翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EMR 用の VPC でネットワークを設定する
<a name="emr-plan-vpc-subnet"></a>

ほとんどのクラスターは、Amazon Virtual Private Cloud (Amazon VPC) を使用して仮想ネットワークで起動します。VPC は、アカウント AWS 内で論理的に分離 AWS された 内の分離された仮想ネットワークです。プライベート IP アドレス範囲、サブネット、ルーティングテーブル、ネットワークゲートウェイなどの側面を設定できます。詳細については、[Amazon VPC ユーザーガイド](https://docs.aws.amazon.com/vpc/latest/userguide/)を参照してください。

VPCは、次の機能を提供します。
+ **機密データを処理する**

  VPC 内でクラスターを起動することは、ルーティングテーブルや、ネットワークにアクセスできるユーザーを定義するネットワーク ACL などの追加的なツールを備えたプライベートネットワーク内でクラスターを起動することに似ています。クラスターで機密データを処理する場合は、VPC 内でクラスターを起動することで得られる追加のアクセスコントロールが必要になる可能性があります。さらに、これらのリソースのいずれにも直接的なインターネット接続を持たないプライベートサブネット内でリソースを起動することもできます。
+ **内部ネットワーク上のリソースにアクセスする**

  データソースがプライベートネットワークにある場合、転送するデータの量またはデータの機密性のために、Amazon EMR AWS にインポートするためにそのデータを にアップロードすることは実用的でない、または望ましくない場合があります。代わりにクラスターを VPC 内で起動し、VPN 接続によってデータセンターと VPC を接続すると、クラスターは内部ネットワーク上のリソースにアクセスすることができます。たとえば、データセンターに Oracle データベースがある場合、クラスターを VPN でネットワークに接続した VPC 内で起動すると、クラスターはその Oracle データベースにアクセスできます。

****パブリックサブネットおよびプライベートサブネット****  
パブリックおよびプライベート VPC サブネットの両方で Amazon EMR クラスターを起動できます。つまり、Amazon EMR クラスターを実行するためにインターネット接続は必要ありません。ただし、社内イントラネットや などのパブリック AWS サービスエンドポイントなど、VPC の外部にあるサービスやリソースにアクセスするようにネットワークアドレス変換 (NAT) と VPN ゲートウェイを設定する必要がある場合があります AWS Key Management Service。

**重要**  
プライベートサブネットでのクラスターの起動をサポートするのは、Amazon EMR リリースバージョン 4.2 以降のみです。

Amazon VPC の詳細については、「[Amazon VPC ユーザーガイド](https://docs.aws.amazon.com/vpc/latest/userguide/)」を参照してください。

**Topics**
+ [クラスター起動時の Amazon VPC オプション](emr-clusters-in-a-vpc.md)
+ [VPC をホスト Amazon EMR クラスターにセットアップする](emr-vpc-host-job-flows.md)
+ [Amazon EMR を使用して VPC にクラスターを起動する](emr-vpc-launching-job-flows.md)
+ [Amazon S3 にアクセスするプライベートサブネットのサンプルポリシー](private-subnet-iampolicy.md)
+ [VPC に関するその他のリソース](#emr-resources-about-vpcs)

## VPC に関するその他のリソース
<a name="emr-resources-about-vpcs"></a>

以下のトピックでは、VPC およびサブネットの詳細について説明します。
+ VPC のプライベートサブネット
  + [シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC (NAT) ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)
  + [NAT インスタンス](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html)
  + [Amazon VPC NAT インスタンスの高可用性: 例](https://aws.amazon.com/articles/2781451301784570)
+ VPC のパブリックサブネット
  + [シナリオ 1: 単一のパブリックサブネットを持つ VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html)
+ 一般的な VPC 情報
  + [Amazon VPC User Guide](https://docs.aws.amazon.com/vpc/latest/userguide/)
  + [VPC ピアリング接続](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html)
  + [VPC で Elastic Network Interface を使用する](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html)
  + [プライベート VPC で実行中の Linux インスタンスに安全に接続します](https://blogs.aws.amazon.com/security/post/Tx3N8GFK85UN1G6/Securely-connect-to-Linux-instances-running-in-a-private-Amazon-VPC)