こんにちは。
本日は、AWSでVPCを簡単に作成する手順について記載します。
AWSのマネジメントコンソールでVPCを簡単に作成する手順
1. 以下のリンクにアクセス
東京リージョンか大阪リージョンで作成する場合、以下のリンクでVPCを作成する画面に遷移します。
-
東京リージョンでVPCを作成する
https://ap-northeast-1.console.aws.amazon.com/vpcconsole/home?region=ap-northeast-1#CreateVpc:createMode=vpcWithResources -
大阪リージョンでVPCを作成する
https://ap-northeast-3.console.aws.amazon.com/vpcconsole/home?region=ap-northeast-3#CreateVpc:createMode=vpcWithResources
2. 以下の値を入力/設定
VPCを作成する画面で、各項目で値を入力/設定します。
太字で表記されている値は、画面上でデフォルトで選択されている値です。
| 項目 | 説明 | 入力の仕方 | 値 | 備考 |
| 作成するリソース | VPC リソースのみ、または VPCと他のネットワークリソースを作成します。 | ラジオボタン | VPCのみ | いずれかを選択 |
| VPCなど | ||||
| 名前タグの自動生成 | Nameタグの値を入力します。この値は、VPC 内のすべてのリソースの Name タグを自動生成するのに使用されます。 | チェックボックス | 自動生成 | チェックする/しない ※任意 |
| テキスト | (タグを入力) | 「自動生成」をチェックした場合、設定するタグを入力 | ||
| IPv4 CIDR ブロック | CIDR 表記を使用して VPC の開始IP とサイズを決定します。 | テキスト | (CIDRを入力) | デフォルトは10.0.0.0/16 |
| IPv6 CIDR ブロック | IPv6を使用する場合に選択します。 | ラジオボタン | IPv6 CIDR ブロックなし | いずれかを選択 ※基本は無し |
| Amazon 提供の IPv6 CIDR ブロック | ||||
| テナンシー | 専有基盤を利用したい場合はデフォルトから変更します。 | セレクトボックス | デフォルト | いずれかを選択 ※基本はデフォルト |
| 専有 | ||||
| アベイラビリティゾーン (AZ) の数 | サブネットをプロビジョニングする AZの数を選択します。可用性を高めるには、少なくとも 2 つの AZ をお勧めします。 | ボタン | 1 | いずれかを選択 |
| 2 | ||||
| 3 | ||||
| AZのカスタマイズ | (オプション設定) | セレクトボックス | 第1アベイラビリティゾーン | AZを指定することも可能 ※指定しなくてよい |
| 第2アベイラビリティゾーン | ||||
| 第3アベイラビリティゾーン | ||||
| パブリックサブネットの数 | VPCに追加するパブリックサブネットの数。インターネット経由でパブリックにアクセス可能にする必要があるウェブアプリケーションには、パブリックサブネットを使用します。 | ボタン | 0 | 0か、AZの数に合わせて1,2,3のいずれかを選択 |
| 1 | AZが1つの場合 | |||
| 2 | AZが2つの場合 | |||
| 3 | AZが3つの場合 | |||
| プライベートサブネットの数 | VPCに追加するプライベートサブネットの数。プライベートサブネットを使用して、パブリックアクセスを必要としないバックエンドリソースを保護します。 | ボタン | 0 | 0か、AZの数に合わせて以下のいずれかを選択 |
| 1 | AZが1つの場合、0か左記のいずれかを選択 | |||
| 2 | ||||
| 2 | AZが2つの場合、0か左記のいずれかを選択 | |||
| 4 | ||||
| 3 | AZが3つの場合、0か左記のいずれかを選択 | |||
| 6 | ||||
| サブネットCIDRブロックをカスタマイズ | (オプション設定) | テキスト | AZごとにリストアップされたパブリックサブネットとプライベートサブネットのCIDRブロックを入力する | |
| NAT ゲートウェイ ($) | NAT ゲートウェイを作成するアベイラビリティーゾーン (AZ) の数を選択します。NAT ゲートウェイごとに料金が発生することに注意してください。 | ボタン | なし | 基本はAZごとに1つ作成する |
| 1AZ内 | ||||
| AZごとに1 | ||||
| VPC エンドポイント | エンドポイントは、VPC から S3に直接アクセスすることで、NATゲートウェイの料金を削減し、セキュリティを向上させるのに役立ちます。デフォルトでは、フルアクセスポリシーが使用されます。このポリシーはいつでもカスタマイズできます。 | ボタン | なし | S3を利用する場合は作成する ※基本は作成する |
| S3ゲートウェイ | ||||
| DNS オプション | チェックボックス | DNS ホスト名を有効化 | チェックする/しない ※基本は両方ともチェックする |
|
| DNS 解決を有効化 | ||||
3. 「VPCを作成」ボタンを押下
「VPCを作成」ボタンを押下します。
そうすると、以下のスクリーンショットのようにVPCで必要なリソースを順次作成していきます。
NAT Gatewayの作成で、数分程度の時間がかかります。
すべてのリソースの作成が完了すると、画面右下に「VPCを表示」というボタンが出現します。
これでVPCの作成は完了です。
