Amazon VPC のよくある質問
topology","metadata":{}}]}},{"fields":{"topic":"VPC IP Address Manager (IPAM) とは何ですか?","id":"product-faqs#section-6-t1-faq-vpcfaq","customSortOrder":"1","content":"Amazon VPC IP アドレス Manager (IPAM) は AWS ワークロードの IP アドレスの計画、追跡、モニタリングを簡単にするマネージドサービスです。VPC IPAM を使用すれば、ルーティングやセキュリティのニーズに基づいて IP アドレスを簡単に整理し、IP アドレスの割り当てを管理するためのシンプルなビジネスルールを設定できます。また、VPC への IP アドレスの割り当てを自動化することにより、保守が困難で時間のかかるスプレッドシートベースのアプリケーションや IP アドレスの使用を計画する自社開発アプリケーションを使う必要はなくなります。IPAM は統一された運用ビューを提供し、単一の真実のソースとして使用できるため、IP 利用率の追跡、トラブルシューティング、監査などの日常の IP アドレス管理活動を迅速かつ効率的に行うことができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-address-manager","name":"ip-address-manager","namespaceId":"product-faqs#vpc-faqs","description":"
ip-address-manager","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Bring Your Own IP 機能とは何ですか?","id":"product-faqs#section-5-t1-faq-vpcfaq","customSortOrder":"1","content":"Bring Your Own IP (BYOIP) は、お客様が既存のパブリックルーティング可能な IPv4 または IPv6 アドレス空間の一部または全体を、AWS リソースとの使用のために AWS に移動させることを可能にします。お客様は引き続き IP 範囲を所有します。お客様は、AWS に持ち込む IPv4 空間から Elastic IP を作成でき、それらを EC2 インスタンス、NAT ゲートウェイ、および Network Load Balancers で使用できます。AWS に持ち込む IPv6 空間から最大 5 つの CIDR を VPC に関連付けることもできます。お客様は、引き続き Amazon 提供の IP にアクセスでき、BYOIP Elastic IP、Amazon 提供の IP、またはその両方の使用を選択できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":"
bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC 内では、どのような IP アドレス範囲を使用できますか?","id":"product-faqs#section-4-t1-faq-vpcfaq","customSortOrder":"1","content":"
プライマリ CIDR ブロックについては、RFC 1918 に規定されている IP アドレス範囲またはパブリックにルーティング可能な IP アドレス範囲のうち、任意の IPv4 アドレス範囲を使用できます。セカンダリ CIDR ブロックには、一定の制限が適用されます。 パブリックにルーティング可能な IP ブロックには、仮想プライベートゲートウェイ経由でのみ到達可能であり、インターネットゲートウェイを通してインターネット経由でアクセスすることはできません。 AWS 側では、お客様所有の IP アドレスブロックをインターネットにアドバタイズしません。Amazon 提供または BYOIP の IPv6 GUA CIDR ブロックは、関連 API の呼び出しまたは AWS マネジメントコンソールによって最大 5 つまで VPC に割り当てることができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC の接続に関してはどのようなオプションがありますか?","id":"product-faqs#section-3-t1-faq-vpcfaq","customSortOrder":"1","content":" Amazon VPC は以下に接続できます。\n connectivity","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC を利用すると、どのように課金されて請求されますか?","id":"product-faqs#section-2-t1-faq-vpcfaq","customSortOrder":"1","content":" VPC 自体の作成・使用には追加料金はかかりません。Amazon EC2 などの他のアマゾン ウェブ サービスの利用料金が、データ転送料金を含めこれらのリソースに指定レートで適用されます。お客様の VPC を貴社のデータセンターに接続するために、ハードウェア VPN 接続 (オプションのサービス) を使用する場合、ご利用料金は VPN 接続時間 (VPN 接続が「利用可能」状態である時間の長さ) 単位となります。 1 時間未満の消費時間は、1 時間分として請求されます。VPN 接続経由で転送されたデータは、標準の AWS データ転送料金で課金されます。VPC-VPN の料金情報については、Amazon VPC 製品ページの料金セクションをご覧ください。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#billing","name":"billing","namespaceId":"product-faqs#vpc-faqs","description":" billing","metadata":{}}]}},{"fields":{"topic":"AWS マネジメントコンソールを使用して、Amazon VPC を管理、運用できますか?","id":"product-faqs#section-17-t1-faq-vpcfaq","customSortOrder":"1","content":"はい。AWS マネジメントコンソールを使って VPC、サブネット、ルートテーブル、インターネットゲートウェイ、IPSec VPN 接続などの Amazon VPC オブジェクトを管理できます。さらに、簡単なウィザードを使って VPC を作成できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#additional-questions","name":"additional-questions","namespaceId":"product-faqs#vpc-faqs","description":" additional-questions","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"AWS PrivateLink とは何ですか?","id":"product-faqs#section-16-t1-faq-vpcfaq","customSortOrder":"1","content":"AWS PrivateLink により、お客様は AWS にホストされたサービスに可用性が高くスケーラブルな方法でアクセスすることができ、どのようなネットワークトラフィックも AWS ネットワークの外に出ることはありません。このサービスのユーザーは、PrivateLink により、Amazon Virtual Private Cloud (VPC) または自社施設から AWS のサービスに、パブリック IP を使用せず、またインターネットを経由する必要なく、サービスにプライベートにアクセスできます。サービスの所有者はその Network Load Balancer を PrivateLink サービスに登録し、他の AWS の顧客にサービスを提供できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#aws-privatelink","name":"aws-privatelink","namespaceId":"product-faqs#vpc-faqs","description":" aws-privatelink","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ClassicLink とは何ですか?","id":"product-faqs#section-15-t1-faq-vpcfaq","customSortOrder":"1","content":"Amazon Virtual Private Cloud (VPC) ClassicLink により、EC2-Classic プラットフォーム内の EC2 インスタンスがプライベート IP アドレスを使用して VPC 内のインスタンスと通信できるようになります。ClassicLink を使用するには、ユーザーのアカウントで ClassicLink を VPC に対して有効にし、VPC のセキュリティグループを EC2-Classic 内のインスタンスと関連付けます。VPC セキュリティグループのルールはすべて、EC2-Classic 内のインスタンスと VPC 内のインスタンスの間の通信に適用されます。 "},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"異なるリージョンの VPC に対してピアリング接続を作成できますか?","id":"product-faqs#section-14-t1-faq-vpcfaq","customSortOrder":"1","content":"はい。ピアリング接続は、異なるリージョンの VPC を使用して作成できます。 リージョン間の VPC ピアリングは、世界中すべての商用リージョンで利用できます (中国を除く)。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"EC2 インスタンスの稼働中に 1 つまたは複数のネットワークインターフェイスをアタッチまたはデタッチすることは可能ですか?","id":"product-faqs#section-13-t1-faq-vpcfaq","customSortOrder":"1","content":"はい。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#elastic-network-interfaces","name":"elastic-network-interfaces","namespaceId":"product-faqs#vpc-faqs","description":" elastic-network-interfaces","metadata":{}}]}},{"fields":{"topic":"EC2-Classic とは?","id":"product-faqs#section-12-t1-faq-vpcfaq","customSortOrder":"1","content":"EC2-Classic とは、2006 年夏に EC2 とともに開始したフラットネットワークです。EC2-Classic では、インスタンスは、他のお客様と共有する単一のフラットなネットワーク上で実行されます。その後、お客様のニーズの高まりを受けて、2009 年に Amazon Virtual Private Cloud (VPC) を開始し、AWS アカウントから論理的に分離された仮想プライベートクラウドでインスタンスを実行できるようになりました。現在では、大半のお客様が Amazon VPC を利用していますが、EC2-Classic を利用しているお客様も少数ながらいらっしゃいます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ec2-classic","name":"ec2-classic","namespaceId":"product-faqs#vpc-faqs","description":" ec2-classic","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"デフォルト VPC とは何ですか?","id":"product-faqs#section-11-t1-faq-vpcfaq","customSortOrder":"1","content":"デフォルト VPC とは、AWS アカウントで初めて Amazon EC2 リソースをプロビジョニングするとき自動的に作成される、論理的に隔離された仮想ネットワークです。サブネット ID を指定せずにインスタンスを起動すると、そのインスタンスはデフォルト VPC 内に起動します。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"どの Amazon EC2 リージョンで、Amazon VPC を利用できますか?","id":"product-faqs#section-10-t1-faq-vpcfaq","customSortOrder":"1","content":" Amazon VPC は現在、すべての Amazon EC2 リージョンにおいて、複数のアベイラビリティーゾーンでご利用になれます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon Virtual Private Cloud とは何ですか?","id":"product-faqs#section-1-t1-faq-vpcfaq","customSortOrder":"1","content":" Amazon VPC では、アマゾン ウェブ サービス (AWS) クラウド内で論理的に分離したセクションをプロビジョニングし、お客様が定義する仮想ネットワークで AWS リソースを起動できます。独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全に制御できます。また、会社のデータセンターと自分の VPC 間にハードウェア仮想プライベートネットワーク (VPN) 接続を作成できるので、AWS クラウドを会社の既存のデータセンターの延長として活用できます。\n Amazon VPC のネットワーク設定は容易にカスタマイズすることができます。例えば、インターネットへのアクセスがあるウェブサーバーのパブリックサブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットへのアクセスがないプライベートサブネットに配置できます。セキュリティグループやネットワークアクセスコントロールリストなどの複数のセキュリティレイヤーを活用し、各サブネットの Amazon EC2 インスタンスへのアクセスをコントロールすることができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#general-questions","name":"general-questions","namespaceId":"product-faqs#vpc-faqs","description":" general-questions","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC 内で稼動している Amazon EC2 インスタンスをどのように保護すればよいですか?","id":"product-faqs#section-8-t1-faq-vpcfaq","customSortOrder":"1","content":" Amazon EC2 セキュリティグループを、Amazon VPC 内のセキュリティで保護されたインスタンスをよりセキュアにするために使用することができます。