翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ローカルゲートウェイルートテーブル
ラックのインストールの一環として、 はローカルゲートウェイ AWS を作成し、 VIFsと VIFグループを設定します。ローカルゲートウェイは、Outpost に関連付けられた AWS アカウントによって所有されます。ローカルゲートウェイルートテーブルを作成します。ローカルゲートウェイルートテーブルには、 VIF と をグループ化する関連付けが必要ですVPC。VIF グループと の関連付けを作成して管理しますVPC。ローカルゲートウェイの所有者のみがローカルゲートウェイルートテーブルを変更できます。
ラックの Outpost サブネットルートテーブルには、オンプレミスネットワークへのルートを含めることができます。ローカルゲートウェイは、低遅延ルーティングのために、このトラフィックをオンプレミスネットワークにルーティングします。
ローカルゲートウェイルートテーブルには、Outposts サブネット内のインスタンスがオンプレミスネットワークと通信する方法を決定するモードがあります。デフォルトのオプションは、インスタンスのプライベート IP アドレスを使用する直接VPCルーティングです。もう 1 つのオプションは、指定したカスタマー所有の IP アドレスプール (CoIP) のアドレスを使用することです。ダイレクトVPCルーティングと CoIP は、ルーティングの仕組みを制御する相互に排他的なオプションです。Outpost に最適なオプションを決定するには、「Outposts ラック の CoIP モードと Direct AWS VPCルーティングモードを選択する方法
を使用して、ローカルゲートウェイルートテーブルを他の AWS アカウントまたは組織単位と共有できます AWS Resource Access Manager。詳細については、「共有 AWS Outposts リソースの使用」を参照してください。
ダイレクトVPCルーティング
ダイレクトVPCルーティングは、 内のインスタンスのプライベート IP アドレスVPCを使用して、オンプレミスネットワークとの通信を容易にします。これらのアドレスは、 を使用してオンプレミスネットワークにアドバタイズされますBGP。へのアドバタイズBGPは、Outposts ラックのサブネットに属するプライベート IP アドレスに対してのみ行われます。このタイプのルーティングは Outposts のデフォルトモードです。このモードでは、ローカルゲートウェイはインスタンスNATに対して実行されず、EC2インスタンスに Elastic IP アドレスを割り当てる必要はありません。ダイレクトVPCルーティングモードの代わりに、独自のアドレススペースを使用することもできます。詳細については、「顧客所有の IP アドレス」を参照してください。
ダイレクトVPCルーティングモードは、重複するCIDR範囲をサポートしていません。
ダイレクトVPCルーティングは、インスタンスネットワークインターフェイスでのみサポートされています。がユーザーに代わって AWS を作成するネットワークインターフェイス (リクエスタマネージドネットワークインターフェイスと呼ばれる) では、それらのプライベート IP アドレスはオンプレミスネットワークからアクセスできません。例えば、VPCエンドポイントはオンプレミスネットワークから直接アクセスすることはできません。
次の例は、直接VPCルーティングを示しています。
例: を介したインターネット接続 VPC
Outpost サブネット内のインスタンスは、 にアタッチされたインターネットゲートウェイを介してインターネットにアクセスできますVPC。
以下の設定を考慮します。
-
親は 2 つのアベイラビリティーゾーンVPCにまたがり、各アベイラビリティーゾーンにサブネットがあります。
-
Outpost には 1 つのサブネットがあります。
-
各サブネットにはEC2インスタンスがあります。
-
ローカルゲートウェイはアドBGPバタイズを使用して、Outpost サブネットのプライベート IP アドレスをオンプレミスネットワークにアドバタイズします。
注記
BGP アドバタイズは、ローカルゲートウェイを宛先とするルートを持つ Outpost のサブネットでのみサポートされます。他のサブネットは を介してアドバタイズされませんBGP。
次の図では、Outpost サブネット内のインスタンスからのトラフィックは、 のインターネットゲートウェイを使用してインターネットVPCにアクセスできます。
親リージョンを経由してインターネット接続を実現するには、Outpost サブネットのルートテーブルに以下のルートが必要です。
デスティネーション | ターゲット | コメント |
---|---|---|
VPC CIDR |
ローカル | 内のサブネット間の接続を提供しますVPC。 |
