前回作ったパブリックサブネットをインターネットと接続していく!
インターネットに接続するための回線を引き込む
Amazon VPCではサブネットをインターネットを接続したい際に,「インターネットゲートウェイ」を用いる.
「自分のネットワークにインターネット回線を引き込む」というイメージの作業だ.
手順1 -インターネットゲートウェイを作成-
からの,
手順2 -VPC領域に結びつける-
からの,
ルーティング情報
ネットワークにデータを流すためには「ルーティング情報」の設定が必要.
この設定は,
- 「ルーティングテーブル」
- 「ルートテーブル」
と呼ばれる.
Amazon VPCでは「ルートテーブル」という設定名になっている.
「TCP/IP」というプロトコルで「パケット」という単位でデータが送受信される.
パケットは様々な「ヘッダー情報」と「データの実態」を含んでいる.
このデータを届けるためにはルーターにルートテーブルを設定する必要がある.
関連した資料は以下,
ルートテーブルは,
宛先アドレス 流すべきネットワークの入り口となるルーター
という書式で設定する.
それぞれ呼び方があり,
- 宛先アドレス→ディスティネーション
- 流すべきネットワーク先→ネクストポップ, ターゲット(この勉強ではこっちで統一)
Amazon VPCでルートテーブルを設定する
Amazon VPCではサブネットごとにルーティングを設定できる.
Amazon VPCにおいてはサブネットやインターネットゲートウェイの間にルーターの役割を果たすソフトウェアが動いている.
デフォルトのルートテーブル
VPC領域を作った直後はデフォルトのルートテーブルが作られる.
サブネットを作った時にはそのデフォルトのルートテーブルが適用されている.
サブネットを作成した直後,どのようなルートテーブルが設定され散るのかは次のようにして確認できる.
ルートテーブル確認手順1 -ルートテーブルの値を確認-
ルートテーブル確認手順2 -ルートテーブルの設定値を確認-
このルートテーブルには,
送信先 ターゲット
10.0.0.0/16 local
上記の設定しかないので,「10.0.0.0/16の範囲外の宛先のパケット」は全て破棄されてしまう.
デフォルトゲートウェイをインターネットに向けて設定する
パブリックサブネットをインターネットに接続したいが,
現状の設定だと「10.0.0.0/16の範囲外の宛先のパケット」は全て破棄されてしまうのでインターネットと通信ができない.
次の作業としては,先ほど作成したインターネットゲートウェイに「10.0.0.0/16の範囲外の宛先のパケット」を転送するようにルートテーブルを変更することだ.
具体的には,「0.0.0.0/0の範囲外の宛先のパケットはインターネットゲートウェイに転送する」という設定をルートテーブルに追加する.
「0.0.0.0/0」は全てのIPアドレス範囲を示していて,これに対するターゲットの設定は「転送先が何も設定されていない場合のデフォルトの転送先」を示す.
これを「デフォルトゲートウェイ」と呼ぶ.
設定には以下の手順を踏む.
パブリックサブネットをインターネットに接続する手順1 -新しいルートテーブルを作成する-
からの,
からの,
パブリックサブネットをインターネットに接続する手順2 -ルートテーブルをサブネットに割り当てる-
からの,
パブリックサブネットをインターネットに接続する手順3 -デフォルトゲートウェイをインターネットゲートウェイに設定する-
正しく設定できた確認する
感想
こうやってまとめるとVPC領域におけるそれぞれの関係性とか,
AWS上での操作法など結構覚えられると感じた.