VPC 内のセキュリティグループにより、各 Amazon EC2 インスタンスにおける着信および発信両方のネットワークトラフィックを指定することができます。明示的に許可されていないトラフィックは自動的に拒否されます。\n セキュリティグループに加えて、各サブネットに出入りするネットワークトラフィックは、ネットワークアクセスコントロールリスト (ACL) を使用して許可または拒否することができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC トラフィックミラーリングとは何ですか?","id":"product-faqs#section-9-t1-faq-vpcfaq","customSortOrder":"1","content":"Amazon VPC トラフィックミラーリングを使用すると、お客様は Amazon EC2 インスタンスとの間のネットワークトラフィックをレプリケートし、帯域外のセキュリティおよびモニタリングアプライアンスに転送して、コンテンツ検査、脅威のモニタリング、トラブルシューティングなどのユースケースを実現できるようになります。こうしたアプライアンスは、個々の Amazon EC2 インスタンス、または User Datagram Protocol (UDP) リスナーを使用する Network Load Balancer (NLB) の後ろにあるインスタンスフリートにデプロイできます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#vpc-traffic-mirroring","name":"vpc-traffic-mirroring","namespaceId":"product-faqs#vpc-faqs","description":" vpc-traffic-mirroring","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"なぜ IPAM を使う必要があるのですか?","id":"product-faqs#section-6-t2-faq-vpcfaq","customSortOrder":"2","content":"IPAM を使用して、IP アドレスの管理を効率化する必要があります。表計算ソフトや自作ツールを活用した既存の仕組みでは、手作業が必要で、ミスが発生しやすいです。例えば、IPAM を使えば、開発者は中央の IP アドレス管理チームが IP アドレスを割り当てるのを待つ必要がなくなるので、アプリケーションをより迅速に展開することができます。また、重複する IP アドレスを検出し、ネットワーク障害が発生する前に修正することも可能です。さらに、IPAM のアラームを作成し、アドレスプールが枯渇しそうになった場合や、リソースがプールに設定された割り当てルールに従わなかった場合に通知することができます。これらは、IPAM を使用すべき多くの理由の一部です。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-address-manager","name":"ip-address-manager","namespaceId":"product-faqs#vpc-faqs","description":" ip-address-manager","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"BYOIP を使用するメリットは何ですか?","id":"product-faqs#section-5-t2-faq-vpcfaq","customSortOrder":"2","content":" 自身の IP アドレスを AWS に持ち込むには以下の理由があります: お客様のホワイトリスト登録: BYOIP は、お客様が新しい IP アドレスでホワイトリストを再確立する必要なく、IP アドレスのホワイトリスト登録に依存するワークロードを AWS に移させることも可能にします。\n ハードコーディングされた依存関係: お客様の中には、デバイスにハードコーディングされた IP がある、またはアーキテクチャ面でその IP に依存するお客様がおられます。BYOIP は、このようなお客様が AWS に簡単に移行できるようにします。\n 規制とコンプライアンス: 規制およびコンプライアンス上の理由により、多くのお客様に特定の IP の使用が義務付けられています。これらも、BYOIP で解決できます。\n オンプレミス IPv6 ネットワークポリシー: 多くのお客様は、オンプレミスネットワークで IPv6 のみをルーティングできます。これらのお客様は、独自の IPv6 範囲を VPC に割り当て、インターネットまたは Direct Connect を使用してオンプレミスネットワークにルーティングすることを選択できるため、BYOIP によってロック解除されます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":" bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"IP アドレス範囲をどのように Amazon VPC に割り当てるのですか?","id":"product-faqs#section-4-t2-faq-vpcfaq","customSortOrder":"2","content":" VPC を作成する際に、1 つの Classless Internet Domain Routing (CIDR) IP アドレス範囲をプライマリ CIDR ブロックとして割り当てます。VPC の作成後は、最大 4 つまでのセカンダリ CIDR ブロックを追加できます。VPC 内のサブネットは、これらの CIDR 範囲から指定してください。IP アドレスの範囲が重複する複数の VPC を作成することができる一方で、そうすることにより、これらの VPC をハードウェア VPN 接続を介して同じホームネットワークへ接続することができなくなることにご注意ください。この理由から、当社は IP アドレス範囲を重複させないことをお勧めしています。Amazon 提供または BYOIP の IPv6 CIDR ブロックを最大 5 つまで VPC に割り当てることができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC はどのようにインターネットへ接続するのですか?","id":"product-faqs#section-3-t2-faq-vpcfaq","customSortOrder":"2","content":"Amazon VPC はインターネットゲートウェイの作成をサポートしています。このゲートウェイにより、VPC 内の Amazon EC2 インスタンスは直接インターネットにアクセスすることができます。また、ステートフルゲートウェイである送出専用インターネットゲートウェイを使用して、VPC からインターネットへの IPv6 に送出専用のアクセスを提供することもできます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#connectivity","name":"connectivity","namespaceId":"product-faqs#vpc-faqs","description":" connectivity","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"私の VPC 内の Amazon EC2 インスタンスから、Amazon S3 など、その他の AWS 製品を利用した場合、利用料はどのように課金されるのですか?","id":"product-faqs#section-2-t2-faq-vpcfaq","customSortOrder":"2","content":" Amazon EC2 など、他のアマゾン ウェブ サービスの利用料金も、これらのリソースの発行料金として適用されます。VPC インターネットゲートウェイを介して Amazon S3 のようなアマゾン ウェブ サービスへアクセスする場合は、データ転送料は発生しません。\n VPN 接続を介して AWS リソースにアクセスする場合は、インターネットデータ転送料金が発生します。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#billing","name":"billing","namespaceId":"product-faqs#vpc-faqs","description":" billing","metadata":{}}]}},{"fields":{"topic":"VPC、サブネット、Elastic IP アドレス、インターネットゲートウェイはいくつ作成できますか?","id":"product-faqs#section-17-t2-faq-vpcfaq","customSortOrder":"2","content":" VPC 制限数については、Amazon VPC ユーザーガイドを参照してください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#additional-questions","name":"additional-questions","namespaceId":"product-faqs#vpc-faqs","description":" additional-questions","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"AWS PrivateLink を使用するにはどうしたらよいですか?","id":"product-faqs#section-16-t2-faq-vpcfaq","customSortOrder":"2","content":" お客様はサービスのユーザーとして、PrivateLink を用いたサービスに対するインターフェイスタイプ VPC エンドポイントを作成する必要があります。これらのサービスエンドポイントは、プライベート IP を割り当てられた Elastic Network Interface (EIN) として VPC に表示されます。このようなエンドポイントが作成されると、該当する IP を送信先とするトラフィックは AWS の対応するサービスにプライベートでルーティングされます。\n サービスの所有者として、お客様はサービスを AWS PrivateLink にオンボードでき、これには Network Load Balancer (NLB) をサービスのフロントに置き、PrivateLink サービスが NLB に登録されるように生成します。お客様の顧客はその VPC 内でエンドポイントを確立して、お客様が顧客のアカウントをホワイトリストと IAM ロールに入れるとお客様のサービスに接続できるようになります。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#aws-privatelink","name":"aws-privatelink","namespaceId":"product-faqs#vpc-faqs","description":" aws-privatelink","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ClassicLink の費用はどれくらいですか?","id":"product-faqs#section-15-t2-faq-vpcfaq","customSortOrder":"2","content":" ClassicLink を使用するのに追加料金はかかりませんが、現在設定されているアベイラビリティーゾーン間のデータ転送料金が適用されます。詳細については、EC2 の料金表のページをご覧ください。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"自分が所有する VPC と別の AWS アカウントに属する VPC をピアリング接続できますか?","id":"product-faqs#section-14-t2-faq-vpcfaq","customSortOrder":"2","content":"はい。相手の VPC のオーナーがピアリング接続要求を受け入れれば可能です。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"何が変わるのでしょうか?","id":"product-faqs#section-12-t2-faq-vpcfaq","customSortOrder":"2","content":"2022 年 8 月 15 日に Amazon EC2-Classic を使用停止にしますので、この日までに EC2-Classic 上で稼働している EC2 インスタンスやその他の AWS リソースを Amazon VPC に移行していただく必要があります。次のセクションでは、EC2-Class の使用停止に関する詳細情報と、移行を支援するツールやリソースをご紹介します。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ec2-classic","name":"ec2-classic","namespaceId":"product-faqs#vpc-faqs","description":" ec2-classic","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"デフォルト VPC の利点は何ですか?","id":"product-faqs#section-11-t2-faq-vpcfaq","customSortOrder":"2","content":"リソースをデフォルト VPC 内に起動すると、Amazon VPC (EC2-VPC) の持つ先進的なネットワーキング機能の恩恵を、Amazon EC2 (EC2-Classic) の手軽さで得ることができます。例えば、実行中のインスタンスのセキュリティグループ変更、セキュリティグループによる出力フィルタリング、マルチ IP アドレス、マルチネットワークインターフェイスなどの機能を、明示的に VPC を作成してその VPC にインスタンスを起動するという手間をかけずに利用可能です。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"1 つの VPC を複数のアベイラビリティーゾーンで利用できますか?","id":"product-faqs#section-10-t2-faq-vpcfaq","customSortOrder":"2","content":"はい。 "},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC のコンポーネントはどんなものですか?","id":"product-faqs#section-1-t2-faq-vpcfaq","customSortOrder":"2","content":" Amazon VPC は、すでにご自身でネットワークを管理されているお客様にとって理解しやすいオブジェクト群で構成されています。\n general-questions","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC 内のセキュリティグループと VPC 内のネットワーク ACL では何が違うのですか?","id":"product-faqs#section-8-t2-faq-vpcfaq","customSortOrder":"2","content":"VPC 内のセキュリティグループは、どのトラフィックが Amazon EC2 インスタンスへ、または Amazon EC2 インスタンスから許可されるかを指定します。ネットワーク ACL は、サブネットレベルで動作し、サブネットへ出入りするトラフィックを検証します。ネットワーク ACL は、許可ルールと拒否ルールの両方を設定するのに使用することができます。ネットワーク ACL は、同じサブネット内のインスタンス間のトラフィックをフィルタリングしません。加えて、ネットワーク ACL はステートレス フィルタリングを実行する一方、セキュリティグループはステートフル フィルタリングを実行します。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"IPAM が提供する主な機能は何ですか?","id":"product-faqs#section-6-t3-faq-vpcfaq","customSortOrder":"3","content":" AWS IPAM には次の機能があります: ip-address-manager","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"デフォルトの Amazon VPC にはどの IP アドレス範囲が割り当てられるのですか?","id":"product-faqs#section-4-t3-faq-vpcfaq","customSortOrder":"3","content":"デフォルトの VPC は CIDR 範囲 172.31.0.0/16 に割り当てられます。デフォルト VPC 内のデフォルトサブネットは、その VPC の CIDR 範囲内の /20 ネットブロックに割り当てられます。 "},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"インターネットゲートウェイに帯域幅制限はありますか? 可用性を気にする必要がありますか? これは単一の障害点になる恐れがありますか?","id":"product-faqs#section-3-t3-faq-vpcfaq","customSortOrder":"3","content":"インターネットゲートウェイは水平にスケーリングされるため、冗長性と高可用性を達成できます。帯域幅制限はありません。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#connectivity","name":"connectivity","namespaceId":"product-faqs#vpc-faqs","description":" connectivity","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"1 つのサブネットを複数のアベイラビリティーゾーンで利用できますか?","id":"product-faqs#section-2-t3-faq-vpcfaq","customSortOrder":"3","content":"いいえ。サブネットは、単一のアベイラビリティーゾーン内に存在している必要があります。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"AWS サポートは Amazon VPC にも利用できますか?","id":"product-faqs#section-17-t3-faq-vpcfaq","customSortOrder":"3","content":" はい。AWS サポートの詳細については、こちらをクリックしてください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#additional-questions","name":"additional-questions","namespaceId":"product-faqs#vpc-faqs","description":" additional-questions","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"現在、AWS PrivateLink ではどのようなサービスを利用できますか?","id":"product-faqs#section-16-t3-faq-vpcfaq","customSortOrder":"3","content":" 次の AWS 製品がこの機能をサポートしています: Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Kinesis Streams、Service Catalog、EC2 Systems Manager、Amazon SNS、および AWS DataSync。多くの SaaS ソリューションもこの機能をサポートしています。AWS PrivateLink を用いたその他の SaaS 製品については、AWS Marketplace をご覧ください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#aws-privatelink","name":"aws-privatelink","namespaceId":"product-faqs#vpc-faqs","description":" aws-privatelink","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ClassicLink の使用方法について教えてください。","id":"product-faqs#section-15-t3-faq-vpcfaq","customSortOrder":"3","content":"ClassicLink を使用するには、まずユーザーのアカウントで少なくとも 1 つの VPC を ClassicLink に対して有効にする必要があります。次に、VPC のセキュリティグループを EC2-Classic インスタンスと関連付けます。これで、EC2-Classic インスタンスは VPC とリンクされ、VPC 内で選択されたセキュリティグループのメンバーになります。EC2-Classic インスタンスを複数の VPC と同時にリンクさせることはできません。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"あるアベイラビリティーゾーンにあるネットワークインターフェイスを、別のアベイラビリティーゾーンのインスタンスにアタッチすることは可能ですか?","id":"product-faqs#section-13-t3-faq-vpcfaq","customSortOrder":"3","content":"ネットワークインターフェイスをアタッチできるインスタンスは、同じアベイラビリティーゾーンに存在するものに限られます。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#elastic-network-interfaces","name":"elastic-network-interfaces","namespaceId":"product-faqs#vpc-faqs","description":" elastic-network-interfaces","metadata":{}}]}},{"fields":{"topic":"EC2-Classic の使用停止によって、私のアカウントはどのような影響を受けますか?","id":"product-faqs#section-12-t3-faq-vpcfaq","customSortOrder":"3","content":" この変更の影響を受けるのは、いずれかの AWS リージョンのアカウントで EC2-Classic を有効にしている場合のみです。AWS リージョンで EC2-Classic が有効になっているかどうかは、コンソールまたは describe-account-attributes コマンドを使用して確認することができます。詳細はこちらのドキュメントをご参照ください。 お使いの AWS リソースの移行ガイドは、次の質問でご覧いただけます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ec2-classic","name":"ec2-classic","namespaceId":"product-faqs#vpc-faqs","description":" ec2-classic","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"どんなアカウントでデフォルト VPC が有効になっていますか?","id":"product-faqs#section-11-t3-faq-vpcfaq","customSortOrder":"3","content":" 2013 年 3 月 18 日以降に作成された AWS アカウントであれば、デフォルト VPC 内でリソースを起動できます。どのリージョンでデフォルト VPC の機能が有効になっているかを確認するには、こちらのフォーラムでのお知らせをご覧ください。また、上記の日時より前に作られたアカウントであっても、デフォルト VPC が有効なリージョンのうち、これまでに EC2 インスタンスの起動や Elastic Loadbalancing、Amazon RDS、Amazon ElastiCache、Amazon Redshift などのリソースのプロビジョニングをしたことがないリージョンの中であれば、デフォルト VPC を利用できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"なぜ Amazon VPC を使用すべきなのですか?","id":"product-faqs#section-1-t3-faq-vpcfaq","customSortOrder":"3","content":"Amazon VPC により、AWS クラウド内に仮想ネットワークを構築することができます。VPN やハードウェア、または物理的なデータセンターは不要です。独自のネットワーク空間を定義し、そしてネットワーク、およびネットワーク内の Amazon EC2 リソースをどのようにインターネットに公開するかをコントロールすることができます。また、Amazon VPC の大幅に強化されたセキュリティオプションを利用し、仮想ネットワーク内の Amazon EC2 インスタンスへの、および Amazon EC2 インスタンスからのより細やかなアクセスコントロールが可能です。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#general-questions","name":"general-questions","namespaceId":"product-faqs#vpc-faqs","description":" general-questions","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ステートフルフィルタリングとステートレスフィルタリングの違いは何ですか?","id":"product-faqs#section-8-t3-faq-vpcfaq","customSortOrder":"3","content":" ステートフルフィルタリングでは、リクエスト元を追跡し、リクエストに対する応答が自動的に元のコンピュータに戻るようにできます。例えば、ウェブサーバーで tcp ポート 80 の着信トラフィックを許可するステートフルフィルタでは、通常、さらに若い番号のポート (例: 送信先 tcp ポート 63、912) でクライアントとウェブサーバー間のステートフルフィルタを通過するリターントラフィックが許可されます。フィルタリングデバイスでは、送信元ならびに送信先ポート番号と IP アドレスを追跡するステートテーブルが維持されます。フィルタリングデバイスで必要とされるルールは、tcp ポート 80 でウェブサーバーへの着信トラフィックを許可することのみです。\n 一方ステートレスフィルタリングは、トラフィックが新しいリクエストであるか、またはリクエストへの応答であるかにかかわりなく、送信元または送信先 IP アドレスおよび送信先ポートのみを確認します。上記の例ではフィルタリングデバイスに、tcp ポート 80 でウェブサーバーへの着信トラフィックを許可するルールと、ウェブサーバーからの発信トラフィックを許可するルール (tcp ポート範囲 49、152 から 65、535) の、2 つのルールを実装する必要があります。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC トラフィックミラーリングを使ってどのようなリソースをモニタリングできますか?","id":"product-faqs#section-9-t3-faq-vpcfaq","customSortOrder":"3","content":" トラフィックミラーリングでは、EC2 インスタンスの Elastic Network Interface (ENI) レベルでネットワークパケットをキャプチャします。Amazon VPC トラフィックミラーリングをサポートする EC2 インスタンスについては、トラフィックミラーリングのドキュメントを参照してください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#vpc-traffic-mirroring","name":"vpc-traffic-mirroring","namespaceId":"product-faqs#vpc-faqs","description":" vpc-traffic-mirroring","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"IPAM の主要な構成要素は何ですか?","id":"product-faqs#section-6-t4-faq-vpcfaq","customSortOrder":"4","content":" IPAM の主要な構成要素は次のとおりです:\n ip-address-manager","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"BYOIP Elastic IP を解放すると、どうなりますか?","id":"product-faqs#section-5-t4-faq-vpcfaq","customSortOrder":"4","content":"BYOIP Elastic IP を解放すると、その IP は割り当て元の BYOIP IP プールに戻されます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":" bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC のインスタンスはどのようにインターネットにアクセスされるのですか?","id":"product-faqs#section-3-t4-faq-vpcfaq","customSortOrder":"4","content":"VPC 内のインスタンスは、Elastic IP アドレス (EIP) や IPv6 Global Unique アドレス (GUA) などのパブリック IP アドレスを使って、直接インターネットへ発信することも、インターネットからのトラフィックを受信 (例えば、ウェブサーバー) することもできます。