AWSのルートテーブルについて学ぶ
AWSのルートテーブルについて、学んでいきたいと思います。
ルートテーブルの概念
メインルートテーブル — VPC に自動的に割り当てられるルートテーブル。これは、他のルートテーブルに明示的に関連付けられていないすべてのサブネットのルーティングを制御します。
カスタムルートテーブル — VPC 用に作成するルートテーブル。
エッジの関連付け — インバウンド VPC トラフィックをアプライアンスにルーティングするために使用するルートテーブル。ルートテーブルをインターネットゲートウェイまたは仮想プライベートゲートウェイに関連付け、アプライアンスのネットワークインターフェイスを VPC トラフィックのターゲットとして指定します。
ルートテーブルの関連付け — ルートテーブルとサブネット、インターネットゲートウェイ、または仮想プライベートゲートウェイの間の関連付け。
サブネットルートテーブル — サブネットに関連付けられたルートテーブル。
ゲートウェイルートテーブル — インターネットゲートウェイまたは仮想プライベートゲートウェイに関連付けられたルートテーブル。
ローカルゲートウェイルートテーブル — Outposts ローカルゲートウェイに関連付けられているルートテーブル。ローカルゲートウェイの詳細については、AWS Outposts ユーザーガイドの「ローカルゲートウェイ」を参照してください。
[送信先] — トラフィックを送信する IP アドレスの範囲 (送信先 CIDR)。たとえば、172.16.0.0/12 CIDR がある外部企業ネットワークなどです。
伝達 — ルート伝達により、仮想プライベートゲートウェイはルートテーブルにルートを自動的に伝達できます。つまり、ルートテーブルへの VPN ルートを手動で入力する必要はありません。VPN ルーティングオプションの詳細については、Site-to-Site VPN ユーザーガイドの「Site-to-Site VPN ルーティングオプション」を参照してください。
[ターゲット] — 送信先トラフィックの送信に使用するゲートウェイ、ネットワークインターフェイス、または接続 (インターネットゲートウェイなど)。
ローカルルート — VPC 内の通信のデフォルトルート。
ルートテーブルとは?
参考にした記事
ルートテーブルはVPCにも紐づけられるし、サブネットにも紐づけられる。
VPCの各サブネットをルートテーブルに関連づける必要があり、ルートテーブルはサブネットのルーティングを制御する。
サブネットとルートテーブルは、1対n。
VPCウィザードという機能がAWSコンソールにあり、VPCウィザードから作成する場合、NAT ゲートウェイまたは仮想プライベートゲートウェイを持つデフォルト以外の VPC を作成すると、それらのゲートウェイのメインルートテーブルにルートが自動的に追加される。VPCウィザードを使わない場合は、自身で設定する必要がある。
メインルートはVPCウィザードで作成した場合を除き、ローカルルートのみが追加される。
VPCを作成したときに、メインルートテーブルは自動で作成される(割り当てられる)。
メインルートテーブルはサブネットでルートテーブルが紐づけられてない場合は自動で適応されるので要注意。
ルートテーブルがゲートウェイに関連付けられている場合、ゲートウェイルートテーブルと呼ばれる。
ルーティングの優先度は制限が高い方が優先される。例えば、0.0.0.0/0(インターネットトラフィック)と172.31.0.0/16(ピアリング接続)が設定されていて、172.31.0.0/16あてのサブネットからのトラフィックはピアリング接続が使用される。
仮想プライベートゲートウェイを VPC にアタッチし、サブネットルートテーブルでルート伝達を有効にしている場合は、Site-to-Site VPN 接続を表すルートが伝達済みルートとしてルートテーブルに自動的に表示される。伝達されたルートが静的ルートと重複し、最長プレフィクス一致を適用できない場合、伝達されたルートよりも静的ルートが優先される。
デフォルトルートとは全ての宛先を示す特殊な経路情報。
メインルートテーブルにIGWを間違って紐付けて、プライベートサブネットにしたかったのに、パブリックサブネットになってしまうことは避けたいなと思いました。
次はネットワークACLかネットワークインターフェースについて学ぼうと思います。
この記事が気に入ったらサポートをしてみませんか?