← ハンズオン一覧に戻る

AWS Hands-on / Networking

はじめての VPC を作成する

AWS で自分専用のネットワーク空間「VPC」を作成します。サブネットもゲートウェイも作らず、ネットワークの「箱」を 1 つだけ作って、AWS におけるネットワーク構築の最初の一歩を踏み出します。

● Lv.1 AWS をはじめて触る人 ⏱ 所要 15〜30 分 コンソールのみで完結
01 — Prerequisites

はじめる前に

  • 必須AWS アカウントを持っていること
  • 必須マネジメントコンソールにサインインできること
  • あると良い「IP アドレス」「ネットワーク」という言葉をなんとなく聞いたことがある

※ コマンドラインや SSH などの操作は一切ありません。すべてブラウザのコンソール上で完結します。

02 — References

参照する公式ドキュメント

手順に迷ったときや、用語の意味を確かめたいときに開きましょう。

Amazon VPC とは VPC の概念・特徴を解説する公式ガイド。最初に一度読んでおくと安心です。 docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html VPC を作成する マネジメントコンソールから VPC を作成する公式手順。 docs.aws.amazon.com/ja_jp/vpc/latest/userguide/create-vpc.html VPC の CIDR ブロック VPC で使う IP アドレス範囲(CIDR)の決め方の参考資料。 docs.aws.amazon.com/ja_jp/vpc/latest/userguide/subnet-sizing.html

※ リンク切れの場合は、ページタイトルで検索してください。

03 — Background

背景・シナリオ

AWS でサーバー(EC2)やデータベース(RDS)などのリソースを動かすには、それらを置いておく「ネットワーク空間」が必要です。この空間が VPC(Virtual Private Cloud)です。

VPC は、AWS の中に作るあなただけの仮想的なデータセンターのようなものです。今回はその一番外側の「箱」だけを作ります。サブネットや EC2 などは作らず、VPC というネットワーク空間が確保できることを体感するのがこのハンズオンのねらいです。

そもそも、なぜ最初に VPC を作るの?

AWS のほとんどのリソースは、どこかの VPC の中に置かれます。土台となるネットワークが無いと始まらないため、まず「箱」を 1 つ用意するところからスタートします。

Goal

AWS マネジメントコンソールから、最小構成の VPC を 1 つ作成し、その存在を一覧で確認できる状態にする。

04 — Architecture

つくる構成

今回つくるのは VPC ひとつだけ。中にサブネットやサーバーは置きません。「ネットワークの箱」を準備するイメージです。

aws AWS Cloud
Region : ap-northeast-1(東京)
VPC : my-first-vpc
— まだ何もない空間 —
サブネットや EC2 はあとのレベルで追加します
CIDR : 10.0.0.0/16(例)
VPC の中で使える IP アドレスの範囲を「CIDR ブロック」で決めます。
10.0.0.0/16 は約 65,536 個の IP アドレスを使える設定です(数値は一例。/16/28 の範囲で自由に決められます)。
05 — Requirements

要件

以下の要件を満たす VPC を作成してください。

No要件
1リージョンは「東京(ap-northeast-1)」を使用する。
2VPC コンソールから「VPC のみ」のオプションを選んで作成する(「VPC など」は使用しない)。
3VPC の名前タグは my-first-vpc とする。
4IPv4 CIDR ブロックを手動で指定する。値は /16/28 の範囲で自由に決めてよい(例:10.0.0.0/16)。
5IPv6 CIDR ブロックは使用しない。テナンシーは「デフォルト」のまま。
6VPC が「お使いの VPC」一覧に表示され、状態が「Available(利用可能)」になっていることを確認する。
06 — Steps

構築の進め方

下のステップは「どの順で進めると迷いにくいか」の道しるべです。各ステップで「なぜそうするのか」を意識しながら進めると、理解が定着しやすくなります。

  1. マネジメントコンソールにサインインする

    ブラウザで AWS マネジメントコンソールにサインインします。画面右上のリージョン名をクリックして、「アジアパシフィック(東京)ap-northeast-1」になっていることを確認してください。

    リージョンを最初に決める理由

    AWS のリソースはリージョンごとに作られます。あとから「VPC が見つからない!」となる原因の多くは、別のリージョンを見ているからです。最初に必ず確認しましょう。

  2. VPC コンソールを開く

    画面上部の検索バーに VPC と入力し、サジェストから「VPC」を選びます。左メニューの「お使いの VPC」をクリックすると、現在のリージョンで作成されている VPC の一覧が表示されます。

    デフォルト VPC が見えるはず

    新規アカウントには「デフォルト VPC」が最初から用意されています。一覧に何か見えても焦らなくて大丈夫です。これからその隣に新しい VPC を追加します。

  3. 「VPC を作成」を押す

    右上の「VPC を作成」ボタンを押します。作成するリソースの選択画面が出てくるので、「VPC のみ」を選びます。

    リソースを作成 — 選択画面(イメージ)

    作成するリソース

    VPC など
    サブネット・インターネットゲートウェイ・ルートテーブルなども同時に作成
    VPC のみ
    VPC 本体だけを作成

    ここでは「VPC のみ」を選びます

    「VPC など」を選ばないこと

    「VPC など」を選ぶと、サブネット・インターネットゲートウェイ・ルートテーブルなども一緒に作られてしまいます。レベル 1 では VPC の本体だけを作り、ひとつずつ理解していきたいので「VPC のみ」を選びます。

  4. VPC の設定を入力する

    次の値を入力します。それ以外の項目はデフォルトのままで構いません。

    名前タグmy-first-vpc
    IPv4 CIDR ブロック「IPv4 CIDR の手動入力」を選び、自由に決めた CIDR を入力(例:10.0.0.0/16)
    IPv6 CIDR ブロック「IPv6 CIDR ブロックなし」
    テナンシーデフォルト
    CIDR ブロックって何?