次の質問に対する回答も参考になるでしょう。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#connectivity","name":"connectivity","namespaceId":"product-faqs#vpc-faqs","description":" connectivity","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC トラフィックミラーリングではどのような種類のアプライアンスがサポートされていますか?","id":"product-faqs#section-2-t4-faq-vpcfaq","customSortOrder":"4","content":"お客様はオープンソースのツールを使用することも、AWS Marketplace で入手できる幅広いモニタリングソリューションの中から選ぶこともできます。トラフィックミラーリングを使用すると、任意のネットワークパケットコレクタ/ブローカーまたは分析ツールへのレプリケートされたトラフィックストリームが可能になります。この際、ベンダー指定のエージェントをインストールする必要はありません。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#vpc-traffic-mirroring","name":"vpc-traffic-mirroring","namespaceId":"product-faqs#vpc-faqs","description":" vpc-traffic-mirroring","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ElasticFox を、Amazon VPC で使用できますか?","id":"product-faqs#section-17-t4-faq-vpcfaq","customSortOrder":"4","content":" Amazon VPC を管理するための ElasticFox はもう公式にはサポートされていません。Amazon VPC のサポートは、AWS API、コマンドラインツール、AWS マネジメントコンソール、またサードパーティー製のさまざまなユーティリティから利用できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#additional-questions","name":"additional-questions","namespaceId":"product-faqs#vpc-faqs","description":" additional-questions","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"AWS PrivateLink を使用したサービスに AWS Direct Connect を使ってプライベートでアクセスできますか?","id":"product-faqs#section-16-t4-faq-vpcfaq","customSortOrder":"4","content":"はい。お客様施設内のデータセンターのアプリケーションは、AWS Direct Connect を使って Amazon VPC 内のサービスエンドポイントに接続できます。このサービスエンドポイントにより、トラフィックは AWS PrivateLink を使用した AWS のサービスに自動的に転送されます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#aws-privatelink","name":"aws-privatelink","namespaceId":"product-faqs#vpc-faqs","description":" aws-privatelink","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"EC2-Classic インスタンスは VPC のメンバーになりますか?","id":"product-faqs#section-15-t4-faq-vpcfaq","customSortOrder":"4","content":"EC2-Classic インスタンスは VPC のメンバーにはなりません。代わりに、そのインスタンスに関連づけられた VPC セキュリティグループのメンバーになります。その VPC セキュリティグループに対するルールやリファレンスはすべて、EC2-Classic インスタンスと VPC 内のリソースの間の通信に適用されます。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"VPC ピアリング接続の料金はいくらですか?","id":"product-faqs#section-14-t4-faq-vpcfaq","customSortOrder":"4","content":" VPC ピアリング接続の作成に費用はかかりませんが、ピアリング接続間のデータ転送には料金が発生します。データ転送料金については、EC2 料金ページのデータ転送セクションを参照してください。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"ある VPC にあるネットワークインターフェイスを、別の VPC のインスタンスにアタッチすることは可能ですか?","id":"product-faqs#section-13-t4-faq-vpcfaq","customSortOrder":"4","content":" ネットワークインターフェイスは、同じアカウント内の VPC のインスタンスにのみアタッチできます。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#elastic-network-interfaces","name":"elastic-network-interfaces","namespaceId":"product-faqs#vpc-faqs","description":" elastic-network-interfaces","metadata":{}}]}},{"fields":{"topic":"EC2-Classic から Amazon VPC に移行する利点は何ですか?","id":"product-faqs#section-12-t4-faq-vpcfaq","customSortOrder":"4","content":" Amazon VPC は、お客様の AWS アカウントから論理的に分離された AWS 上の仮想ネットワーク環境を完全に制御することができます。EC2-Classic 環境では、お客様のワークロードは、他のお客様と単一のフラットなネットワークを共有しています。Amazon VPC 環境では、独自の IP アドレス空間の選択、公開およびプライベートサブネットの設定、ルートテーブルやネットワークゲートウェイの管理など、EC2-Classic 環境に比べて他にも多くの利点があります。現在、EC2-Classic で利用できるすべてのサービスとインスタンスは、Amazon VPC 環境でも同等のサービスを利用できます。また、Amazon VPC では、EC2-Classic よりもはるかに幅広く、最新世代のインスタンスを提供しています。Amazon VPC の詳細については、このリンクを参照してください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ec2-classic","name":"ec2-classic","namespaceId":"product-faqs#vpc-faqs","description":" ec2-classic","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon EC2 インスタンスを起動するアベイラビリティーゾーンをどのように指定するのですか?","id":"product-faqs#section-10-t4-faq-vpcfaq","customSortOrder":"4","content":"Amazon EC2 インスタンスを起動する際には、インスタンスを起動するサブネットを指定する必要があります。インスタンスは、指定されたサブネットに関連付けられているアベイラビリティーゾーンで起動します。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC の開始方法はどのようなものですか?","id":"product-faqs#section-1-t4-faq-vpcfaq","customSortOrder":"4","content":" お客様の AWS リソースはすぐに利用できるデフォルトの VPC 内へ自動的にプロビジョニングされます。追加の VPC を作成するには、AWS マネジメントコンソールの Amazon VPC ページで [Start VPC Wizard] を選択します。 \n そうすると、ネットワークアーキテクチャの 4 つの基本オプションが表示されます。オプションを選択したら、VPC とそのサブネットのサイズと IP アドレスの範囲を変更することができます。ハードウェア VPN アクセスのオプションを選択した場合は、ネットワーク上の VPN ハードウェアの IP アドレスを指定する必要があります。VPC に変更を加えて、セカンダリ IP アドレス範囲やゲートウェイを追加/削除することもできますし、IP 範囲にサブネットを追加することもできます。 \n 以下がその 4 つのオプションです: \n general-questions","metadata":{}}]}},{"fields":{"topic":"IPAM は Bring-Your-Own-IP (BYOIP) に対応していますか?","id":"product-faqs#section-6-t5-faq-vpcfaq","customSortOrder":"5","content":" はい。IPAM は BYOIPv4 と BYOIPv6 の両方のアドレスに対応しています。BYOIP は、EC2 の機能で、自社で所有する IP アドレスを AWS に持ち込むことができます。IPAM を使用すると、アカウントや組織間でその IP アドレスブロックを直接プロビジョニングして共有することができます。IPv4 を使用している既存の BYOIP のユーザーは、プールを IPAM に移行して IP 管理を簡素化することができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-address-manager","name":"ip-address-manager","namespaceId":"product-faqs#vpc-faqs","description":" ip-address-manager","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"どの AWS リージョンで BYOIP を使用できますか?","id":"product-faqs#section-5-t5-faq-vpcfaq","customSortOrder":"5","content":" BYOIP を利用できるリージョンの詳細については、のドキュメントを参照してください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":" bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC で自分の IP アドレスを使って、インターネットからアクセスできますか?","id":"product-faqs#section-4-t5-faq-vpcfaq","customSortOrder":"5","content":"はい、お客様のパブリック IPv4 アドレスと IPv6 GUA アドレスを AWS VPC に取り入れて、スタティックにサブネットや EC2 インスタンスに割り当てることができます。インターネットからこれらのアドレスにアクセスするには、ご自身のオンプレミスネットワークにアドバタイズしなければなりません。AWS DX または AWS VPN 接続を利用してお客様の VPC とオンプレミスネットワーク間でこれらのアドレスにトラフィックをルーティングする必要もあります。Virtual Private Gateway を用いてお客様の VPC からトラフィックをルーティングできます。同様に、お客様のルーターを用いてお客様のオンプレミスネットワークからお客様の VPC までトラフィックを戻すこともできます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"IP アドレスがパブリック IP アドレスとみなされるのはどのような場合ですか?","id":"product-faqs#section-3-t5-faq-vpcfaq","customSortOrder":"5","content":"VPC でホストされているインスタンスやサービスに割り当てられ、インターネット経由でアクセス可能な IP アドレスはすべてパブリック IP アドレスとみなされます。インターネットでルーティング可能なのは、Elastic IP アドレス (EIP) や IPv6 GUA を含むパブリック IPv4 アドレスのみです。そのためには、まず VPC をインターネットに接続し、ルートテーブルを更新してインターネットから/に到達可能な状態にする必要があります。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#connectivity","name":"connectivity","namespaceId":"product-faqs#vpc-faqs","description":" connectivity","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"プライベート IP を使用して通信するために、EC2-Classic インスタンスと EC2-VPC インスタンスの EC2 パブリック DNS ホスト名を使用してお互いのアドレスを指定することはできますか?","id":"product-faqs#section-15-t5-faq-vpcfaq","customSortOrder":"5","content":"いいえ。EC2-Classic インスタンスからクエリした場合、EC2 パブリック DNS ホスト名は EC2-VPC インスタンスのプライベート IP アドレスに解決しません。その逆も同様です。