以下のセクションでは、Simple AD で使用するために VPC を作成し、設定する方法を示しています。
トピック
• VPC を作成する (p. 81)
• 2 番目のプライベートサブネットを追加します (p. 82)
• ルートテーブルを変更します。 (p. 83)
• (オプション) NAT インスタンスオプションを設定します。 (p. 84)
VPC を作成する
このチュートリアルでは、いずれかの VPC 作成ウィザードを使用して次のものを作成します。
• VPC
• パブリックサブネット
• いずれかのプライベートサブネット
• インターネットゲートウェイ
• NAT ゲートウェイ
VPC ウィザードを使用して VPC を作成するには
1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。
2. ナビゲーションペインで、[VPC ダッシュボード]、[VPC ウィザードの開始] の順に選択します。
まだ VPC リソースがない場合は、ダッシュボードの [Your Virtual Private Cloud] 領域で、[Get started creating a VPC] を選択します。
3. [VPC with Public and Private Subnets]、[Select] の順に選択します。
4. ウィザードに以下の情報を入力し、[Create VPC] を選択します。
ステップ 1: VPC の作成と設定
VPC ウィザードのフィールド
IP CIDR ブロック10.0.0.0/16 VPC 名
WorkSpaces VPC パブリックサブネット
10.0.0.0/24 アベイラビリティーゾーン
指定なし
パブリックサブネット名 NAT Subnet プライベートサブネット
10.0.1.0/24 アベイラビリティーゾーン
指定なし
プライベートサブネット名 WorkSpaces Subnet 1 Elastic IP 割り当て ID
NAT ゲートウェイに割り当てるに使用可能な Elastic IP アドレスを選択します DNS ホスト名を有効化
デフォルトの選択をそのままにしておきます ハードウェアのテナンシー
デフォルト
5. VPC が作成されるまでに数分かかります。VPC を作成した後、次のセクションに進みます。
Note
代わりに NAT インスタンスを起動する場合、ウィザードで [Use a NAT instance instead]
を選択し、インスタンスタイプとキーペアを選択します。
2 番目のプライベートサブネットを追加します
次の手順を実行して 2 番目のプライベートサブネットを作成します。
1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。
2. ナビゲーションペインで、[Subnets] を選択し、WorkSpaces subnet 1 という名前のサブネッ トを選択して、ページの下部にある [Summary] タブを選択します。このサブネットのアベイラビ リティーゾーンを書き留めておきます。
3. [Create Subnet] を選択し、次の情報を [Create Subnet] ダイアログボックスに入力して、[Yes, Create] を選択します。
サブネット 2 の設定
名前タグWorkSpaces subnet 2
VPCVPC を選択します。これは WorkSpaces VPC という名前の VPC です。
アベイラビリティーゾーン
ステップ 2 で書き留めたもの以外の任意のアベイラビリティーゾーンを選択しま
す。Amazon WorkSpaces で使用される 2 つのサブネットは、異なるアベイラビリティー
ステップ 1: VPC の作成と設定
CIDR ブロック 10.0.2.0/24
ルートテーブルを変更します。
次の手順を実行して、サブネットのルートテーブルを変更します。
1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。
2. ナビゲーションペインで [Subnets] を選択し、NAT subnet という名前のサブネットを選択しま す。ページの下部の [Route Table] タブを選択し、サブネットの Route Table 識別子を書き留めて おきます。ルートテーブルの識別子は rtb-XXXXXXXX のようになります。
3. ナビゲーションペインで、[Route Tables] を選択し、前のステップで識別されたルートテーブル を選択して、名前を NAT route table に変更します。
4. ページの下部で、[Routes] タブを選択し、次のエントリが NAT route table のルートテーブル にあることを確認します。必要に応じてルートテーブルを変更し、[Edit] を選択します。
NAT サブネットルートテーブル
送信先 ターゲット
10.0.0.0/16 ローカル
0.0.0.0/0 igw-XXXXXXXX
