VPC そのものではなく、VPC 内のサブネットを 2つ作成したいということだと思います。
たとえば、以下のように、同じ AZ に 2つのサブネットを作成しておきます。
VPC: 10.0.0.0/16
subnet-a-1 : 10.0.1.0/24 (外向き通信用)
subnet-a-2 : 10.0.2.0/24 (内向き通信用)
VPC のネットワークは大きく(/16)で作成します。
サブネットは、VPC のネットワークに含まれるネットワーク範囲を適切なサイズ(/24 など)で作成します。
VPC のネットワーク範囲外(192.168.1.0/24 など)のサブネットは作成できません。
subnet-a-2 のルーティングで、デフォルトゲートウェイ(igw-*)を外しておけば、インターネットとの通信はできなくなります。
EC2 インスタンスでは、ネットワークインターフェース(ENI)を 2つ作成し、それぞれ subnet-a-1, subnet-a-2 を選択します。
ネットワークインターフェース(ENI)が 1つの場合は public IP アドレスを自動で割り当てることが
できますが、2つ以上の場合は自動で割り当てられないようです。
グローバルIPアドレスを使いたい場合は、別途、subnet-a-1 側の ENI に EIP を付ける必要があります。
ただ、仮想環境なので、複数のネットワークインターフェースを使うメリットはあまりないのでは? と思います。
内向き通信は private IP でできますし。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/08/23 06:53