メニュー
Amazon Virtual Private Cloud
ユーザーガイド

インターネットゲートウェイ

インターネットゲートウェイは、VPC のインスタンスとインターネットとの間の通信を可能にする VPC コンポーネントであり、冗長性と高い可用性を備えており、水平スケーリングが可能です。そのため、ネットワークトラフィックに課される可用性のリスクや帯域幅の制約はありません。

インターネットゲートウェイは 2 つの目的を果たします。1 つは、インターネットでルーティング可能なトラフィックの送信先を VPC のルートテーブルに追加することです。もう 1 つは、パブリック IPv4 アドレスが割り当てられているインスタンスに対してネットワークアドレス変換 (NAT) を行うことです。

インターネットゲートウェイは、IPv4 トラフィックおよび IPv6 トラフィックをサポートしています。

インターネットアクセスを有効にする

VPC のサブネットのインスタンスでインターネットのアクセスを有効にするには、以下を実行する必要があります。

  • VPC にインターネットゲートウェイをアタッチする。

  • サブネットのルートテーブルがインターネットゲートウェイに繋がっていることを確認します。

  • サブネットのインスタンスに、グローバルに一意な IP アドレス (パブリック IPv4 アドレス、Elastic IP アドレス、IPv6 アドレス) が割り当てられていることを確認します。

  • ネットワークアクセスコントロールとセキュリティグループルールがインスタンス間で関連するトラフィックを許可していることを確認します。

インターネットゲートウェイを使用するには、インターネットゲートウェイにインターネット経由のトラフィックが流れるルートをサブネットのルートテーブルに追加する必要があります。そのルートに流れるトラフィックの送信先としては、明示的に既知でない送信先 (IPv4 の場合は0.0.0.0/0、IPv6 の場合は::/0) を指定することも、特定の IP アドレス範囲の送信先 (AWS の外側にある会社のパブリックエンドポイントのパブリック IPv4 アドレスや、VPC の外側にある他の Amazon EC2 インスタンスの Elastic IP アドレスなど) を指定することもできます。サブネットに関連付けられているルートテーブルにインターネットゲートウェイへのルートがある場合、そのサブネットは「パブリックサブネット」と呼ばれます。

IPv4 でインターネット通信できるようにするには、パブリック IPv4 アドレス、またはインスタンスのプライベート IPv4 アドレスに関連付けられる Elastic IP アドレスが必要です。インスタンスは、VPC とサブネット内で定義されたプライベート (内部) IP アドレス空間のみを認識します。インターネットゲートウェイはインスタンスに代わって 1 対 1 の NAT を論理的に行います。そのため、トラフィックが VPC サブネットから出てインターネットへ向かうとき、返信アドレスフィールドは、インスタンスのプライベート IP アドレスではなくパブリック IPv4 アドレスまたは Elastic IP アドレスに設定されます。逆に、インスタンスのパブリック IPv4 アドレスまたは Elastic IP アドレス宛てのトラフィックは、その送信先アドレスがインスタンスのプライベート IPv4 アドレスに変換されてから、VPC に配信されます。

IPv6 のインターネット経由の通信を有効にするには、VPC およびサブネットは IPv6 CIDR ブロックと関連付け、インスタンスはサブネットの範囲の IPv6 アドレスに割り当てる必要があります。IPv6 アドレスは、グローバルに一意であるため、デフォルトではパブリックアドレスになっています。

次の図では、VPC のサブネット 1 は、カスタムルートテーブルと関連付けられており、インターネット経由の IPv4 トラフィックはすべてインターネットゲートウェイにポイントされます。このインスタンスには、インターネットとの通信を有効にする Elastic IP アドレスが割り当てられています。

