インターネットゲートウェイの作成
インターネットゲートウェイはとインターネットをつなぐ、仮想のルーター。
-
インターネット・ゲートウェイは、VPNに追加してインターネットへの直接接続を有効にできるオプションの仮想ルーターです。
-
ゲートウェイは、VPN (エグレス)内から開始された接続およびインターネット(イングレス)から開始された接続をサポートします。
-
インターネット・アクセスのためにゲートウェイを使用する必要のあるリソースは、パブリック・サブネットに存在し、パブリックIPアドレスを持つ必要があります。プライベートIPアドレスを持つリソースは、かわりにNATゲートウェイを使用してインターネットへの接続を開始できます。
-
インターネット・ゲートウェイを使用する必要のある各パブリック・サブネットには、ターゲットとしてゲートウェイを指定するルート表のルールが必要です。
VPCに紐づいていないので、「detached」の表示になっている。
これで、VPCにインターネットゲートウェイがアタッチされた。
次に、サブネットにルートテーブルを紐づけする。
名前 ****-aws-public-route
ルートテーブルの作成
ここで作成した、ルートテーブルは、VPCに紐づいているので、
パブリックサブネットに紐づけ直す。
これで、パブリックサブネット用のルートテーブルが作成できました。
次に、ルートの編集をする。
0.0.0.0/0→デフォルトルート
ルートテーブルに記載されている、どの宛先にも該当しない場合の行先。
このように指定しないと、すべて破棄されてしまう。
現状は以下の通り。
VPNの内側にあてた通信は、LOCAL(VPN)の内側にだけ送ることができる状態。
インターネットゲートウェイとは
VPCとインターネットをつなぐ「仮想ルータのこと」
ルートテーブルとは、、、
ルーターが管理している、ルーティングの情報を集めたもの、
どのIPアドレスがどのデバイスに紐づいているのか、どのネットワークに所属しているのか、、、など
サブネットを作成して、それに対して、ルートテーブルを設定すると、
暗黙的にサブネットに対してルーターが動いているような状態になる。