1.VPCにIGWをアタッチしよう!
・IGW(※1)をVPCにアタッチすることでEC2インスタンスからインターネットへ接続することが可能になるよ!
※1:IGW(インターネットゲートウェイ)とは?
・VPCにアタッチして使用するネットワークコンポーネント(ネットワーク接続に必要なソフトウェア)
2.ルートテーブルの設定をIGWに向けた設定にルーティングしよう!
・サブネットのルートテーブルの設定でIGWに向けた設定をルーティングすることでVPC内の通信はローカルルートを通り、それ以外の通信はIGWを通るようになるよ!
併せて覚えておきたい用語について
・デフォルトゲートウェイについて
→サブネットに設定されているルートテーブル内のIGWのIPアドレスがワイルドカード(全て0)で全てのIPアドレスを示しているルールのこと。
・パブリックサブネットとプライベートサブネットについて
→AWSではデフォルトゲートウェイにIGWが設定されているサブネットをパブリックサブネットと言うよ!逆にデフォルトゲートウェイが設定されていないサブネットのことをプライベートサブネットと言うよ!
3.EC2インスタンスにIPアドレスをアタッチしよう!
・インスタンスに ElasticIP(※1) か PublicIP(※2) をアタッチしよう!
※1:ElasticIPとは?
・インスタンスにアタッチ/デタッチ可能な静的IPアドレスのこと。
(インスタンスが停止、再起動、終了した場合でも同じIPアドレスとなる)
注意:どこにもアタッチしていないと1時間当たり1円掛かるので注意!
※2:PublicIPとは?
・AWSのIPアドレスプールより割り当てられるインターネットへ接続出来るIPアドレスのこと。
4.セキュリティグループとネットワークACLを設定しよう!
<セキュリティグループ>
・インスタンス単位でアタッチして使用するよ!
・IPアドレスの接続範囲や他のセキュリティグループを指定して使用することも出来るよ!
<ネットワークACL>
・サブネット単位にアタッチするファイヤーウォールのことだよ!
・設定したルールは上から適応されていくよ!