新着情報 – Amazon VPC 作成エクスペリエンスから VPC リソースを視覚化する

2月6日、Amazon Virtual Private Cloud (Amazon VPC) リソースマップを発表しました。これは、AWS マネジメントコンソールでの VPC 作成エクスペリエンスを簡素化する新機能です。この機能では、既存の VPC リソースとそのルーティングが 1 ページに視覚的に表示されるため、VPC のアーキテクチャレイアウトをすばやく理解できます。

1 年前、2022 年 3 月に VPC リソースの作成と接続のプロセスを効率化する新しい VPC 作成エクスペリエンスを開始しました。ワンクリックで、複数のアベイラビリティーゾーン (AZ) にまたがる場合でも、VPC リソースを作成して接続できるため、これまで必要だった手動の手順の 90% 以上が不要になります。新しい作成エクスペリエンスは、VPC アーキテクチャのプレビューを表示し、オプションを選択すると更新されるインタラクティブな図を中心としています。これにより、作成しようとしている VPC 内のリソースとそれらの関係を視覚的に表現できます。

しかし、VPC の作成後、作成時に利用でき多くのお客様に愛されていた図が利用できなくなりました。これからはそれが変わります。 VPC リソースマップでは、サブネットの数、パブリックルートテーブルに関連付けられているサブネット、NAT ゲートウェイへのルートがあるルートテーブルなど、VPC のアーキテクチャレイアウトをすばやく理解できます。

また、リソースをクリックして特定のリソースの詳細をご覧いただけます。これにより、VPC の作業を行っている間、リソース関係を頭の中で綿密に計画し、情報を頭に入れておく必要がなくなり、プロセスの効率が格段に向上し、ミスが起こりにくくなります。

VPC リソースマップの使用開始
開始するには、VPC コンソールで既存の VPC を選択します。詳細セクションで、「リソースマップ」タブを選択します。ここでは、VPC 内のリソースとそれらのリソース間の関係を確認できます。

リソースにカーソルを合わせると、関連するリソースと接続された線が強調表示されます。リソースをクリックして選択すると、数行の詳細と、選択したリソースの詳細を示すリンクが表示されます。

VPC 作成エクスペリエンスの開始
VPC 作成エクスペリエンスを使用して新しい VPC 作成ワークフローを改善し、可用性の高い 3 層の VPC を簡単に作成する方法を説明したいと思います。

[Create VPC] (VPC の作成) を選択し、VPC コンソールで [VPC and more] (VPC など) を選択します。作成しようとしている VPC リソースはすべて同じページでプレビューできます。

[Name tag auto-generation] (名前タグの自動生成) では、名前タグのプレフィックス値を指定できます。この値は、プレビュー内のすべての VPC リソースの名前タグを生成するために使用されます。デフォルト値である project を channy に変更すると、プレビューの名前タグが channy-vpc など、channy- 何々に変わります。プレビューでリソースごとに名前タグをカスタマイズするには、各リソースをクリックして変更を加えます。

IPv4 CIDR ブロックフィールドをクリックして CIDR ジョイスティックを表示すると、デフォルトの CIDR 値 (10.0.0.0/16) を簡単に変更できます。左矢印または右矢印を使用して、/16 ネットワークマスク内の前 (9.255.0.0/16) または次 (10.0.1.0/16) の CIDR ブロックに移動します。下矢印を使用してサブネットマスクを /17 に変更したり、上矢印を使用して /16 に戻したりすることもできます。

アベイラビリティーゾーン (AZ) の数を 3 つまで選択できます。パブリックサブネットタイプとプライベートサブネットタイプの数は AZ の数によって変化し、作成される各サブネットタイプの合計数が表示されます。

可用性の高い VPC を 3 つの AZ に配置したいと考えていて、プライベートサブネットの数には 6 つを選択します。プレビューパネルでは、9 つのサブネットがあることがわかります。channy-rtb-public にカーソルを合わせると、このルートテーブルが 3 つのパブリックサブネットに接続され、インターネットゲートウェイ (channy-igw) にもルーティングされていることが視覚的に確認できます。点線はネットワークノードへのルートを示し、実線は暗黙的または明示的な関連付けなどの関係を示します。

NAT ゲートウェイと VPC エンドポイントは簡単に追加できます。アベイラビリティーゾーン (AZ) 内またはアベイラビリティーゾーン (AZ) ごとの NAT ゲートウェイの数を変更するだけです。NAT ゲートウェイごとに料金がかかることに注意してください。可用性を高め、AZ 間のデータ料金が発生しないように、AZ ごとに 1 つの NAT ゲートウェイを用意し、1 つの AZ のサブネットから同じ AZ の NAT ゲートウェイにトラフィックをルーティングすることをお勧めします。

Amazon Simple Storage Service (Amazon S3) バケットにトラフィックをより安全にルーティングするには、デフォルトで S3 ゲートウェイエンドポイントを選択できます。S3 ゲートウェイエンドポイントは無料で、かつプライベートサブネットからデータを移動するときに NAT ゲートウェイを使用しません。

追加のタグを作成して、VPC 内のすべてのリソースにすぐに割り当てることができます。[Add new tag] (新しいタグを追加) を選択し、[Key] (キー) の環境を入力し、[Value] (値) をテストします。このキーと値のペアは、ここにあるすべてのリソースに追加されます。

ページ下部の [Create VPC] (VPC の作成) を選択し、作成中のリソースとリソースの ID を確認します。作成する前に、プレビューからリソースを検証してください。

すべてのリソースを作成したら、下部にある [View VPC] (VPC を表示) を選択します。ボタンをクリックすると VPC リソースマップに直接移動し、作成した内容を視覚的に確認できます。

今すぐご利用いただけます
Amazon VPC リソースマップは、Amazon VPC が利用可能なすべての AWS リージョンでご利用いただけるようになりました。今すぐ使い始めることができます。

VPC リソースマップと作成エクスペリエンスには、VPC、サブネット、ルートテーブル、インターネットゲートウェイ、NAT ゲートウェイ、Amazon S3 ゲートウェイのみが表示されるようになりました。Amazon VPC コンソールチームとユーザーエクスペリエンスチームは、お客様からのフィードバックを参考に、引き続きコンソールエクスペリエンスを改善していきます。

詳細については、 Amazon VPC ユーザーガイドをご覧ください。フィードバックについては、Amazon VPC の AWS re:Post に送信するか、普段からご利用の AWS サポートの担当者にご連絡ください。

– Channy

原文はこちらです。