翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# WorkSpaces Personal 用に VPC を設定する
WorkSpaces は、仮想プライベートクラウド (VPC) で WorkSpaces を起動します。
WorkSpaces 用の 2 つのプライベートサブネットと、パブリックサブネット内の NAT ゲートウェイを持つ VPC を作成できます。または、WorkSpaces の 2 つのパブリックサブネットを持つ VPC を作成し、各 WorkSpace にパブリック ID アドレスまたは Elastic IP アドレスを関連付けることもできます。
VPC 設計の考慮事項の詳細については、「[Best Practices for VPCs and Networking in Amazon WorkSpaces Deployments](https://d1.awsstatic.com/whitepapers/best-practices-vpcs-networking-amazon-workspaces-deployments.pdf)」および「[Best Practices for Deploying WorkSpaces - VPC Design](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/vpc-design.html)」を参照してください。
**Topics**
+ [要件](#configure-vpc-requirements)
+ [プライベートサブネットの VPC および NAT ゲートウェイを設定する](#configure-vpc-nat-gateway)
+ [パブリックサブネットを持つ VPC を設定する](#configure-vpc-public-subnets)
## 要件
VPC のサブネットは、WorkSpaces を起動するリージョンの異なるアベイラビリティーゾーンに存在する必要があります。アベイラビリティーゾーンとは、他のアベイラビリティーゾーンで発生した障害から切り離すために作られた場所です。個別のアベイラビリティーゾーンでインスタンスを起動することにより、1 つの場所で発生した障害からアプリケーションを保護できます。各サブネットが完全に 1 つのアベイラビリティーゾーン内に含まれている必要があります。1 つのサブネットが複数のゾーンにまたがることはできません。
**注記**
Amazon WorkSpaces は、サポートされる各リージョンのアベイラビリティーゾーンのサブセットで利用できます。WorkSpaces で使用している VPC のサブネットに使用できるアベイラビリティーゾーンを確認するには、[WorkSpaces Personal のアベイラビリティーゾーン](azs-workspaces.md) を参照してください。
## プライベートサブネットの VPC および NAT ゲートウェイを設定する
Directory Service を使用して AWS Managed Microsoft または Simple AD を作成する場合は、1 つのパブリックサブネットと 2 つのプライベートサブネットで VPC を設定することをお勧めします。プライベートサブネットで WorkSpace を起動するようにディレクトリを設定します。プライベートサブネット内の WorkSpaces にインターネットアクセスを提供するには、パブリックサブネットに NAT ゲートウェイを設定します。
![\[WorkSpaces VPC の設定\]](http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/images/vpc-configuration-new.png)
**1 つのパブリックサブネットと、2 つのプライベートサブネットを作成するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. **[Create VPC(VPC の作成)]** を選択します。
1. **Resources to create** (作成するリソース) で、**VPC only** (VPC など) を選択します。
1. [**名前タグの自動生成**] に、VPC の名前を入力します。
1. サブネットを設定するには、次の操作を行います。
1. [**アベイラビリティーゾーンの数**] で、ニーズに応じて [**1**] または [**2**] を選択します。
1. [**AZ のカスタマイズ**] を展開し、アベイラビリティーゾーンを選択します。それ以外の場合は、 によって自動的に AWS 選択されます。適切な選択を行う方法については、「[WorkSpaces Personal のアベイラビリティーゾーン](azs-workspaces.md)」を参照してください。
1. [**パブリックサブネットの数**] で、アベイラビリティーゾーンごとに 1 つのパブリックサブネットがあることを確認します。
1. [**プライベートサブネットの数**] で、アベイラビリティーゾーンごとに 1 つのプライベートサブネットがあることを確認します。
1. 各サブネットの CIDR ブロックに入力します。詳細については、*Amazon VPC ユーザーガイド*の「[サブネットのサイズ設定](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing)」を参照してください。
1. [**NAT ゲートウェイ**] には、[**1 per AZ**] (AZ あたり 1)を選択します。
1. **[Create VPC(VPC の作成)]** を選択します。
**IPv6 CIDR ブロック**
IPv6 CIDR ブロックを VPC とそのサブネットに関連付け、新しく起動したインスタンスに IPv6 アドレスを自動的に割り当てるようにサブネットを設定できます。お客様が作成したサブネットの場合、IPv6 アドレスの自動割り当てはデフォルトで無効になっています。Amazon VPC コンソールでこの設定を表示または更新するには、ナビゲーションペインで「サブネット」を選択し、ターゲットサブネットを選択し、**「アクション**」、**「自動割り当て IP 設定の変更**」を選択します。