これは VPC 用にローカルに送信されるすべてのトラフィックをルーティングし、他のすべての IP アドレスに送信されるトラフィックを、Amazon VPC ウィザードで作成したインターネット ゲートウェイにルーティングします。igw-XXXXXXXX はインターネットを識別します
5. ナビゲーションペインで [Subnets] を選択し、WorkSpaces subnet 1 という名前のサブネット を選択します。ページの下部の [Route Table] タブを選択し、サブネットの Route Table 識別子を 書き留めておきます。ルートテーブルの識別子は rtb-XXXXXXXX のようになります。
6. WorkSpaces subnet 2 という名前のサブネットを選択し、ページの下部にある [Route Table]
タブを選択します。ルートテーブルの識別子は WorkSpaces subnet 1 と WorkSpaces subnet 2 で同じである必要があります。WorkSpaces subnet 2 のルートテーブルが異なる場 合、WorkSpaces subnet 2 のルートテーブルを、WorkSpaces subnet 1 と同じルートテー ブルに変更します。
7. ナビゲーションペインで [Route Tables] を選択し、以前に識別した WorkSpaces ルートテーブル を選択して、名前を WorkSpaces route table に変更します。
8. ページの下部で、[Routes] タブを選択し、次のエントリが WorkSpaces route table のルート テーブルにあることを確認します。必要に応じてルートテーブルを変更し、[Edit] を選択します。
WorkSpaces サブネットのルートテーブル
送信先 ターゲット
10.0.0.0/16 ローカル
0.0.0.0/0 /nat-XXXXXXXXXXXXXXXXX
これは VPC にローカルに送信されるすべてのトラフィックをルーティングし、他のすべて の IP アドレスに送信されるトラフィックを NAT ゲートウェイにルーティングします。
nat-XXXXXXXXXXXXXXXXX は、NAT ゲートウェイを識別します。
ステップ 1: VPC の作成と設定
Note
代わりに NAT インスタンスを起動した場合、ルートは NAT インスタンスの eni-XXXXXXXX/i-XXXXXXXX を示します。
(オプション) NAT インスタンスオプションを設定します。
NAT ゲートウェイの代わりに NAT インスタンスを起動した場合、NAT インスタンスに関連付けられ たセキュリティグループを変更して、次のインバウンドルールが含まれるようにします。
NAT セキュリティグループのインバウンドルール
タイプ プロトコル ポート範囲 送信元
HTTP TCP 80 10.0.1.0/24
HTTP TCP 80 10.0.2.0/24
HTTPS TCP 443 10.0.1.0/24
HTTPS TCP 443 10.0.2.0/24
これにより、2 つのプライベートサブネットから NAT に対してポート 80(HTTP)と 443(HTTPS)
でインバウンドトラフィックが許可されます。
NAT インスタンスに関連付けられているセキュリティグループを変更し、次のアウトバウンドルール を含めます。
NAT セキュリティグループのアウトバウンドルール
タイプ プロトコル ポート範囲 送信先
HTTP TCP 80 0.0.0.0/0
HTTPS TCP 443 0.0.0.0/0
これにより、任意の宛先に対してポート 80(HTTP)と 443(HTTPS)でアウトバウンドトラフィッ クが許可されます。
NAT インスタンスが正しく動作するためには、Source/Destination Check 属性が無効になって いる必要があります。Amazon VPC ウィザードではこの操作は自動的に実行されませんが、これら の手順が含まれているので、必要に応じて自分で実行することができます。また、この手順を使用し て、Source/Destination Check 属性が無効になっていることを確認することもできます。
1. https://console.aws.amazon.com/ec2/)にある Amazon EC2 コンソールを開きます。
2. ナビゲーションペインで [Instances] を選択し、VPC にある NAT インスタンスを見つけま す。NAT インスタンスは、10.0.0.0/24 の範囲のプライベート IP アドレスを持ちます。NAT イン スタンスの名前を WorkSpaces NAT Instance に変更します。
3. [WorkSpaces NAT Instance] を選択した状態で、[Actions] を選択して、[Change Source/Dest]
を選択してください。チェック. [Status] が [Disabled] の場合は、この設定を変更する必要はあり ません。[Status] が [Enabled] の場合は、[Yes, Disable] を選択します。