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"Elastic Network Interface は、それぞれ別の IP アドレスを必要とする複数のウェブサイトを同じインスタンスでホスティングするための手段として使用できますか?","id":"product-faqs#section-13-t5-faq-vpcfaq","customSortOrder":"5","content":"はい。ただし、これは複数インターフェイスの使い方として最適なものではありません。代わりに、追加のプライベート IP アドレスをインスタンスに割り当ててから、必要に応じて EIP をプライベート IP に関連付けます。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#elastic-network-interfaces","name":"elastic-network-interfaces","namespaceId":"product-faqs#vpc-faqs","description":" elastic-network-interfaces","metadata":{}}]}},{"fields":{"topic":"EC2-Classic から VPC に移行するにはどうすればいいですか?","id":"product-faqs#section-12-t5-faq-vpcfaq","customSortOrder":"5","content":" リソースの移行をサポートするため、私たちはプレイブックを公開し、以下に示すソリューションを構築しました。移行するには、VPC に EC2-Classic リソースを再作成する必要があります。まず、このスクリプトを使用して、アカウント内のすべてのリージョンで EC2-Classic でプロビジョンされたすべてのリソースを特定します。その後、以下から関連する AWS リソースの移行ガイドを使用できます。\n 上記の移行ガイドに加えて、高度に自動化されたリフト & シフト (リホスト) ソリューションである AWS Application Migration Service (AWS MGN) も提供しており、アプリケーションの移行を簡素化、迅速化、コスト削減することができます。AWS MGN に関するリソースはこちらからご覧いただけます。\n EC2-Classic から VPC へのシンプルな個別 EC2 インスタンスの移行には、AWS MGN やインスタンス移行ガイドの他に、「AWS Systems Manager > Automation」から 「AWSSupport-MigrateEC2 ClassicToVPC」ランブックを利用することもできます。このランブックは、EC2-Classic から VPC へのインスタンスの移行に必要なステップを自動化します。EC2-Classic でインスタンスの AMI を作成し、VPC でその AMI から新しいインスタンスを作成し、オプションで EC2-Classic インスタンスを終了させます。\n ご質問やご不明な点がございましたら、AWS プレミアムサポートから AWS サポートチームにお問い合わせください。 ec2-classic","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"デフォルト VPC を使用するには Amazon VPC についての知識が必要ですか?","id":"product-faqs#section-11-t5-faq-vpcfaq","customSortOrder":"5","content":"いいえ。デフォルト VPC 内で EC2 インスタンスなどの AWS リソースの起動や管理を行うには、AWS マネジメントコンソール、AWS EC2 CLI、Amazon EC2 API を使用できます。指定された AWS リージョンに対し、AWS が自動的にデフォルト VPC を作成し、各アベイラビリティーゾーンにデフォルトサブネットを作成します。デフォルト VPC はインターネットゲートウェイに接続され、お客様のインスタンスには、EC2-Classic と同様、自動的にパブリック IP アドレスが割り当てられます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"自分のサブネットがどのアベイラビリティーゾーンにあるのかをどのように判断するのですか?","id":"product-faqs#section-10-t5-faq-vpcfaq","customSortOrder":"5","content":"サブネットを作成する際には、サブネットを配置するアベイラビリティーゾーンを指定する必要があります。VPC ウィザードを使用する場合は、ウィザードの確認画面でサブネットのアベイラビリティーゾーンを選択します。API または CLI を使用する場合は、サブネットを作成する際にサブネットのアベイラビリティーゾーンを指定します。アベイラビリティーゾーンを指定しないと、デフォルトの「プレファレンスなし」のオプションが選択され、サブネットはリージョン内の利用可能なアベイラビリティーゾーンで作成されることになります。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC で利用できる VPC エンドポイントには、どのような種類がありますか?","id":"product-faqs#section-1-t5-faq-vpcfaq","customSortOrder":"5","content":" VPC エンドポイントにより、インターネットゲートウェイ、NAT デバイス、ファイアウォールプロキシを使うことなく、VPC から AWS でホストされたサービスへのプライベート接続が可能になります。エンドポイントは水平方向にスケーラブルで可用性の高い仮想デバイスで、VPC 内のインスタンスと AWS のサービス間の通信を可能にします。Amazon VPC には、ゲートウェイタイプとインターフェイスタイプという 2 種類のエンドポイントが用意されています。 \n ゲートウェイタイプエンドポイントは AWS 製品に対してのみ利用でき、S3、DynamoDB などがあります。このタイプのエンドポイントでは、選択したルートテーブルにエントリが追加され、トラフィックが Amazon のプライベートネットワークを経由してサポート対象のサービスにルーティングされます。 \n インターフェイスタイプのエンドポイントは PrivateLink を用いたサービスにプライベートに接続でき、AWS 製品ですので、お客様自身のサービスや SaaS ソリューションに、Direct Connect での接続をサポートします。将来はより多くの AWS、SaaS ソリューションがこれらのエンドポイントでサポートされるようになります。インターフェイスタイプのエンドポイントの料金については、VPC の料金を参照してください。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#general-questions","name":"general-questions","namespaceId":"product-faqs#vpc-faqs","description":" general-questions","metadata":{}}]}},{"fields":{"topic":"VPC 内の Amazon EC2 インスタンスは、VPC 内にない Amazon EC2 インスタンスと通信を行えますか?","id":"product-faqs#section-8-t5-faq-vpcfaq","customSortOrder":"5","content":"はい。インターネットゲートウェイが設定されている場合は、VPC 内にない Amazon EC2 インスタンス宛ての Amazon VPC 内からのトラフィックは、インターネットゲートウェイを通過して、パブリック AWS ネットワークに入り EC2 インスタンスへ到達します。インターネットゲートウェイが設定されていない場合や、インスタンスが属するサブネットが仮想プライベートゲートウェイを介してルーティングするように設定されている場合は、トラフィックは VPN 接続を通過し、お客様のデータセンターから出て、パブリックの AWS ネットワークに再び入ります。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC トラフィックミラーリングと Amazon VPC フローログの違いは何ですか?","id":"product-faqs#section-9-t5-faq-vpcfaq","customSortOrder":"5","content":" Amazon VPC フローログでは、ネットワークフローログを収集、保存、分析できます。フローログでキャプチャされる情報には、許可/拒否されたトラフィック、送信元と送信先の IP アドレス、ポート、プロトコル番号、パケット数とバイト数、アクション (許可または拒否) に関する情報などがあります。この機能を使用すると、接続やセキュリティの問題のトラブルシューティングを実行したり、ネットワークアクセスルールが正常に機能しているかを確認したりできます。\n Amazon VPC トラフィックミラーリングでは、ペイロードといった実際のトラフィックコンテンツを分析できるため、ネットワークトラフィックに関する深い理解を得ることができます。対象となるユースケースには、実際のパケットを分析してパフォーマンスの問題の根本原因を究明したり、複雑なネットワーク攻撃のリバースエンジニアリング作業を行ったり、内部者による不正使用やワークロードの侵害を検出および阻止したりする必要がある場合が挙げられます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#vpc-traffic-mirroring","name":"vpc-traffic-mirroring","namespaceId":"product-faqs#vpc-faqs","description":" vpc-traffic-mirroring","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon は連続した CIDR ブロックを提供していますか、そしてそれはどのように IPAM で動作しますか?","id":"product-faqs#section-6-t6-faq-vpcfaq","customSortOrder":"6","content":"はい、Amazon は VPC の割り当てのために連続した IPv6 CIDR ブロックを提供します。連続した CIDR ブロックは、ネットワークとセキュリティのコンストラクト (アクセスコントロールリスト、ルートテーブル、セキュリティグループ、ファイアウォールなど) で CIDR を単一のエントリに集約します。Amazon IPv6 CIDR をパブリック・スコープ・プールにプロビジョニングし、IPAM の全機能を使用して IP の使用状況を管理および監視することができます。これらの CIDR ブロックの割り当ては、/52 単位で開始され、要望に応じてより大きなブロックが利用可能です。例えば、Amazon から /52 CIDR を割り当て、IPAM を使用してアカウント間で共有し、そのアカウントに VPC を作成することができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-address-manager","name":"ip-address-manager","namespaceId":"product-faqs#vpc-faqs","description":" ip-address-manager","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"BYOIP プレフィックスは、同じアカウント内の複数の VPC で共有できますか?","id":"product-faqs#section-5-t6-faq-vpcfaq","customSortOrder":"6","content":"はい。BYOIP プレフィックスは、同じアカウント内の任意の数の VPC で使用できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":" bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"どれくらい大きな規模の VPC を作成できますか?","id":"product-faqs#section-4-t6-faq-vpcfaq","customSortOrder":"6","content":" 現在、Amazon VPC では 5 つの IP アドレス範囲 (IPv4 の 1 つのプライマリと 4 つのセカンダリ) がサポートされています。これらの各範囲のサイズは、CIDR 表記で /28~/16 となります。VPC の IP アドレス範囲と既存ネットワークの IP アドレス範囲を重複させることはできません。\n IPv6 の場合、VPC のサイズは /56 (CIDR 表記法) に固定されています。IPv4 と IPv6 両方の CIDR ブロックを同じ VPC に関連付けることができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"パブリック IP アドレスがないインスタンスが、インターネットにアクセスするにはどうすればよいですか","id":"product-faqs#section-3-t6-faq-vpcfaq","customSortOrder":"6","content":" パブリック IP アドレスがないインスタンスは、2 つの方法のうちのいずれかでインターネットにアクセスすることができます。\n connectivity","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ClassicLink を有効にできない VPC はありますか?","id":"product-faqs#section-15-t6-faq-vpcfaq","customSortOrder":"6","content":"はい。クラスレスドメイン間ルーティング (CIDR) が 10.0.0.0/8 の範囲内である場合、その VPC に対して ClassicLink を有効にすることはできません (ただし、10.0.0.0/16 と 10.1.0.0/16 を除く)。さらに、ルートテーブルに 10.0.0.0/8 CIDR 空間をポイントするエントリがある場合、その VPC に対しても ClassicLink を有効にすることができません (ただし、ターゲットが「ローカル」であるものを除く)。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"ピアリング接続を使用するにはインターネットゲートウェイが必要ですか?","id":"product-faqs#section-14-t6-faq-vpcfaq","customSortOrder":"6","content":"いいえ。VPC ピアリング接続にインターネットゲートウェイは不要です。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"注意すべき重要な日はいつですか?","id":"product-faqs#section-12-t6-faq-vpcfaq","customSortOrder":"6","content":" 2022 年 8 月 15 日の使用停止日に先駆けて、以下の 2 つのアクションを実施します。