 インターネットゲートウェイの使用

デフォルトとデフォルト以外の VPCs へのインターネットアクセス

次の表では、IPv4 または IPv6 経由でインターネットアクセスに必要なコンポーネントが VPC に自動的に付与されるかどうかについて示します。

デフォルト VPC デフォルトではない VPC
インターネットゲートウェイ はい 最初または 2 番目のオプションを使用して VPC を作成した場合は自動的に付与されます。それ以外の場合は、インターネットゲートウェイを手動で作成してアタッチする必要があります。
IPv4 トラフィックのインターネットゲートウェイ (0.0.0.0/0) にルーティングするルートテーブル。 はい 最初または 2 番目のオプションを使用して VPC を作成した場合は自動的に付与されます。それ以外の場合は、手動でルートテーブルを作成し、ルーティングテーブルを追加する必要があります。
IPv6 トラフィックのインターネットゲートウェイ (::/0) にルーティングするルートテーブル。 いいえ VPC ウィザードで、最初または 2 番目のオプションを使用して VPC を作成した場合や、IPv6 を VPC CIDR ブロックを関連付けるオプションを指定した場合は自動的に付与されます。それ以外の場合は、手動でルートテーブルを作成し、ルーティングテーブルを追加する必要があります。
サブネットに起動されるインスタンスに自動的に割り当てられたパブリック IPv4 アドレス。 Yes (デフォルトのサブネット) No (デフォルト以外のサブネット)
サブネットに起動されるインスタンスに自動的に割り当てられた IPv6 アドレス。 いいえ (デフォルトのサブネット) No (デフォルト以外のサブネット)

デフォルト VPC の詳細については、「デフォルト VPC とデフォルトサブネット」を参照してください。VPC ウィザードを使用して、インターネットゲートウェイを使う VPC を作成する方法の詳細については、「シナリオ 1: 単一のパブリックサブネットを持つ VPC」または「シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC (NAT) 」を参照してください。

VPC 内の IP アドレス、インスタンスにパブリック IPv4 または IPv6 アドレスを割り当てる方法を制御する方法の詳細は、「VPC の IP アドレス指定」を参照してください。

新しいサブネットを VPC に追加するとき、サブネットに必要なルーティングとセキュリティを設定する必要があります。

インターネットゲートウェイを関連付けた VPC の作成

次のセクションでは、インターネットアクセスをサポートするパブリックサブネットを手動で作成する方法について説明します。

サブネットを作成する

To add a subnet to your VPC

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. In the navigation pane, choose Subnets, and then choose Create Subnet.

  3. In the Create Subnet dialog box, select the VPC, select the Availability Zone, and specify the IPv4 CIDR block for the subnet.

  4. (Optional, IPv6 only) For IPv6 CIDR block, choose Specify a custom IPv6 CIDR.

  5. Choose Yes, Create.

サブネットの詳細については、「VPC とサブネット」を参照してください。

インターネットゲートウェイをアタッチする

To create an Internet gateway and attach it to your VPC

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. In the navigation pane, choose Internet Gateways, and then choose Create Internet Gateway.

  3. In the Create Internet Gateway dialog box, you can optionally name your Internet gateway, and then choose Yes, Create.

  4. Select the Internet gateway that you just created, and then choose Attach to VPC.

  5. In the Attach to VPC dialog box, select your VPC from the list, and then choose Yes, Attach.

カスタムルートテーブルを作成する

サブネットを作成すると、VPC のメインルートテーブルと自動的に関連付けられます。デフォルトでは、メインルートテーブルにインターネットゲートウェイへのルートは含まれません。次の手順では、VPC の外部あてのトラフィックをインターネットゲートウェイに送信するルートを含むカスタムルートテーブルを作成してから、それをサブネットに関連付けます。

To create a custom route table

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. In the navigation pane, choose Route Tables, and then choose Create Route Table.

  3. In the Create Route Table dialog box, optionally name your route table, then select your VPC, and then choose Yes, Create.

  4. Select the custom route table that you just created. The details pane displays tabs for working with its routes, associations, and route propagation.

  5. On the Routes tab, choose Edit, Add another route, and add the following routes as necessary. Choose Save when you're done.

    • For IPv4 traffic specify 0.0.0.0/0 in the Destination box, and select the Internet gateway ID in the Target list.

    • For IPv6 traffic, specify ::/0 in the Destination box, and select the Internet gateway ID in the Target list.

