AWSのルートテーブルにおける「local」というエントリは、同じVPC内の通信を指します。これは自動的に設定されるルートで、VPC内のリソース同士が通信できるようにするためのものです。具体的なポイントは以下のとおりです。
「local」の意味と役割
-
VPC内通信を可能にするルート:
- VPC内のサブネット間でのトラフィック(通信)を許可します。
- 例えば、同じVPC内のEC2インスタンス同士が、異なるサブネットに配置されていても、この「local」ルートによって通信が可能です。
-
自動的に作成され、削除不可:
- 「local」ルートはVPC作成時に自動で追加され、ユーザーが削除や編集できません。
- これはAWSがVPC内での基本的なネットワーク接続を保証するためです。
-
CIDRブロックで範囲を指定:
- 「local」ルートの宛先CIDRブロックは、そのVPCに設定されたアドレス範囲(例: 10.0.0.0/16)です。
- そのため、VPC内のすべてのサブネットがこのアドレス範囲で通信できるようになっています。
例
たとえば、VPCのCIDR範囲が10.0.0.0/16の場合、ルートテーブルには次のように表示されます:
| 宛先 (Destination) | ターゲット (Target) |
|---|---|
| 10.0.0.0/16 | local |
このエントリによって、同じVPC内のアドレス範囲にあるインスタンス同士が通信可能です。
補足
- 「local」はVPC内の通信に限定されるため、インターネットへの通信や他のVPCとの接続には別途ルート設定(インターネットゲートウェイやVPCピアリングなど)が必要です。