\n ec2-classic","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"インスタンスを EC2-Classic で起動した場合と EC2-VPC で起動した場合の違いは何ですか?","id":"product-faqs#section-11-t6-faq-vpcfaq","customSortOrder":"6","content":" EC2 ユーザーガイドの EC2-Classic と EC2-VPC の違いをご覧ください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"異なるサブネット内のインスタンス間のネットワーク帯域幅に対しては請求が発生しますか?","id":"product-faqs#section-10-t6-faq-vpcfaq","customSortOrder":"6","content":"インスタンスが異なるアベイラビリティーゾーン内のサブネットにある場合は、お客様にはデータ転送料として 1 GB あたり 0.01 USD が請求されます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"あるリージョンの VPC 内にある Amazon EC2 インスタンスは、別のリージョンの VPC 内にある Amazon EC2 インスタンスと通信を行うことができますか?","id":"product-faqs#section-8-t6-faq-vpcfaq","customSortOrder":"6","content":"はい。あるリージョンのインスタンスは、インターリージョン VPC ピアリング、パブリック IP アドレス、NAT ゲートウェイ、NAT インスタンス、VPN 接続、または Direct Connect 接続を使用して相互に通信できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon Provided Contiguous IPv6 CIDR ブロックを IPAM 無しで使用できますか?","id":"product-faqs#section-6-t7-faq-vpcfaq","customSortOrder":"7","content":"いいえ、Amazon Provided Contiguous IPv6 CIDR ブロックは、現在 IPAM でのみサポートされています。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-address-manager","name":"ip-address-manager","namespaceId":"product-faqs#vpc-faqs","description":" ip-address-manager","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"BYOIP を介していくつの IP 範囲を持ち込めますか?","id":"product-faqs#section-5-t7-faq-vpcfaq","customSortOrder":"7","content":"最大 5 つの IP 範囲をお使いのアカウントに持ち込めます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":" bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC のサイズは変更できますか?","id":"product-faqs#section-4-t7-faq-vpcfaq","customSortOrder":"7","content":"はい。既存の VPC を拡張するには、4 つのセカンダリ IPv4 IP 範囲 (CIDR) を VPC に追加します。VPC を縮小するには、VPC に追加したセカンダリ CIDR ブロックを削除します。 同様に、追加で最大 5 つの IPv6 IP レンジ (CIDR) を VPC に追加することができます。 これらの追加した範囲を削除することで、VPC を縮小することができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ソフトウェア VPN を使用して自分の VPC に接続することはできますか?","id":"product-faqs#section-3-t7-faq-vpcfaq","customSortOrder":"7","content":"はい。サードパーティ製のソフトウェア VPN を使用して、インターネットゲートウェイを介する VPC により、サイトからサイトのまたはリモートアクセスの VPN 接続を作成できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#connectivity","name":"connectivity","namespaceId":"product-faqs#vpc-faqs","description":" connectivity","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"EC2-Classic インスタンスからのトラフィックに Amazon VPC を通過させ、インターネットゲートウェイ、仮想プライベートゲートウェイ、またはピア接続された VPC 経由で送信することはできますか?","id":"product-faqs#section-15-t7-faq-vpcfaq","customSortOrder":"7","content":"EC2-Classic インスタンスからのトラフィックをルーティングできるのは、VPC 内のプライベート IP アドレスに対してのみです。インターネットゲートウェイ、仮想プライベートゲートウェイ、またはピア接続された VPC など、VPC の外の宛先にルーティングすることはできません。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"VPC ピアリングトラフィックはリージョン内で暗号化されますか?","id":"product-faqs#section-14-t7-faq-vpcfaq","customSortOrder":"7","content":"いいえ。ピアリング接続された VPC 内のインスタンス間のトラフィックはプライベートであり隔離されています。同じ VPC 内の 2 つのインスタンス間のトラフィックがプライベートで隔離されているのと同じです。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"EC2 インスタンス上のプライマリインターフェイス (eth0) をデタッチすることは可能ですか?","id":"product-faqs#section-13-t7-faq-vpcfaq","customSortOrder":"7","content":"いいえ。EC2 インスタンスの 2 つ目のインターフェイス (eth1-ethn) はアタッチとデタッチができますが、eth0 インターフェイスのデタッチはできません。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#elastic-network-interfaces","name":"elastic-network-interfaces","namespaceId":"product-faqs#vpc-faqs","description":" elastic-network-interfaces","metadata":{}}]}},{"fields":{"topic":"デフォルト VPC を使用するには VPN 接続が必要ですか?","id":"product-faqs#section-11-t7-faq-vpcfaq","customSortOrder":"7","content":"いいえ。デフォルト VPC はインターネットに接続されており、デフォルト VPC のデフォルトサブネット内で起動するインスタンスにはすべて自動的にパブリック IP アドレスが割り当てられます。必要に応じて VPN 接続を追加することも可能です。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"DescribeInstances() を呼び出す場合、EC2-Classic および EC2-VPC 内のインスタンスを含め、私の Amazon EC2 インスタンスをすべて閲覧できますか?","id":"product-faqs#section-10-t7-faq-vpcfaq","customSortOrder":"7","content":"はい。DescribeInstances() は、実行中のすべての Amazon EC2 インスタンスを返します。EC2-Classic インスタンスと EC2-VPC インスタンスを区別するには、サブネットフィールドの内容を見ます。サブネット ID が記載されていれば、そのインスタンスは VPC 内にあります。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC 内の Amazon EC2 インスタンスは Amazon S3 と通信できますか?","id":"product-faqs#section-8-t7-faq-vpcfaq","customSortOrder":"7","content":"はい。VPC 内のリソースが Amazon S3 と通信するためのオプションは複数あります。S3 用 VPC エンドポイントを使うと、すべてのトラフィックが確実に Amazon のネットワーク内に残り、Amazon S3 トラフィックに他のアクセスポリシーを適用できます。インターネットゲートウェイを使うと、VPC からのインターネットアクセスが可能となり、VPC のインスタンスと Amazon S3 の通信が可能となります。また、Amazon S3 へのすべてのトラフィックが Direct Connect または VPN 接続を通過し、データセンターを出てから再びパブリック AWS ネットワークに入るようにできます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"IPAM プールを他のアカウントと共有することはできますか?","id":"product-faqs#section-6-t8-faq-vpcfaq","customSortOrder":"8","content":"AWS Resource Access Manager(RAM) を使用して、AWS 組織内の他のアカウントと IPAM プールを共有することができます。また、プライマリ AWS 組織以外のアカウントと IPAM プールを共有することも可能です。そのようなアカウントの例として、社内の別の事業部門を代表するアカウントや、パートナー企業が他の AWS 組織で自社の代わりにホストするマネージドサービスを代表するアカウントが挙げられます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-address-manager","name":"ip-address-manager","namespaceId":"product-faqs#vpc-faqs","description":" ip-address-manager","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"BYOIP で持ち込むことができる最も限定的なプレフィックスは何ですか?","id":"product-faqs#section-5-t8-faq-vpcfaq","customSortOrder":"8","content":"BYOIP を介して取得できる最も具体的な IPv4 プレフィックスは、/24 IPv4 プレフィックスと /56 IPv6 プレフィックスです。IPv6 プレフィックスをインターネットにアドバタイズする場合、最も具体的な IPv6 プレフィックスは /48 です。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":" bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC 別に、いくつのサブネットを作成できますか?","id":"product-faqs#section-4-t8-faq-vpcfaq","customSortOrder":"8","content":" 現在、VPC ごとに 200 のサブネットを作成できます。さらに作成する場合は、サポートセンターにケースを送信します。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスがパブリックな AWS のサービスエンドポイントと通信する場合、トラフィックはインターネットを経由しますか?","id":"product-faqs#section-3-t8-faq-vpcfaq","customSortOrder":"8","content":" いいえ。パブリック IP アドレスを使用する場合、AWS でホストされているインスタンスとサービス間のすべての通信は AWS のプライベートネットワークを使用します。AWS ネットワークから発信され、AWS ネットワーク上の送信先を持つパケットは、AWS 中国リージョンとの間のトラフィックを除いて、AWS グローバルネットワークにとどまります。 \n さらに、データセンターとリージョンを相互接続する AWS グローバルネットワークを流れるすべてのデータは、安全性が保証された施設を離れる前に、物理レイヤーで自動的に暗号化されます。すべての VPC クロスリージョンピアリングトラフィックや、カスタマーまたはサービス間のトランスポート層セキュリティ (TLS) 接続などといった追加の暗号化レイヤーもあります。 "},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#connectivity","name":"connectivity","namespaceId":"product-faqs#vpc-faqs","description":" connectivity","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ClassicLink は、EC2-Classic インスタンスと EC2-Classic プラットフォーム内の他のインスタンスの間のアクセス制御に影響を与えますか?","id":"product-faqs#section-15-t8-faq-vpcfaq","customSortOrder":"8","content":"EC2-Classic プラットフォームの既存のセキュリティグループにより EC2-Classic インスタンスに対して定義されたアクセス制御が、ClassicLink により変更されることはありません。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"ピアリング接続の一方の VPC を削除すると、相手側は引き続きその VPC にアクセスできますか?","id":"product-faqs#section-14-t8-faq-vpcfaq","customSortOrder":"8","content":"いいえ。