第4回 ネットワーク構築(2/2)
前回の続きです。作成したパブリックサブネットに、
インターネットへ接続するための設定を行っていきたいと思います。
今回構築する箇所は下図の通りとなります。
項目も多いため、図中の番号順に進めていきたいと思います。
1a. インターネットゲートウェイの作成
まずは、インターネットゲートウェイの作成を行っていきます。
AWSマネジメントコンソールより、「VPC」のサービスを開きます。
その後、「インターネットゲートウェイの作成」を選択します。
必須入力項目はないので、デフォルトのまま作成を行います。
※なお、「名前タグ」は、複数ゲートウェイを持たせる際に、
※識別用として用いるようです。今回は使用しません。
1b. インターネットゲートウェイとVPCの関連付け(アタッチ)
作成したインターネットゲートウェイとVPCの関連付け作業を行います。
作成したインターネットゲートウェイを選択し、(チェックボックスにチェック)
「アクション」、「VPCにアタッチ」の順に選択します。
その後、ドロップダウンリストから、前回作成したVPCを選んで「アタッチ」を選択します。
まだインターネットには接続できないので、実際にルータに設定を入れていきます。
2a. ルートテーブルへの追加
ルートテーブルは、x.x.x.xからきた通信はy.y.y.yに送信しますよ、
というネットワークの設定です。
今回は、パブリックサブネットから、インターネットゲートウェイへ通信を行いますので、
ルートテーブルの現状を確認し、必要な設定を実施していきます。
ルートテーブルの確認
「ルートテーブル」を選択し、対象のサブネットにチェックを入れます。
その後、「ルート」タブを選択することでルートテーブルを確認します。
初期状態なので、
送信先「10.0.0.0/16」を「local」に送信する設定しかないかと思います。
そのため、その他の通信はすべて破棄されてしまいます。
例えば、Googleに接続しようとした場合は、通信先「172.217.26.3」となるのですが、
該当のアドレスはルートテーブルに登録されていないため、通信は破棄されてしまいます。
そこで、内部通信以外(10.0.0.0/16)のすべての通信(0.0.0.0/0)を、
インターネットゲートウェイに送信するルートテーブルに追加をしてあげます。
VPCのIDは以下にて確認
ルートテーブルの作成
「ルートテーブルの作成」を選択しルートテーブルを作成していきます。
「名前タグ」の入力と「VPC」を選択します。(VPCは前回作成したもの)
また、既存のルートテーブルを削除すると内部通信ができなくなるので、
理由がなければ残置推奨です。
2b.パブリックサブネットとの関連付け
作成したルートテーブルは、サブネットと関連付けをしてあげます。
(このサブネットで使用します、と明示的に指定する必要があります)
設定は、「サブネットの関連付け」タブより設定を行います。
設定画面からサブネットにチェックを入れ、「保存」を選択します。
2c.デフォルトゲートウェイの設定
作成したルートテーブルに、デフォルトゲートウェイを設定して完了となります。
すべての通信(0.0.0.0/0)をインターネットゲートウェイに飛ばしてあげる設定です。
「ルートテーブル」より、作成したルートテーブルにチェックを入れ、「ルートの編集」を行います。
サブネットに対して、ルートテーブルが設定されました。
長く、複雑になってしまいましたので以下補足です。
(余計ややこしくなるかも知れませんのでお気をつけください)
補足 実機で考える
誤っている点やわかりづらい点がございましたら、
お気軽にコメントをいただけると幸いです。