Egress-Only インターネットゲートウェイを使用してアウトバウンド IPv6 トラフィックを有効にする

Egress-Only インターネットゲートウェイは水平にスケールされ、冗長で、高度な可用性を持つ VPC コンポーネントで、IPv6 経由での VPC からインターネットへの送信を可能にし、インスタンスとの IPv6 接続が開始されるのを防ぎます。

注記

Egress-Only インターネットゲートウェイは、IPv6 トラフィックでのみ使用されます。IPv4 経由での送信専用のインターネット通信を可能にするには、代わりに NAT ゲートウェイを使用します。詳細については、「」を参照してくださいNAT ゲートウェイ

Egress-Only インターネットゲートウェイの基本

IPv6 アドレスはグローバルに一意であるため、デフォルトではパブリックアドレスになっています。インスタンスにインターネットにアクセスさせる場合で、インターネット上のリソースにインスタンスとの通信を開始させないようにする場合は、Egress-Only インターネットゲートウェイを使用できます。これを行うには、Egress-Only インターネットゲートウェイを VPC で作成し、次にすべての IPv6 トラフィック (::/0) または特定の IPv6 アドレスの範囲をポイントするルートテーブルに、Egress-Only インターネットゲートウェイへのルートを追加します。ルートテーブルに関連付けられるサブネットの IPv6 トラフィックは、Egress-Only インターネットゲートウェイにルーティングされます。

Egress-Only インターネットゲートウェイはステートフルです。サブネットのインスタンスからインターネットや他の AWS のサービスに転送し、インスタンスに応答を戻します。

Egress-Only インターネットゲートウェイには、次のプロパティがあります:

• Egress-Only インターネットゲートウェイとセキュリティグループを関連付けることはできません。セキュリティグループは、プライベートサブネットのインスタンスに対して使用し、それらのインスタンスに出入りするトラフィックを管理できます。

• ネットワーク ACL を使用して、Egress-Only インターネットゲートウェイがサブネットとの間でルーティングするトラフィックを制御できます。

次の図表では、VPC に IPv4 と IPv6 の両方の CIDR ブロックがあり、サブネットにも IPv4 と IPv6 の両方の CIDR ブロックがあります。VPC には、エグレス専用のインターネットゲートウェイがあります。

サブネットに関連付けられているルートテーブルの例を次に示します。インターネットにバインドされたすべての IPv6 トラフィック (::/0) をエグレス専用のインターネットゲートウェイに送信するルートがあります。

デスティネーション	ターゲット
10.0.0.0/16	ローカル
2001:db8:1234:1a00:/64	ローカル
::/0	eigw-id

Egress-Only インターネットゲートウェイの操作

以下のタスクでは、プライベートサブネット用の Egress-Only (アウトバウンド) インターネットゲートウェイを作成する方法とサブネットのルーティングを設定する方法について説明します。

タスク

• Egress-Only インターネットゲートウェイを作成する
• Egress-Only インターネットゲートウェイを表示する
• カスタムルートテーブルを作成する
• Egress-Only インターネットゲートウェイを削除する

Egress-Only インターネットゲートウェイを作成する

Amazon VPC コンソールを使用して、VPC 用の Egress-Only インターネットゲートウェイを作成できます。

Egress-Only インターネットゲートウェイを作成するには

1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

2. ナビゲーションペインで、[Egress Only Internet Gateways] を選択します。

3. [Create Egress Only Internet Gateway] を選択します。

4. (オプション) タグを追加または削除します。

   [タグの追加] [新しいタグの追加] を選択して、以下を実行します。

   • [キー] にはキー名を入力します。

   • [値] にキー値を入力します。

   [タグを削除] タグのキーと値の右側にある [削除] を選択します。

5. Egress-Only インターネットゲートウェイを作成する VPC を選択します。

6. [Create] を選択します。

Egress-Only インターネットゲートウェイを表示する

Amazon VPC コンソールで、Egress-Only インターネットゲートウェイの情報を表示できます。

Egress-Only インターネットゲートウェイの情報を表示するには

1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

2. ナビゲーションペインで、[Egress Only Internet Gateways] を選択します。

3. Egress-Only インターネットゲートウェイを選択して、詳細ペインに情報を表示します。

カスタムルートテーブルを作成する

トラフィックを VPC 外の Egress-Only インターネットゲートウェイに送信するには、カスタムルートテーブルを作成して、Egress-Only インターネットゲートウェイへのルートを追加し、それをサブネットに関連付けます。

カスタムルートテーブルを作成してルートを Egress-Only インターネットゲートウェイに追加するには

1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

2. ナビゲーションペインで [Route Tables] (ルートテーブル) を選択して、[Create Route Table] (ルートテーブルの作成) を選択します。

3. [Create route table] (ルートテーブルの作成) ダイアログボックスで、必要に応じてルートテーブルに名前を指定し、VPC を選んでから、[Create route table] (ルートテーブルの作成) を選択します。

4. 作成したカスタムルートテーブルを選択します。詳細ペインには、ルート、関連付け、ルートのプロパゲーションを操作するタブが表示されます。

5. [Routes] (ルート) タブで [Edit routes] (ルートの編集) を選択し、[Destination] (送信先) ボックスに [::/0] を指定します。次に、[Target] (ターゲット) リストで Egress-Only インターネットゲートウェイ ID を選択し、[Save changes] (変更を保存) を選択します。

6. [Subnet associations] (サブネットの関連付け) タブで [Edit subnet associations] (サブネットの関連付けの編集) を選択し、サブネットのチェックボックスをオンにします。[Save] を選択します。

または、サブネットに関連付けられた既存のルーティングテーブルにルートを追加できます。既存のルートテーブルを選択して、上記のステップ 5 と 6 に従って存在をルーティングし、Egress-Only インターネットゲートウェイへのルートを追加します。

ルートテーブルの詳細については、「ルートテーブルを設定する」を参照してください。

Egress-Only インターネットゲートウェイを削除する

Egress-Only インターネットゲートウェイが不要になった場合には、それを削除することができます。削除された Egress-Only インターネットゲートウェイをポイントするルートテーブルのルートは、手動で削除するかルートを更新するまで、blackhole ステータスのままになります。

Egress-Only インターネットゲートウェイを削除するには

1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

2. ナビゲーションペインで、[Egress Only インターネットゲートウェイ] を選択して、Egress Only インターネットゲートウェイを選択します。

3. [削除] を選択します。

4. 確認ダイアログボックスで [Delete Egress Only Internet Gateway] を選択します。

API と CLI の概要

このページで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon EC2 の使用」を参照してください。

Egress-Only インターネットゲートウェイを作成する

• create-egress-only-internet-gateway (AWS CLI)

• New-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)

Egress-Only インターネットゲートウェイを記述する

• describe-egress-only-internet-gateways (AWS CLI)

• Get-EC2EgressOnlyInternetGatewayList (AWS Tools for Windows PowerShell)

Egress-Only インターネットゲートウェイを削除する

• delete-egress-only-internet-gateway (AWS CLI)

• Remove-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)

料金

Egress-only インターネットゲートウェイには課金されませんが、インターネットゲートウェイを使用する EC2 インスタンスにはデータ転送料金が発生します。詳細については、「Amazon EC2 オンデマンド料金」を参照してください。