ピアリング接続のいずれか一方は、いつでもピアリング接続を停止できます。ピアリング接続を停止すると、その 2 つの VPC 間のトラフィックも停止します。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"デフォルト VPC とは別に VPC を作成して併用することはできますか?","id":"product-faqs#section-11-t8-faq-vpcfaq","customSortOrder":"8","content":"はい。デフォルトでない VPC にインスタンスを起動する場合は、インスタンスを起動する時にサブネット ID を指定してください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"DescribeVolumes() を呼び出す場合、EC2-Classic および EC2-VPC 内のボリュームを含めて、私の Amazon EBS ボリュームをすべて閲覧できますか?","id":"product-faqs#section-10-t8-faq-vpcfaq","customSortOrder":"8","content":"はい。DescribeVolumes() は、すべての EBS ボリュームを返します。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC のネットワークトラフィックを監視することはできますか?","id":"product-faqs#section-8-t8-faq-vpcfaq","customSortOrder":"8","content":"はい。Amazon VPC トラフィックミラーリングと Amazon VPC フローログの機能を使用して、Amazon VPC 内のネットワークトラフィックをモニタリングできます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"どの RIR プレフィックスを BYOIP 用に使用できますか?","id":"product-faqs#section-5-t9-faq-vpcfaq","customSortOrder":"9","content":"ARIN、RIPE、および APNIC 登録のプレフィックスをご使用いただけます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":" bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"サブネットの規模において、最小または最大の制限はありますか?","id":"product-faqs#section-4-t9-faq-vpcfaq","customSortOrder":"9","content":" IPv4 の場合、サブネットの最小サイズは /28 (または 14 個の IP アドレス) です。サブネットを、それらが作成された VPC より大きくすることはできません。\n IPv6 の場合、サブネットのサイズは /64 に固定されています。サブネットに割り当て可能なのは IPv6 CIDR ブロック 1 つのみです。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"AWS Site-to-Site VPN 接続は、Amazon VPC とどのように連携しますか?","id":"product-faqs#section-3-t9-faq-vpcfaq","customSortOrder":"9","content":"AWS サイト間 VPN 接続では、VPC をお客様のデータセンターに接続します。Amazon では、インターネットプロトコルセキュリティ (IPSec: Internet Protocol security) VPN 接続をサポートしています。VPC とデータセンター間で転送されるデータは、転送中データの機密性と整合性を維持するために、暗号化された VPN 接続を介してルーティングします。インターネットゲートウェイで、AWS サイト間 VPN 接続を確立する必要はありません。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#connectivity","name":"connectivity","namespaceId":"product-faqs#vpc-faqs","description":" connectivity","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"EC2-Classic インスタンスを停止して再開した場合、そのインスタンスでの ClassicLink の設定は変更されますか?","id":"product-faqs#section-15-t9-faq-vpcfaq","customSortOrder":"9","content":"EC2-Classic インスタンスを停止して開始した場合、ClassicLink の接続は切断されます。そのため、EC2-Classic インスタンスを停止して再開した後に、インスタンスを再度 VPC にリンクさせる必要があります。ただし、インスタンスを再起動しても、ClassicLink の接続は切断されません。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"VPC A と VPC B、VPC B と VPC C をそれぞれピアリング接続した場合、VPC A と VPC C をピアリング接続したことになりますか?","id":"product-faqs#section-14-t9-faq-vpcfaq","customSortOrder":"9","content":"いいえ。推移的ピアリング関係には対応していません。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"デフォルト VPC 内にプライベートサブネットなどの追加サブネットは作成できますか?","id":"product-faqs#section-11-t9-faq-vpcfaq","customSortOrder":"9","content":"はい。デフォルトでないサブネット内に起動する場合は、コンソール (または CLI、API、SDK から --サブネットオプション) を使って起動先を指定します。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC 内では、いくつの Amazon EC2 インスタンスを使用できますか?","id":"product-faqs#section-10-t9-faq-vpcfaq","customSortOrder":"9","content":" IPv4 アドレスを必要とするインスタンスについては、お客様の VPC が適切なサイズで、各インスタンスに割り当てられた IPv4 アドレスを保有している限り、VPC 内で任意の数の Amazon EC2 インスタンスを実行することができます。最初は、同時起動できる Amazon EC2 インスタンスの数は最大 20 まで、VPC サイズは最大 /16 (65,536 IP) までに制限されています。これらの制限数を超過して使用したい場合は、以下のフォームにご記入ください。 IPv6 のみのインスタンスの場合、サイズが /56 の VPC は、実質的に無制限の数の Amazon EC2 インスタンスを起動することができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC フローログとは何ですか?","id":"product-faqs#section-8-t9-faq-vpcfaq","customSortOrder":"9","content":" VPC フローログは、VPC 内のネットワークインターフェイス間で送信される IP トラフィックに関する情報を取得できるようにする機能です。フローログデータは、Amazon CloudWatch Logs または Amazon S3 のいずれかに発行できます。VPC フローログをモニタリングし、ネットワークの依存関係とトラフィックパターンの運用上の可視性を取得したり、異常を検出してデータ漏洩を防止したり、ネットワーク接続と設定の問題をトラブルシューティングしたりできます。フローログの強化されたメタデータは、TCP 接続を開始したユーザー、および NAT ゲートウェイなどの中間層を流れるトラフィックの実際のパケットレベルの送信元と送信先に関する洞察をさらに得るのに役立ちます。コンプライアンス要件を満たすためにフローログをアーカイブすることもできます。VPC フローログに関する詳細については、ドキュメントを参照してください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"再配置または再割り当てされたプレフィックスを持ち込めますか?","id":"product-faqs#section-5-t10-faq-vpcfaq","customSortOrder":"10","content":"現時点では再配置または再割り当てされてプレフィックスは受け付けていません。IP 範囲はネットタイプの直接割り当てまたは直接配置である必要があります。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":" bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"サブネットに割り当てる IP アドレスをすべて使用できますか?","id":"product-faqs#section-4-t10-faq-vpcfaq","customSortOrder":"10","content":"いいえ。各サブネットにおいて、Amazon が先頭の 4 つの IP アドレスを確保し、最後の 1 つの IP アドレスは、IP ネットワーキングの目的で確保されます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ピアリング接続がダウンするとどうなりますか?","id":"product-faqs#section-14-t10-faq-vpcfaq","customSortOrder":"10","content":" AWS では VPC の既存のインフラストラクチャを使用して VPC ピアリング接続を作成しています。これはゲートウェイでも VPN 接続でもなく、個別の物理ハードウェアに依存するものではありません。通信の単一障害点や帯域幅のボトルネックは存在しません。\n インターリージョン VPC ピアリングは、現在 VPC に使用されているものと同じ、水平スケーリング、冗長化、高可用性を持ったテクノロジーを使って動作します。インターリージョン VPC ピアリングトラフィックは、冗長性と動的帯域幅割り当てを内蔵している AWS バックボーンを経由します。通信に単一の障害点はありません。\n インターリージョンピアリング接続がダウンすると、トラフィックはインターネット経由でルーティングされません。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"デフォルト VPC はいくつ持てますか?","id":"product-faqs#section-11-t10-faq-vpcfaq","customSortOrder":"10","content":"Supported-Platforms の属性が「EC2-VPC」になっている AWS リージョンごとに 1 つ所有できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC 内で、私の既存の AMI を使用できますか?","id":"product-faqs#section-10-t10-faq-vpcfaq","customSortOrder":"10","content":" お客様の VPC と同一のリージョン内に登録されている Amazon VPC の AMI を使用できます。例えば、us-east-1 に登録されている AMI を us-east-1 内の VPC で使用できます。Amazon EC2 のリージョンおよびアベイラビリティーゾーンのよくある質問で、詳細な情報をご覧いただけます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC フローログを使用するにはどうすればよいですか?","id":"product-faqs#section-8-t10-faq-vpcfaq","customSortOrder":"10","content":"VPC、サブネット、またはネットワークインターフェイスのフローログを作成できます。サブネットまたは VPC のフローログを作成すると、そのサブネットまたは VPC 内の各ネットワークインターフェイスがモニタリングされます。フローログサブスクリプションの作成中に、キャプチャするメタデータフィールド、最大集計間隔、およびログの優先的な送信先を選択できます。すべてのトラフィックをキャプチャするか、承認または拒否されたトラフィックのみをキャプチャするかを選択することもできます。CloudWatch Log Insights や CloudWatch Contributor Insights などのツールを使用して、CloudWatch Logs に配信された VPC フローログを分析できます。Amazon Athena や AWS QuickSight などのツールを使用して、Amazon S3 に配信された VPC フローログをクエリして視覚化できます。カスタムダウンストリームアプリケーションを構築してログを分析したり、Splunk、Datadog、Sumo Logic、Cisco StealthWatch、Checkpoint CloudGuard、New Relic などのパートナーのソリューションを使用したりすることもできます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"BYOIP プレフィックスをひとつの AWS リージョンから別の AWS リージョンに移動できますか?","id":"product-faqs#section-5-t11-faq-vpcfaq","customSortOrder":"11","content":"はい。これは、BYOIP プレフィックスを現在のリージョンからプロビジョニング解除して、その後新しいリージョンにプロビジョニングすることによって実行できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#bring-your-own-ip","name":"bring-your-own-ip","namespaceId":"product-faqs#vpc-faqs","description":" bring-your-own-ip","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC 内で Amazon EC2 インスタンスにプライベート IP アドレスを割り当てるにはどうすればよいですか?","id":"product-faqs#section-4-t11-faq-vpcfaq","customSortOrder":"11","content":"IPv6 専用ではないサブネット内で Amazon EC2 インスタンスを起動する際に、インスタンスのプライマリプライベート IPv4 アドレスをオプションで指定できます。