menu
arrow_back

Creating an Amazon Virtual Private Cloud (VPC) with AWS CloudFormation(日本語版)

Creating an Amazon Virtual Private Cloud (VPC) with AWS CloudFormation(日本語版)

1時間 クレジット: 1

SPL115 - バージョン 4.1.4

© 2019 Amazon Web Services, Inc. and its affiliates.All rights reserved.
このトレーニング内容の全体または一部を複製または再配布することは、Amazon Web Services, Inc. の書面による事前の許可がある場合を除き、禁じられています。商業目的のコピー、貸与、または販売を禁止します。

記載ミスまたは修正点がある場合、aws-course-feedback@amazon.com まで E メールを送信してください。

その他の質問については、https://aws.amazon.com/contact-us/aws-training/ までお問い合わせください。

概要

このラボでは、AWS CloudFormation を使用して Amazon Virtual Private Cloud (VPC) を作成する方法について説明します。

AWS CloudFormation は、VPC のデプロイに最適な方法です。CloudFormation で使用されるテンプレートが、デプロイの内容を正確に記述したドキュメントとなるため、信頼性と再現性を確保できます。

ここでは、AWS CloudFormation テンプレートの各セクションを 1 つずつ検討して、デプロイされたリソースを確認します。また、CloudFormation を使った更新方法についても学習します。

取り上げるトピック

このラボでは以下のことを行います。

  • AWS CloudFormation テンプレートをデプロイして Amazon VPC を作成する
  • テンプレートの各コンポーネントを確認する
  • CloudFormation スタックを更新する
  • AWS CloudFormation Designer を使ってテンプレートを確認する
  • CloudFormation スタックを削除する

技術知識の前提条件

このラボを問題なく進めるには、Amazon Virtual Private Cloud (VPC) の概念についてよく理解している必要があります。

テクノロジーについて

AWS CloudFormation

AWS CloudFormation を使用すると、開発者やシステム管理者が、関連する AWS リソースのコレクションを簡単に作成および管理し、秩序正しく予測可能な方法でプロビジョニングおよび更新できるようになります。

AWS CloudFormation では、サンプルテンプレートを使用するかテンプレートを自分で作成することにより、アプリケーションの実行に必要な AWS リソース、ならびに関連する依存関係やランタイムパラメータすべてを記述します。AWS のサービスをプロビジョニングする順番を考えることや、依存関係が機能するように細かく注意することは必要はありません。このような要素は自動的に管理されます。AWS リソースをデプロイしたら、管理された予測可能な方法でそれを修正および更新でき、ソフトウェアに対して行うのと実質的に同じ方法で AWS インフラストラクチャに対してバージョン管理を適用できます。

テンプレートおよびその関連リソースのコレクション(「スタック」と呼ばれる)のデプロイと更新には、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、API を使用します。CloudFormation は追加料金なしで利用でき、アプリケーションを実行するために必要な AWS リソースにのみ料金をお支払いいただきます。

Amazon Virtual Private Cloud (VPC)

Amazon Virtual Private Cloud (Amazon VPC) は論理的に分離されたセクションを AWS クラウドでプロビジョニングするための仕組みで、仮想ネットワーク内で AWS リソースを起動できるようになります。お客様は、自分の IP アドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全に制御できます。

仮想プライベートクラウドのネットワーク構成は簡単にカスタマイズできます。例えば、ウェブサーバー用にはインターネットにアクセスできるパブリック側のサブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステム用には、インターネットにアクセスできないプライベート側のサブネットを配置できます。セキュリティグループやネットワークアクセスコントロールリストなどのセキュリティレイヤーを複数活用し、各サブネットでの Amazon EC2 インスタンスへのアクセスをコントロールできます。

ラボを開始する

  1. ラボを開始 をクリックして、ラボを起動します。

ラボリソースのプロビジョニングが開始し、プロビジョニングが完了するまでの推定時間が表示されます。プロビジョニングが完了するまでラボを実行できません。

トークンを求められたら、配布されたトークン (または購入したクレジット) を使用してください。

  1. コンソールを開く をクリックします。

AWS コンソールに自動的にログインします。

別途指示がない限り、リージョンは変更しないでください。

一般的なログインエラー

エラー: フェデレーションログイン資格情報

このエラーが発生した場合は、次のように実行します。

  • ブラウザのタブを閉じて、ラボの最初のページに戻ります
  • 数秒間そのまま待ちます
  • もう一度、コンソールを開く をクリックします

これで AWS マネジメントコンソールが開くはずです。

エラー: ログアウトする必要がある

このエラーが発生した場合は、次のように実行します。

  • [ここをクリックしてください] をクリックします
  • ブラウザのタブを閉じて、ラボの最初のページに戻ります
  • もう一度、コンソールを開く をクリックします

Qwiklabs に参加してこのラボの残りの部分や他のラボを確認しましょう。

  • Amazon Web Services コンソール への一時的なアクセス権を取得します。
  • 初心者レベルから上級者レベルまで 200 を超えるラボが用意されています。
  • ご自分のペースで学習できるように詳細に分割されています。
参加してこのラボを開始