AWS入門:ルートテーブルについて

スポンサーリンク
AWS入門:ルートテーブルについて 用語解説
AWS入門:ルートテーブルについて
この記事は約3分で読めます。
よっしー
よっしー

こんにちは。よっしーです(^^)

今日は、ルートテーブルについて解説しています。

スポンサーリンク

背景

ルートテーブルについて調査する機会がありましたので、その時の内容を備忘として記事に残しました。

ルートテーブルとは

AWSにおけるルートテーブルは、VPCのネットワークトラフィックをどのようにルーティングするかを制御する重要な役割を果たします。以下の点について説明します。

ルートテーブルの役割

  • ルートテーブルは、送信元からの宛先IPアドレスに基づいて、トラフィックをVPCのサブネット、インターネットゲートウェイ、仮想プライベートゲートウェイなどにルーティングする規則を定義します。

デフォルトのルートテーブル

  • VPC作成時、AWSはデフォルトのルートテーブルを自動的に作成します。
  • デフォルトでは、VPCの外部へのトラフィックは許可されていません。

カスタムルートテーブル

  • 必要に応じて追加のカスタムルートテーブルを作成できます。
  • サブネットごとにルートテーブルを関連付けることができます。

ルートエントリ

  • ルートテーブルには、1つ以上のルートエントリが含まれています。
  • 各エントリは、宛先CIDR(IPアドレス範囲)と、そのトラフィックの送信先を指定します。
  • 一般的なエントリには、ローカルルート(VPC内のIPv4)、VPNルート(プライベートゲートウェイ)、インターネットルート(インターネットゲートウェイ)などがあります。

ルートの優先順位

  • 宛先IPアドレスに一致するルートテーブルエントリが複数ある場合、最も具体的な宛先CIDR(大きいプレフィックス長)が優先されます。

適切なルートテーブルの設定は、VPCリソースへのアクセス制御やインターネット接続性の確保に重要です。ルートテーブルを注意深く設計することで、所望のネットワークトポロジを実現できます。

具体例

体例を挙げてルートテーブルについてより深く説明します。

例1: プライベートサブネットからインターネットへのアクセスを許可

VPCを作成すると、以下のようなデフォルトのルートテーブルエントリが作成されます。

宛先CIDR      ターゲット
10.0.0.0/16   local 

ここで、プライベートサブネット(例:10.0.1.0/24)のリソースからインターネットにアクセスできるようにするには、以下のエントリを追加する必要があります。

宛先CIDR       ターゲット
0.0.0.0/0      インターネットゲートウェイ(igw-xxxxxxxxxx)

この0.0.0.0/0は任意の宛先IPアドレスを表し、そのトラフィックをインターネットゲートウェイにルーティングします。

例2: プライベートサブネットから特定のIPアドレスにのみアクセスを許可

場合によっては、インターネット全体へのアクセスを許可するのではなく、特定のIPアドレスのみアクセスを許可したい場合があります。例えば、オンプレミスのデータセンターのCIDR(192.168.1.0/24)にのみアクセスを許可するには、以下のエントリを追加します。

宛先CIDR        ターゲット 
192.168.1.0/24  仮想プライベートゲートウェイ(vgw-xxxxxxxxxx)

この設定では、プライベートサブネットから192.168.1.0/24宛てのトラフィックのみが仮想プライベートゲートウェイを経由してルーティングされ、その他のインターネットトラフィックはブロックされます。

このように、ルートテーブルのエントリを適切に設定することで、VPCリソースからの出入り口を細かく制御できます。

おわりに

今日は、 ルートテーブルについて解説しました。

よっしー
よっしー

何か質問や相談があれば、コメントをお願いします。また、エンジニア案件の相談にも随時対応していますので、お気軽にお問い合わせください。

それでは、また明日お会いしましょう(^^)

コメント

タイトルとURLをコピーしました