プライマリプライベート IPv4 アドレスを指定しない場合は、お客様が指定したサブネットの IPv4 アドレス範囲から AWS が自動的にアドレスを割り当てます。セカンダリプライベート IPv4 アドレスは、インスタンスを起動する際、Elastic Network Interface を作成する際、またはインスタンス起動後やインターフェイス作成後に割り当てることができます。IPv6 のみのサブネット内で Amazon EC2 インスタンスを起動した場合、AWS は自動的にそのサブネットの Amazon 提供の IPv6 GUA CIDR からアドレスを取得します。インスタンスの IPv6 GUA は、適切なセキュリティグループ、NACL、およびルートテーブルの設定でインターネットから/に到達可能にしない限り、プライベートなままです。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"ClassicLink では、EC2-Classic セキュリティグループのルールから VPC セキュリティグループへのリファレンスや、VPC セキュリティグループのルールから EC2-Classic セキュリティグループへのリファレンスが許可されていますか?","id":"product-faqs#section-15-t11-faq-vpcfaq","customSortOrder":"11","content":"ClassicLink では、EC2-Classic セキュリティグループのルールから VPC セキュリティグループへのリファレンスや、VPC セキュリティグループのルールから EC2-Classic セキュリティグループへのリファレンスが許可されていません。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#classiclink","name":"classiclink","namespaceId":"product-faqs#vpc-faqs","description":" classiclink","metadata":{}}]}},{"fields":{"topic":"ピアリング接続に帯域幅制限はありますか?","id":"product-faqs#section-14-t11-faq-vpcfaq","customSortOrder":"11","content":" ピアリング接続されたインスタンス間の帯域幅は、同じ VPC 内のインスタンス間の帯域幅と同じです。注: プレイスメントグループをピアリング接続した VPC に設定することもできますが、ピアリング接続した VPC 内のインスタンス間では全二重帯域幅を使用できません。プレイスメントグループの詳細についてはこちらをご覧ください。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"既存の Amazon EBS スナップショットを使用できますか?","id":"product-faqs#section-10-t11-faq-vpcfaq","customSortOrder":"11","content":" はい。お客様の VPC と同一のリージョンにあれば、Amazon EBS スナップショットを使用することができます。Amazon EC2 リージョンおよびアベイラビリティーゾーンのよくある質問で、詳細な情報をご覧いただけます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC フローログは、AWS Transit Gateway をサポートしていますか?","id":"product-faqs#section-8-t11-faq-vpcfaq","customSortOrder":"11","content":" はい、Transit Gateway または個々の Transit Gateway アタッチメントの VPC フローログを作成することができます。この機能により、Transit Gateway を経由するネットワークフローについて、送信元/送信先 IP、ポート、プロトコル、トラフィックカウンター、タイムスタンプ、各種メタデータなどの詳細情報をエクスポートできます。Transit Gateway の Amazon VPC フローログのサポートについては、ドキュメントを参照してください。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC で実行中または停止中の Amazon EC2 インスタンスのプライベート IP アドレスを変更できますか?","id":"product-faqs#section-4-t12-faq-vpcfaq","customSortOrder":"12","content":"IPv4 またはデュアルスタックのサブネットで起動されたインスタンスの場合、プライマリプライベート IPv4 アドレスは、インスタンスまたはインターフェイスのライフタイムの間保持されます。セカンダリプライベート IPv4 アドレスはいつでも、割り当て、割り当て解除、またはインターフェイスやインスタンスの間で移動可能です。IPv6 のみのサブネットで起動されたインスタンスの場合、インスタンスのプライマリネットワークインターフェイスの最初の IP アドレスでもある割り当てられた IPv6 GUA は、新しい IPv6 GUA を関連付けたり、既存の IPv6 GUA を削除したりして、いつでも変更することができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"インターリージョン VPC ピアリングトラフィックは暗号化されていますか?","id":"product-faqs#section-14-t12-faq-vpcfaq","customSortOrder":"12","content":"トラフィックは、最新の AEAD (Associated Data with Associated Data) アルゴリズムを使用して暗号化されます。キーの共有とキーの管理は AWS によって処理されます。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"デフォルト VPC 内にはデフォルトサブネットがいくつありますか?","id":"product-faqs#section-11-t12-faq-vpcfaq","customSortOrder":"12","content":"デフォルトサブネットはデフォルト VPC 内の各アベイラビリティーゾーンに 1 つ作成されます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon VPC 内の Amazon EBS ボリュームから、Amazon EC2 インスタンスを起動できますか?","id":"product-faqs#section-10-t12-faq-vpcfaq","customSortOrder":"12","content":"はい。ただし、Amazon EBS-backed AMI を使用して VPC で起動されたインスタンスは、停止と再起動時に、同一の IP アドレスを維持します。これは、VPC の外で起動される同様のインスタンスが新しい IP アドレスを取得するのとは対照的です。サブネットの停止したインスタンスの IP アドレスは、利用不可能とみなされます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#amazon-vpc-ec2","name":"amazon-vpc-&-ec2","namespaceId":"product-faqs#vpc-faqs","description":" amazon-vpc-&-ec2","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"フローログを使用すると、ネットワークのレイテンシーやパフォーマンスに影響しますか?","id":"product-faqs#section-8-t12-faq-vpcfaq","customSortOrder":"12","content":"フローログデータはネットワークトラフィックのパスの外部で収集されるため、ネットワークのスループットやレイテンシーには影響しません。ネットワークパフォーマンスに影響を与えるリスクなしに、フローログを作成または削除できます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#security-filtering","name":"security-&-filtering","namespaceId":"product-faqs#vpc-faqs","description":" security-&-filtering","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"Amazon EC2 インスタンスを VPC で停止した場合に、同じ VPC で同じ IP アドレスを持つ別のインスタンスを起動できますか?","id":"product-faqs#section-4-t13-faq-vpcfaq","customSortOrder":"13","content":"いいえ。実行中のインスタンスに割り当てられている IPv4 アドレスは、実行中のインスタンスが「終了」状態になってから別のインスタンスでのみ再利用できます。ただし、実行中のインスタンスに割り当てられた IPv6 GUA は、最初のインスタンスから削除された後、別のインスタンスで再び使用することができます。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ip-addressing","name":"ip-addressing","namespaceId":"product-faqs#vpc-faqs","description":" ip-addressing","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"インターリージョン VPC ピアリングで DNS 変換はどのように機能しますか?","id":"product-faqs#section-14-t13-faq-vpcfaq","customSortOrder":"13","content":"既定では、別のリージョンのピア VPC 内のインスタンスのパブリックホスト名のクエリはパブリック IP アドレスに解決されます。Route 53 プライベート DNS を使用して、インターリージョン VPC ピアリングでプライベート IP アドレスに解決できます。"},"metadata":{"tags":[{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}},{"id":"product-faqs#vpc-faqs#peering-connections","name":"peering-connections","namespaceId":"product-faqs#vpc-faqs","description":" peering-connections","metadata":{}}]}},{"fields":{"topic":"どの VPC をデフォルト VPC にするか指定できますか?","id":"product-faqs#section-11-t13-faq-vpcfaq","customSortOrder":"13","content":"現時点では使用できません。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#default-vpcs","name":"default-vpcs","namespaceId":"product-faqs#vpc-faqs","description":" default-vpcs","metadata":{}},{"id":"GLOBAL#product#vpc","name":"Amazon VPC","namespaceId":"GLOBAL#product","description":"Amazon VPC","metadata":{}}]}},{"fields":{"topic":"VPC フローログにはどの程度の費用がかかりますか?","id":"product-faqs#section-8-t13-faq-vpcfaq","customSortOrder":"13","content":"\n
IP レピュテーション: お客様の多くは、その IP アドレスのレピュテーションを戦略的資産と見なし、これらの IP をそのリソースと共に AWS で使用したいと考えておられます。例えば、アウトバウンドメール MTA などのサービスを提供して評価の高い IP をお持ちの顧客は、その IP スペースを持ち込んで既存の送信成功率を維持できるようになりました。\n\n
\n\n
\n
\n
\n
EC2-Classic 上で稼働している AWS リソースがない場合は、そのリージョンのアカウントから EC2-Classic をオフにするようお願いします。リージョン内の EC2-Classic をオフにすると、そこにデフォルト VPC を起動することができます。これを行うには、AWS Support Center console.aws.amazon.com/support にアクセスし、[ケースの作成] を選択した後、[アカウントおよび請求サポート] を選択し、[Type] で [Account] を選択し、[Category] で [Convert EC2 Classic to VPC] を選択し、必要に応じてその他の詳細を入力し、[送信] をクリックします。
2021 年 1 月 1 日以降、EC2-Classic 上に AWS リソース (EC2 インスタンス、Amazon リレーショナルデータベース、AWS Elastic Beanstalk、Amazon Redshift、AWS Data Pipeline、Amazon EMR、AWS OpsWorks) が存在していない AWS リージョンについては、2021 年 10 月 30 日にお客様のアカウントから EC2-Classic を自動的にオフにします。
一方で、EC2-Classic 上で稼働している AWS リソースがある場合は、できるだけ早く Amazon VPC への移行を計画していただくようお願いします。2022 年 8 月 15 日以降は、EC2-Classic プラットフォーム上でインスタンスや AWS のサービスを起動することはできません。稼働中のワークロードやサービスは、2022 年 8 月 16 日以降、EC2-Classic 上のすべての AWS のサービスを使用停止にするため、徐々にアクセスできなくなります。\n\n
\n \n
\n
\n
注意: 複数の AWS リージョンで EC2-Classic 上で稼働している AWS リソースがある場合、それらのリージョンですべてのリソースを VPC に移行したら、すぐに各リージョンの EC2-Classic をオフにすることをお勧めします。"},"metadata":{"tags":[{"id":"product-faqs#vpc-faqs#ec2-classic","name":"ec2-classic","namespaceId":"product-faqs#vpc-faqs","description":"\n
\n