## パブリックサブネットを持つ VPC を設定する
必要に応じて、2 つのパブリックサブネットを持つ VPC を作成できます。パブリックサブネット内の WorkSpaces へのインターネットアクセスを提供するには、ディレクトリを設定して Elastic IP アドレスを自動的に割り当てるか、手動で各 WorkSpace に Elastic IP アドレスを割り当てます。
**Topics**
+ [ステップ 1: VPC を作成する](#create-vpc-public-subnet)
+ [ステップ 2: WorkSpaces にパブリック IP アドレスを割り当てる](#assign-eip)
### ステップ 1: VPC を作成する
次のように、1 つのパブリックサブネットを持つVPCを作成します。
**VPC を作成するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. **[Create VPC(VPC の作成)]** を選択します。
1. **Resources to create** (作成するリソース) で、**VPC only** (VPC など) を選択します。
1. [**名前タグの自動生成**] に、VPC の名前を入力します。
1. サブネットを設定するには、次の操作を行います。
1. [**アベイラビリティゾーンの数**] で、[**2**] を選択します。
1. [**AZ のカスタマイズ**] を展開し、アベイラビリティーゾーンを選択します。それ以外の場合は、 によって自動的に AWS 選択されます。適切な選択を行う方法については、「[WorkSpaces Personal のアベイラビリティーゾーン](azs-workspaces.md)」を参照してください。
1. **[Number of public subnets]** (パブリックサブネットの数) で **2** を選択します。
1. **[Number of private subnets]** (プライベートサブネットの数) には、**[0]** を選択します。
1. パブリックサブネットごとに CIDR ブロックを入力します。詳細については、*Amazon VPC ユーザーガイド*の「[サブネットのサイズ設定](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing)」を参照してください。
1. **[Create VPC(VPC の作成)]** を選択します。
**IPv6 CIDR ブロック**
IPv6 CIDR ブロックを VPC とそのサブネットに関連付け、新しく起動したインスタンスに IPv6 アドレスを自動的に割り当てるようにサブネットを設定できます。お客様が作成したサブネットの場合、IPv6 アドレスの自動割り当てはデフォルトで無効になっています。Amazon VPC コンソールでこの設定を表示または更新するには、ナビゲーションペインでサブネットを選択し、ターゲットサブネットを選択し、**アクション**、**自動割り当て IP 設定の変更**を選択します。
### ステップ 2: WorkSpaces にパブリック IP アドレスを割り当てる
パブリック IP アドレスは、WorkSpaces に自動または手動で割り当てることができます。自動割り当てを使用するには、[WorkSpaces Personal の自動パブリック IP アドレスを設定する](automatic-assignment.md) を参照してください。パブリック IP アドレスを手動で割り当てるには、以下の手順を使用します。
**WorkSpace にパブリック IP アドレスを手動で割り当てるには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. ナビゲーションペインで [**WorkSpaces**] を選択します。
1. WorkSpace の行を展開 (矢印アイコンを選択) し、[**WorkSpace IP**] の値を書き留めます。これは WorkSpaceのプライマリプライベート IP アドレスです。
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで [**Elastic IP**] を選択してください。使用可能な Elastic IP アドレスがない場合は、[**Allocate Elastic IP address**] (Elastic IP アドレスの割り当て) を選択し、[**Amazon's pool of IPv4 addresses**] (Amazon の IPv4 アドレスプール) または [**Customer owned pool of IPv4 addresses**] (顧客所有の IPv4 アドレスのプール) を選択し、[**Allocate**] (割り当て) を選択します。新しい IP アドレスを書き留めます。
1. ナビゲーションペインで、[**Network Interfaces**] を選択してください。
1. WorkSpace のネットワークインターフェイスを選択します。WorkSpace のネットワークインターフェイスを検索するには、検索ボックスに [**WorkSpace IP**] 値 (前に書き留めた値) を入力し、**Enter** キーを押します。[**WorkSpace IP**] の値は、ネットワークインターフェイスのプライマリプライベート IPv4 IP アドレスと一致します。ネットワークインターフェイスの VPC ID 値は、WorkSpaces VPC の ID と一致することに注意してください。
1. [**Actions**]、[**Manage IP Addresses**] の順に選択します。[**Assign new IP (新しい IP を割り当てる)**] を選択し、[**Yes, Update (はい、更新します)**] を選択します。新しい IP アドレスを書き留めます。
1. [**Actions**]、[**Associate Address**] の順に選択します。
1. [**Associate Elastic IP Address (Elastic IP アドレスを関連付ける)**] ページで、[**Address (アドレス)**] から Elastic IP アドレスを選択します。[**Associate to private IP address (プライベート IP アドレスに関連付ける)**] で、新しいプライベート IP アドレスを指定し、[**Associate Address (アドレスを関連付ける)**] を選択します。