Egress-Only インターネットゲートウェイを使用してアウトバウンド IPv6 トラフィックを有効にする
Egress-Only インターネットゲートウェイは水平にスケールされ、冗長で、高度な可用性を持つ VPC コンポーネントで、IPv6 経由での VPC からインターネットへの送信を可能にし、インスタンスとの IPv6 接続が開始されるのを防ぎます。
注記
Egress-Only インターネットゲートウェイは、IPv6 トラフィックでのみ使用されます。IPv4 経由での送信専用のインターネット通信を可能にするには、代わりに NAT ゲートウェイを使用します。詳細については、「」を参照してくださいNAT ゲートウェイ
Egress-Only インターネットゲートウェイの基本
IPv6 アドレスはグローバルに一意であるため、デフォルトではパブリックアドレスになっています。インスタンスにインターネットにアクセスさせる場合で、インターネット上のリソースにインスタンスとの通信を開始させないようにする場合は、Egress-Only インターネットゲートウェイを使用できます。これを行うには、Egress-Only インターネットゲートウェイを VPC で作成し、次にすべての IPv6 トラフィック (::/0
) または特定の IPv6 アドレスの範囲をポイントするルートテーブルに、Egress-Only インターネットゲートウェイへのルートを追加します。ルートテーブルに関連付けられるサブネットの IPv6 トラフィックは、Egress-Only インターネットゲートウェイにルーティングされます。
Egress-Only インターネットゲートウェイはステートフルです。サブネットのインスタンスからインターネットや他の AWS のサービスに転送し、インスタンスに応答を戻します。
Egress-Only インターネットゲートウェイには、次のプロパティがあります:
-
Egress-Only インターネットゲートウェイとセキュリティグループを関連付けることはできません。セキュリティグループは、プライベートサブネットのインスタンスに対して使用し、それらのインスタンスに出入りするトラフィックを管理できます。
-
ネットワーク ACL を使用して、Egress-Only インターネットゲートウェイがサブネットとの間でルーティングするトラフィックを制御できます。
次の図表では、VPC に IPv4 と IPv6 の両方の CIDR ブロックがあり、サブネットにも IPv4 と IPv6 の両方の CIDR ブロックがあります。VPC には、エグレス専用のインターネットゲートウェイがあります。
サブネットに関連付けられているルートテーブルの例を次に示します。インターネットにバインドされたすべての IPv6 トラフィック (::/0) をエグレス専用のインターネットゲートウェイに送信するルートがあります。
デスティネーション | ターゲット |
---|---|
10.0.0.0/16 | ローカル |
2001:db8:1234:1a00:/64 | ローカル |
::/0 | eigw-id |
Egress-Only インターネットゲートウェイの操作
以下のタスクでは、プライベートサブネット用の Egress-Only (アウトバウンド) インターネットゲートウェイを作成する方法とサブネットのルーティングを設定する方法について説明します。
タスク
Egress-Only インターネットゲートウェイを作成する
Amazon VPC コンソールを使用して、VPC 用の Egress-Only インターネットゲートウェイを作成できます。
Egress-Only インターネットゲートウェイを作成するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 ナビゲーションペインで、[Egress Only Internet Gateways] を選択します。
[Create Egress Only Internet Gateway] を選択します。
-
(オプション) タグを追加または削除します。
[タグの追加] [新しいタグの追加] を選択して、以下を実行します。
-
[キー] にはキー名を入力します。
-
[値] にキー値を入力します。
[タグを削除] タグのキーと値の右側にある [削除] を選択します。
-
-
Egress-Only インターネットゲートウェイを作成する VPC を選択します。
-
[Create] を選択します。
Egress-Only インターネットゲートウェイを表示する
Amazon VPC コンソールで、Egress-Only インターネットゲートウェイの情報を表示できます。
Egress-Only インターネットゲートウェイの情報を表示するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Egress Only Internet Gateways] を選択します。
-
Egress-Only インターネットゲートウェイを選択して、詳細ペインに情報を表示します。
カスタムルートテーブルを作成する
トラフィックを VPC 外の Egress-Only インターネットゲートウェイに送信するには、カスタムルートテーブルを作成して、Egress-Only インターネットゲートウェイへのルートを追加し、それをサブネットに関連付けます。
カスタムルートテーブルを作成してルートを Egress-Only インターネットゲートウェイに追加するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Route Tables] (ルートテーブル) を選択して、[Create Route Table] (ルートテーブルの作成) を選択します。
-
[Create route table] (ルートテーブルの作成) ダイアログボックスで、必要に応じてルートテーブルに名前を指定し、VPC を選んでから、[Create route table] (ルートテーブルの作成) を選択します。
-
作成したカスタムルートテーブルを選択します。詳細ペインには、ルート、関連付け、ルートのプロパゲーションを操作するタブが表示されます。
-
[Routes] (ルート) タブで [Edit routes] (ルートの編集) を選択し、[Destination] (送信先) ボックスに [
::/0
] を指定します。次に、[Target] (ターゲット) リストで Egress-Only インターネットゲートウェイ ID を選択し、[Save changes] (変更を保存) を選択します。 -
[Subnet associations] (サブネットの関連付け) タブで [Edit subnet associations] (サブネットの関連付けの編集) を選択し、サブネットのチェックボックスをオンにします。[Save] を選択します。
または、サブネットに関連付けられた既存のルーティングテーブルにルートを追加できます。既存のルートテーブルを選択して、上記のステップ 5 と 6 に従って存在をルーティングし、Egress-Only インターネットゲートウェイへのルートを追加します。
ルートテーブルの詳細については、「ルートテーブルを設定する」を参照してください。
Egress-Only インターネットゲートウェイを削除する
Egress-Only インターネットゲートウェイが不要になった場合には、それを削除することができます。削除された Egress-Only インターネットゲートウェイをポイントするルートテーブルのルートは、手動で削除するかルートを更新するまで、blackhole
ステータスのままになります。
Egress-Only インターネットゲートウェイを削除するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Egress Only インターネットゲートウェイ] を選択して、Egress Only インターネットゲートウェイを選択します。
-
[削除] を選択します。
-
確認ダイアログボックスで [Delete Egress Only Internet Gateway] を選択します。
API と CLI の概要
このページで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon EC2 の使用」を参照してください。
Egress-Only インターネットゲートウェイを作成する
create-egress-only-internet-gateway (AWS CLI)
New-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
Egress-Only インターネットゲートウェイを記述する
describe-egress-only-internet-gateways (AWS CLI)
Get-EC2EgressOnlyInternetGatewayList (AWS Tools for Windows PowerShell)
Egress-Only インターネットゲートウェイを削除する
delete-egress-only-internet-gateway (AWS CLI)
Remove-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
料金
Egress-only インターネットゲートウェイには課金されませんが、インターネットゲートウェイを使用する EC2 インスタンスにはデータ転送料金が発生します。詳細については、「Amazon EC2 オンデマンド料金