LoginSignup
2
0

More than 3 years have passed since last update.

@kaito121855(konno)

サブネットをインターネットと接続する方法

Posted at

■ インターネットに接続するための回線を引き込む

 Amazon VPCにおいて、あるサブネットをインターネットに接続するには、「インターネットゲートウェイ(Internet Gateway)」を用いる。

 これは、「自分のネットワークにインターネット回線を引き込む」というイメージの作業となる。

■ 作業手順

① メニューから[インターネットゲートウェイ]をクリックして開き、[インターネットゲートウェイの作成]をクリックする。

Image from Gyazo

② [作成]をクリックする。

Image from Gyazo

③ 作成したインターネットゲートウェイにチェックを付けて、[アクション]をクリックし、[VPCにアタッチ]メニューを選択する。

Image from Gyazo

④ 結びつける先のVPC領域を尋ねられるので、使用可能なVPCに「前回作成したVPC領域」を選択して、[インターネットゲートウェイのアタッチ]をクリックする。

Image from Gyazo

■ ルーティング情報

 ネットワークにデータを流すためには、「ルーティング情報」と呼ばれる設定が必要となる。この設定は、「ルートテーブル(Route Table)」などと呼ばれる。

 インターネットで使われる「TCP/IP」というプロトコルでは、データを細切れにした「パケット(Packet)」という単位で、データを送受信されている。

 パケットは、さまざまな「ヘッダー情報」と「データの実体」を含んでいる。ヘッダー情報の1つに、「宛先IPアドレス」がある。

 TCP/IPでは、ネットワーク機器である「ルーター」が、この「宛先IPアドレス」を見ながら、「もっとも宛先IPアドレスに近い方のネットワーク」へと、次々とパケットを送信していき、最終目的地までパケットを到達させる。

 パケットをうまく到達させるために、「宛先IPアドレスの値が、いくつのときには、どのネットワークに流すべきか」設定する必要がある。この設定のことを「ルートテーブル」という。

 ルートテーブルは、宛先アドレスを流すべきネットワークの入り口となるルーターという書式で設定する。

 宛先アドレスのことを「ディスティネーション」という。「流すべきネットワーク先」は「ターゲット」などという名称でよぶ。

■ Amazon VPCでルートテーブルを設定する。

◯ デフォルトのルートテーブル

 VPC領域を作成したあとは、デフォルトのルートテーブルが作られる。そしてサブネットを作成したときには、そのデフォルトのルートテーブルが適用される。サブネットを作成した後に、どのようなルートテーブルが設定されているのかは次のように確認できる。

■ 作業手順

 サブネットに対して設定されているルートテーブルを確認する。

① [サブネット]メニューを選択して、確認したいサブネットにチェックを入れて[詳細]から[ルートテーブル]の値を確認する。

Image from Gyazo

② [ルートテーブル]メニューを選択して、先ほど確認した[ルートテーブル]にチェックをつける。その後に[ルート]タブを選択して[設定値]を確認する。

Image from Gyazo

■ デフォルトゲートウェイをインターネットに向けて設定する。

 このままでは、「10.0.0.0/16以外の宛先のパケット」は全て破棄されるため、インターネットに接続することができません。

 インターネットに接続するために、インターネットゲートウェイを作成しました。そこで、「10.0.0.0/16以外の宛先のパケット」をインターネットゲートウェイに転送するように、ルートテーブルを変更することで、インターネットと通信できるようになります。

 具体的には、「0.0.0.0/0の範囲の宛先のパケットは、インターネットゲートウェイに転送する」という設定をルートテーブルに追加する。

 「0.0.0.0/0」は、すべてのIPアドレス範囲を示している。つまり、「0.0.0.0/0に対するターゲットの設定」は、「転送先が何も設定されていない時の、デフォルトの転送先」を示している。このデフォルトの転送先を「デフォルトゲートウェイ」をよぶ。

■ 作業手順

 パブリックサブネットをインターネットに接続する。

① [ルートテーブル]メニューを選択して、[ルートテーブルの作成]をクリックする。

Image from Gyazo

② 名前タグに「パブリックルートテーブル」を、VPCに「前回作成したVPC領域」をそれぞれ入力・選択して[作成]ボタンをクリックする。

Image from Gyazo

③ 先ほど作成したルートテーブルにチェックを入れて[サブネットの関連付けの編集]タグを選択し、[サブネットの関連付け]をクリックする。

Image from Gyazo

④ 割り当てたいサブネットにチェックを入れて、[保存]ボタンをクリッっくする。

Image from Gyazo

⑤ [ルート]タグを選択して、[ルートの編集]をクリックする。

Image from Gyazo

⑥ [ルートの追加]をクリックして、送信先に「0.0.0.0/0」を、ターゲットに「igwから始まる宛先(インターネットゲートウェイ)」をそれぞれ入力・選択する。

Image from Gyazo

⑦ [サブネット]メニューを選択して、関連付けしたサブネットにチェックを入れる。その後に[ルートテーブル]タグを選択して、[ルートテーブル]が先ほど作成したパブリックルートテーブルに変わっていることを確認する。また、[0.0.0.0/0]がインターネットゲートウェイに設定されていることも確認する。

Image from Gyazo

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0