メニュー
Amazon Virtual Private Cloud
ユーザーガイド

Egress-Only インターネットゲートウェイ

Egress-Only インターネットゲートウェイは水平的に拡張され、冗長で、高度な可用性を持つ VPC コンポーネントで、IPv6 経由での VPC からインターネットへの送信を可能にし、インスタンスとの IPv6 接続が開始されるのを防ぎます。

注記

Egress-Only インターネットゲートウェイは、IPv6 トラフィックでのみ使用されます。IPv4 経由での送信専用のインターネット通信を可能にするには、代わりに NAT ゲートウェイを使用します。詳細については、「NAT ゲートウェイ」を参照してください。

Egress-Only インターネットゲートウェイの基本

パブリックサブネットのインスタンスは、パブリック IPv4 または IPv6 アドレスがある場合、インターネットゲートウェイを介してインターネットに接続できます。同様に、インターネット上のリソースはパブリック IPv4 アドレスまたは IPv6 アドレスを使用してインスタンスへの接続を開始します。たとえば、インスタンスに接続する場合はローカルコンピューターを使用します。

IPv6 アドレスはグローバルに一意であるため、デフォルトではパブリックアドレスになっています。インスタンスにインターネットにアクセスさせる場合で、インターネット上のインスタンスにインスタンスとの通信を開始させないようにする場合は、Egress-Only インターネットゲートウェイを使用できます。これを行うには、Egress-Only インターネットゲートウェイを VPC で作成し、次にすべての IPv6 トラフィック (::/0) または特定の IPv6 アドレスの範囲をポイントするルートテーブルに、Egress-Only インターネットゲートウェイへのルートを追加します。ルートテーブルに関連付けられるサブネットの IPv6 トラフィックは、Egress-Only インターネットゲートウェイにルーティングされます。

Egress-Only インターネットゲートウェイはステートフルです。サブネットのインスタンスからインターネットや他の AWS サービスに転送し、インスタンスに応答を戻します。

Egress-Only インターネットゲートウェイには、次のプロパティがあります:

  • Egress-Only インターネットゲートウェイとセキュリティグループを関連付けることはできません。セキュリティグループは、プライベートサブネットのインスタンスに対して使用し、それらのインスタンスに出入りするトラフィックを管理できます。

  • ネットワーク ACL を使用して、Egress-Only インターネットゲートウェイがサブネットとの間でルーティングするトラフィックを制御できます。

以下の図では、VPC に IPv6 CIDR ブロックがあり、VPC のサブネットに IPv6 CIDR ブロックがあります。カスタムルートテーブルはサブネット 1 に関連付けられており、すべてのインターネット宛て IPv6 トラフィック (::/0) を VPC の Egress-Only インターネットゲートウェイにルーティングします。

Egress-Only インターネットゲートウェイを使用する

Egress-Only インターネットゲートウェイでの作業

以下のセクションでは、プライベートサブネット用の Egress-Only インターネットゲートウェイを作成する方法とサブネットのルーティング設定について説明します。

Egress-Only インターネットゲートウェイを作成する

Amazon VPC コンソールを使用して、VPC 用の Egress-Only インターネットのゲートウェイを作成します。

Egress-Only インターネットゲートウェイを作成するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[Egress Only Internet Gateways] を選択します。

  3. [Create Egress Only Internet Gateway] を選択します。

  4. Egress-Only インターネットゲートウェイを作成する VPC を選択します。[Create] を選択します。

Egress-Only インターネットゲートウェイを表示する

Amazon VPC コンソールで Egress-Only インターネットゲートウェイの情報を表示できます。

Egress-Only インターネットゲートウェイの情報を表示するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[Egress Only Internet Gateways] を選択します。

  3. Egress-Only インターネットゲートウェイを選択して、詳細ペインに情報を表示します。

カスタムルートテーブルを作成する

トラフィックを VPC 外の Egress-Only インターネットゲートウェイに送信するには、カスタムルートテーブルを作成して、Egress-Only インターネットゲートウェイへのルートを追加し、それをサブネットに関連付けます。

カスタムルートテーブルを作成してルートを Egress-Only インターネットゲートウェイに追加するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Route Tables] を選択して、[Create Route Table] を選択します。

  3. [Create Route Table] ダイアログボックスで、必要に応じてルートテーブルに名前を指定し、VPC を選んでから、[Yes, Create] を選択します。

  4. 作成したカスタムルートテーブルを選択します。詳細ペインには、ルート、関連付け、ルートのプロパゲーションを操作するタブが表示されます。

  5. [Routes] タブで [Edit] を選択し、[Destination] ボックスに [::/0] を指定します。次に、[Target] リストで Egress-Only インターネットゲートウェイ ID を選択し、[Save] を選択します。

  6. [Subnet Associations] タブで [Edit] を選択し、サブネットの [Associate] チェックボックスをオンにします。[Save] を選択します。

または、サブネットに関連付けられた既存のルーティングテーブルにルートを追加できます。既存のルートテーブルを選択して、上記のステップ 5 と 6 に従って存在をルーティングし、Egress-Only インターネットゲートウェイへのルートを追加します。

ルートテーブルの詳細については、「ルートテーブル」を参照してください。

Egress-Only インターネットゲートウェイを削除する

Egress-Only インターネットゲートウェイが不要になった場合には、それを削除することができます。削除された Egress-Only インターネットゲートウェイをポイントするルートテーブルのルートは、手動で削除するかルートを更新するまで、blackhole ステータスのままになります。

Egress-Only インターネットゲートウェイを削除するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[Egress Only Internet Gateways] を選択して、Egress Only インターネットゲートウェイを選択します。

  3. [Delete] を選択します。

  4. 確認ダイアログボックスで [Delete Egress Only Internet Gateway] を選択します。

API と CLI の概要

このページで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon VPC へのアクセス」を参照してください。

Egress-Only インターネットゲートウェイを作成する

Egress-Only インターネットゲートウェイを記述する

Egress-Only インターネットゲートウェイを削除する