  6. On the Subnet Associations tab, choose Edit, select the Associate check box for the subnet, and then choose Save.

ルートテーブルの詳細については、「ルートテーブル」を参照してください。

セキュリティグループルールを更新する

VPC には、デフォルトのセキュリティグループが用意されています。VPC で起動する各インスタンスは、自動的にそのデフォルトのセキュリティグループに関連付けられます。デフォルトのセキュリティグループのデフォルトの設定では、インターネットからのインバウンドトラフィックを許可せず、インターネットに対するすべてのアウトバンドトラフィックを許可します。そのため、インスタンスがインターネットと通信できるようにするには、パブリックインスタンスがインターネットにアクセスすることを許可する新しいセキュリティグループを作成する必要があります。

To create a new security group and associate it with your instances

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. In the navigation pane, choose Security Groups, and then choose Create Security Group.

  3. In the Create Security Group dialog box, specify a name for the security group and a description. Select the ID of your VPC from the VPC list, and then choose Yes, Create.

  4. Select the security group. The details pane displays the details for the security group, plus tabs for working with its inbound rules and outbound rules.

  5. On the Inbound Rules tab, choose Edit. Choose Add Rule, and complete the required information. For example, select HTTP or HTTPS from the Type list, and enter the Source as 0.0.0.0/0 for IPv4 traffic, or ::/0 for IPv6 traffic. Choose Save when you're done.

  6. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  7. In the navigation pane, choose Instances .

  8. Select the instance, choose Actions, then Networking, and then select Change Security Groups.

  9. In the Change Security Groups dialog box, clear the check box for the currently selected security group, and select the new one. Choose Assign Security Groups.

セキュリティグループの詳細については、VPC のセキュリティグループ を参照してください。

Elastic IP アドレスを追加する

インターネットからインスタンスに到達できるようにするには、サブネットでインスタンスを起動した後に、そのインスタンスに Elastic IP アドレスを割り当てる必要があります。IPv4 経由のインターネット。

注記

起動中にパブリック IPv4 アドレスをインスタンスに割り当てた場合、インスタンスはインターネットから到達可能であるため、Elastic IP アドレスを割り当てる必要はありません。インスタンスの IP アドレスの割り当ての詳細については、「VPC の IP アドレス指定」を参照してください。

To allocate an Elastic IP address and assign it to an instance using the console

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. In the navigation pane, choose Elastic IPs.

  3. Choose Allocate new address.

  4. Choose Allocate.

    注記

    If your account supports EC2-Classic, first choose VPC.

  5. Select the Elastic IP address from the list, choose Actions, and then choose Associate address.

  6. Choose Instance or Network interface, and then select either the instance or network interface ID. Select the private IP address with which to associate the Elastic IP address, and then choose Associate.

Elastic IP アドレスについては、「Elastic IP アドレス」を参照してください。

VPC からのインターネットゲートウェイのアタッチ解除

デフォルトではない VPC 内に起動するインスタンスでインターネットアクセスが不要になった場合には、VPC からインターネットゲートウェイをアタッチ解除できます。VPC に関連付けられた Elastic IP アドレスを持つインスタンスがある場合、インターネットゲートウェイをアタッチ解除することはできません。

To detach an Internet gateway

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. In the navigation pane, choose Elastic IPs and select the Elastic IP address.

  3. Choose Actions, Disassociate address. Choose Disassociate address.

  4. In the navigation pane, choose Internet Gateways .

  5. Select the Internet gateway and choose Detach from VPC.

  6. In the Detach from VPC dialog box, choose Yes, Detach.

インターネットゲートウェイを削除する

インターネットゲートウェイが不要になった場合には、それを削除することができます。VPC にアタッチされているインターネットゲートウェイを削除することはできません。

To delete an Internet gateway

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. In the navigation pane, choose Internet Gateways.

  3. Select the Internet gateway and choose Delete.

  4. In the Delete Internet Gateway dialog box, choose Yes, Delete.

API とコマンドの概要

このページで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon VPC へのアクセス」を参照してください。

インターネットゲートウェイを作成する

インターネットゲートウェイを VPC にアタッチする

インターネットゲートウェイについて説明する

VPC からインターネットゲートウェイをアタッチ解除する

インターネットゲートウェイを削除する