こんにちは。よっしーです(^^)
今日は、ルートテーブルについて解説しています。
背景
ルートテーブルについて調査する機会がありましたので、その時の内容を備忘として記事に残しました。
ルートテーブルとは
AWSにおけるルートテーブルは、VPCのネットワークトラフィックをどのようにルーティングするかを制御する重要な役割を果たします。以下の点について説明します。
ルートテーブルの役割
- ルートテーブルは、送信元からの宛先IPアドレスに基づいて、トラフィックをVPCのサブネット、インターネットゲートウェイ、仮想プライベートゲートウェイなどにルーティングする規則を定義します。
デフォルトのルートテーブル
- VPC作成時、AWSはデフォルトのルートテーブルを自動的に作成します。
- デフォルトでは、VPCの外部へのトラフィックは許可されていません。
カスタムルートテーブル
- 必要に応じて追加のカスタムルートテーブルを作成できます。
- サブネットごとにルートテーブルを関連付けることができます。
ルートエントリ
- ルートテーブルには、1つ以上のルートエントリが含まれています。
- 各エントリは、宛先CIDR(IPアドレス範囲)と、そのトラフィックの送信先を指定します。
- 一般的なエントリには、ローカルルート(VPC内のIPv4)、VPNルート(プライベートゲートウェイ)、インターネットルート(インターネットゲートウェイ)などがあります。
ルートの優先順位
- 宛先IPアドレスに一致するルートテーブルエントリが複数ある場合、最も具体的な宛先CIDR(大きいプレフィックス長)が優先されます。
適切なルートテーブルの設定は、VPCリソースへのアクセス制御やインターネット接続性の確保に重要です。ルートテーブルを注意深く設計することで、所望のネットワークトポロジを実現できます。
具体例
体例を挙げてルートテーブルについてより深く説明します。
例1: プライベートサブネットからインターネットへのアクセスを許可
VPCを作成すると、以下のようなデフォルトのルートテーブルエントリが作成されます。
宛先CIDR ターゲット
10.0.0.0/16 local ここで、プライベートサブネット(例:10.0.1.0/24)のリソースからインターネットにアクセスできるようにするには、以下のエントリを追加する必要があります。
宛先CIDR ターゲット
0.0.0.0/0 インターネットゲートウェイ(igw-xxxxxxxxxx)この0.0.0.0/0は任意の宛先IPアドレスを表し、そのトラフィックをインターネットゲートウェイにルーティングします。
例2: プライベートサブネットから特定のIPアドレスにのみアクセスを許可
場合によっては、インターネット全体へのアクセスを許可するのではなく、特定のIPアドレスのみアクセスを許可したい場合があります。例えば、オンプレミスのデータセンターのCIDR(192.168.1.0/24)にのみアクセスを許可するには、以下のエントリを追加します。
宛先CIDR ターゲット
192.168.1.0/24 仮想プライベートゲートウェイ(vgw-xxxxxxxxxx)この設定では、プライベートサブネットから192.168.1.0/24宛てのトラフィックのみが仮想プライベートゲートウェイを経由してルーティングされ、その他のインターネットトラフィックはブロックされます。
このように、ルートテーブルのエントリを適切に設定することで、VPCリソースからの出入り口を細かく制御できます。
おわりに
今日は、 ルートテーブルについて解説しました。
何か質問や相談があれば、コメントをお願いします。また、エンジニア案件の相談にも随時対応していますので、お気軽にお問い合わせください。
それでは、また明日お会いしましょう(^^)
コメント