります。

---

操作手順

1. AWSコンソール → VPC を開く

2. example_vpc を選択

3. 右上「アクション」→「VPCの設定を編集」

4. 以下を有効化する：

   • DNS解決を有効化
   • DNSホスト名を有効化

5. 「保存」をクリック

👉 これでEC2インスタンスにパブリックDNS名が割り当てられます。

---

なぜこの作業が必要なのか

• パブリックIPだけで接続すると、再起動でIPが変わり毎回調べ直す必要がある
• DNS名を使えば常に同じ名前で接続可能
• Elastic IPを後から設定する場合も、このDNS設定は有効化しておくのがベストプラクティス

---

ステップ5: Macから接続（RDP: リモートデスクトップ）

ここまで準備できたら、いよいよMacからクラウド上のWindowsサーバーへ接続します。
AWSではRDP（リモートデスクトッププロトコル）を使ってWindowsにログインできます。

---

操作手順

1. Microsoft Remote Desktopをインストール

• Macの App Store を開き、「Microsoft Remote Desktop」を検索してインストール

2. Administratorパスワードを取得

1. AWSコンソール → EC2 → 対象インスタンスを選択
2. 上部「接続」ボタン → 「RDPクライアント」タブを開く
3. 「パスワードの取得」をクリック
4. .pem ファイルを指定して「パスワードを復号」
5. Administratorの初期パスワード が表示されるのでコピー

3. Remote Desktopで接続設定

1. Macで Microsoft Remote Desktop を起動

2. 「+」をクリックし「Add PC」を選択
   

3. 入力内容：

   • PC名：EC2のパブリックDNS名（例: ec2-54-xxx-xxx.ap-northeast-1.compute.amazonaws.com）を入力し「Add」をクリック
     
   • その後以下を入力
     • ユーザー名：Administrator
     • パスワード：復号したもの

4. 接続開始

• 接続をクリック
• 証明書の警告が出る場合は「続行」を選択
• Mac上にWindowsのデスクトップが表示され、操作可能に！
  

---

補足（おすすめ設定）

• Elastic IPを割り当てると、IPが変わらず安定して接続できる
• 接続後すぐに Administratorパスワードを変更 → セキュリティ強化
• Windows Update を実行して最新状態にしておく
• サーバーの時刻を 日本時間（JST） に設定すると運用が楽

---

ここでできたこと

• Macからクラウド上のWindows Serverにログインできるようになった
• これで「クラウド上のWindowsパソコン」を自分のMacから操作できる

---

注意点

ここまでの手順で、MacからAWS上のWindows Serverに接続できるようになりました。
しかし、実際に使う際にはいくつかの注意点があります。これを理解していないと、思わぬ料金が発生したり、セキュリティリスクにつながるので要注意です。

---

1. コスト管理

AWSのEC2は 利用時間に応じて課金 されます。
起動したままにしておくと、使っていなくても料金が発生してしまいます。

👉 必ず「使い終わったらインスタンスを停止」しましょう。
（削除ではなく「停止」なら再度起動して同じ環境が使えます）

---

2. セキュリティ

• RDP (3389) を 全世界に公開するのは厳禁。
  必ず「自分のグローバルIPアドレスのみに制限」してください。

• 接続後はすぐに Administratorのパスワードを強力なものに変更 しましょう。
  AWSの初期パスワードはランダムですが、それでも変更しておいた方が安心です。

• 定期的に Windows Update を実行して脆弱性を塞ぐことも重要です。

---

3. ストレージ容量

Windows Serverはアップデートやアプリケーションのインストールでどんどん容量を消費します。
30GBではすぐに枯渇するため、最初から 100GB以上 にしておくのが安心です。

---

4. ネットワーク安定性

• Elastic IP を使わない場合、インスタンスを停止・起動するたびにパブリックIPが変わります。
  そのたびに接続先を調べ直すのは不便なので、必要に応じてElastic IPを割り当てると良いです。

---

おわりに

この記事では、

• VPCを作成（ネットワークの土地を用意）
• サブネットを作成（サーバーの区画を切る）
• インターネットゲートウェイを設定（外との門を作る）
• EC2インスタンスを起動（Windowsサーバーを建てる）
• Macからリモートデスクトップで接続（実際に操作する）

という流れで、AWS上にWindows Server 2022を立ててMacから利用する方法 を解説しました。

クラウドを使うと、自宅にハイスペックなPCがなくても「必要なときだけ高性能なWindows環境を用意」できます。
学習・開発・検証など幅広いシーンで活用できるでしょう。

最初は少し複雑に感じるかもしれませんが、
一度体験してみると「クラウドにサーバーを建てる」という感覚がつかめるはずです。