    VPC の中で使える IP アドレスの範囲です。たとえば 10.0.0.0/16 なら 10.0.0.010.0.255.255 の約 65,536 個の IP を意味します。値は /16/28 の範囲で自由に決められます。迷ったら、広めで扱いやすい 10.0.0.0/16 を選んでおくと無難です。

  5. 「VPC を作成」ボタンで確定する

    画面下部の「VPC を作成」ボタンを押します。「VPC が正常に作成されました」という緑色のメッセージが表示されれば作成完了です。

  6. 作成した VPC を一覧で確認する

    左メニューの「お使いの VPC」に戻り、一覧に my-first-vpc が表示されていることを確認します。状態の列が 「Available(利用可能)」になっていれば、VPC は使える状態になっています。

    VPC をクリックすると、CIDR ブロックや VPC ID(vpc-xxxxxxxx)など詳細情報が確認できます。VPC ID は AWS が自動で割り当てる識別子で、これからリソースを作るときに何度も登場します。

07 — Pitfalls

つまずきポイント

初学者がよく引っかかる箇所を先回りでまとめました。答えそのものは載せていませんが、「どこを見直せばよいか」の手がかりとして使ってください。

Pitfall 01 — 作ったはずの VPC が一覧に出てこない

「作成したのに、お使いの VPC に表示されない」

原因のほとんどは リージョンの違いです。VPC は作成したリージョンにしか存在しません。画面右上のリージョン名を確認し、作成時と同じリージョン(東京 ap-northeast-1)になっているかチェックしてみてください。

Pitfall 02 — CIDR ブロックの入力でエラーになる

「IPv4 CIDR の入力でエラーが出る」

CIDR ブロックは 10.0.0.0/16 のような形式で入力します。「/16」の前後にスペースが入っていたり、全角の数字が混ざっていたりするとエラーになります。半角・スペースなしで入力し直してみてください。また、AWS では VPC の CIDR は /16/28 の範囲で指定する必要があります。

08 — Checklist

完了チェック

要件の再確認ではなく、画面のどこを見れば達成を確認できるかをまとめました。VPC コンソールの「お使いの VPC」を開いて、次を順に確かめましょう。

  • 画面右上のリージョン表示が 「東京 / ap-northeast-1」になっている。
  • 「お使いの VPC」の一覧に my-first-vpc の行が見えている。
  • その行の「状態」列が 「Available(利用可能)」と表示されている。
  • 行をクリックして開いた詳細で、IPv4 CIDR が自分で指定した値(例:10.0.0.0/16)になっている。
  • 詳細に VPC IDvpc-xxxxxxxx)が自動で割り当てられている。
09 — Think

考えてみよう

手を動かすことに加えて、次の問いに自分の言葉で答えられるようにしておくと、理解がより深まります。

  1. VPC とは「何のための」サービスでしょうか。AWS の中に VPC を作る意味を自分の言葉で説明してみましょう。
    ヒント
    もし VPC がまったく無かったら、起動した EC2 はどこに置かれ、誰のサーバーと同じネットワークに並ぶでしょうか。「自分専用に区切られた領域」という観点から考えてみましょう。
  2. CIDR ブロックを /16(例:10.0.0.0/16)にしたとき、VPC の中で使える IP アドレスの個数はおおよそ何個でしょうか。なぜその数になるのか考えてみましょう。
    ヒント
    IPv4 アドレスは全部で 32 ビット。/16 は「先頭 16 ビットが固定、残りの 16 ビットが自由に使える」という意味です。2 の 16 乗を計算してみましょう。なお、実際に使える数は AWS が各範囲で予約するぶん少しだけ減ります。
  3. 新しいアカウントには最初から「デフォルト VPC」がありました。なぜ AWS は最初からデフォルト VPC を用意しているのだと思いますか。
    ヒント
    もし VPC が 1 つも無い状態だったら、アカウントを作った直後に EC2 を 1 台動かすまで何を準備する必要があるでしょう。「初心者がすぐ試せるように」という視点で考えてみましょう。
10 — Clean up

後片づけ

作ったものを片づけるところまでが一連の流れです。AWS では「使い終わったら消す」習慣をつけておくと、不要な課金やリソースの散らかりを防げます。

今回作成した VPC は無料なので、学習を続けるならそのまま残しておいて構いません。整理したい場合は、次の手順で削除できます。

  1. VPC コンソールの左メニュー「お使いの VPC」を開く。
  2. 一覧から my-first-vpc を選択する。
  3. 右上の「アクション」→「VPC を削除」を選び、確認ダイアログで削除を確定する。
Caution — デフォルト VPC は消さない

削除するのは自分で作った VPC だけ

一覧には最初から用意されている「デフォルト VPC」も並んでいます。間違えて削除しないよう、名前タグが my-first-vpc のものだけを選んで削除してください。もし消してしまっても、同じ手順でいつでも作り直せます。

コストに関する注意: VPC そのものは無料です。ただし、NAT ゲートウェイや Elastic IP、VPC エンドポイントなどを追加すると料金が発生します。このハンズオンの範囲では課金されることはありません。使い終えて不要になったリソースは、上の「後片づけ」を参考に削除しておきましょう。