0.0.0.0 | internet-gateway-id |
インターネット宛てのトラフィックをインターネットゲートウェイに送信します。 |
on-premises network CIDR |
local-gateway-id |
オンプレミスネットワーク宛てのトラフィックを、ローカルゲートウェイに送信します。 |
例: オンプレミスネットワーク経由のインターネット接続
Outpost サブネット内のインスタンスは、オンプレミスネットワークを介してインターネットにアクセスできます。Outpost サブネットのインスタンスには、パブリック IP アドレスや Elastic IP アドレスは必要ありません。
以下の設定を考慮します。
-
Outpost サブネットにはEC2インスタンスがあります。
-
オンプレミスネットワーク内のルーターは、ネットワークアドレス変換 () を実行しますNAT。
-
ローカルゲートウェイはアドBGPバタイズを使用して、Outpost サブネットのプライベート IP アドレスをオンプレミスネットワークにアドバタイズします。
注記
BGP アドバタイズは、ローカルゲートウェイを宛先とするルートを持つ Outpost のサブネットでのみサポートされます。他のサブネットは を介してアドバタイズされませんBGP。
以下の図では、Outpost サブネット内のインスタンスからのトラフィックは、ローカルゲートウェイを使用してインターネットまたはオンプレミスネットワークにアクセスできます。オンプレミスネットワークからのトラフィックは、ローカルゲートウェイを使用して Outpost サブネットのインスタンスにアクセスします。
オンプレミスネットワークを介してインターネット接続を実現するには、Outpost サブネットのルートテーブルに以下のルートが必要です。
デスティネーション | ターゲット | コメント |
---|---|---|
VPC CIDR |
ローカル | 内のサブネット間の接続を提供しますVPC。 |
0.0.0.0/0 | local-gateway-id |
インターネット宛てのトラフィックをローカルゲートウェイに送信します。 |
インターネットへのアウトバウンドアクセス
Outpost サブネットのインスタンスから開始されたインターネット宛てのトラフィックは、0.0.0.0/0 のルートを使用して、トラフィックをローカルゲートウェイにルーティングします。ローカルゲートウェイは、そのトラフィックをルーターに送信します。ルーターは NATを使用してプライベート IP アドレスをルーター上のパブリック IP アドレスに変換し、トラフィックを送信先に送信します。
オンプレミスネットワークへのアウトバウンドアクセス
Outpost サブネット内のインスタンスから開始されたオンプレミスネットワークの宛てのトラフィックは、0.0.0.0/0 のルートを使用してローカルゲートウェイにトラフィックをルーティングします。ローカルゲートウェイは、オンプレミス ネットワーク内の宛先にトラフィックを送信します。
オンプレミスネットワークからのインバウンドアクセス
オンプレミスネットワークから Outpost サブネットにあるインスタンス宛てのトラフィックは、インスタンスのプライベート IP アドレスを使用します。トラフィックがローカルゲートウェイに到達すると、ローカルゲートウェイは の宛先にトラフィックを送信しますVPC。
顧客所有の IP アドレス
デフォルトでは、ローカルゲートウェイは 内のインスタンスのプライベート IP アドレスを使用して、オンプレミスネットワークとの通信VPCを容易にします。ただし、カスタマー所有の IP アドレスプール (CoIP) と呼ばれるアドレス範囲を指定することはでき、重複するCIDR範囲やその他のネットワークトポロジーをサポートします。
CoIP を選択した場合は、アドレスプールを作成し、ローカルゲートウェイルートテーブルに割り当て、これらのアドレスを を介してカスタマーネットワークにアドバタイズする必要がありますBGP。ローカルゲートウェイルートテーブルに関連付けられているカスタマー所有 IP アドレスは、伝達されたルートとしてルートテーブルに表示されます。
顧客所有の IP アドレスは、オンプレミスネットワーク内のリソースへのローカルまたは外部接続を提供します。これらの IP アドレスをEC2インスタンスなどの Outpost のリソースに割り当てるには、カスタマー所有の IP プールから新しい Elastic IP アドレスを割り当て、リソースに割り当てます。詳細については、「CoIP プール」を参照してください。
カスタマー所有 IP アドレスプールには以下の要件が適用されます。
-
ネットワーク内でアドレスをルーティングできる必要があります。
-
CIDR ブロックは /26 以上である必要があります
カスタマー所有 IP アドレスプールから Elastic IP アドレスを割り当てる場合、そのカスタマー所有 IP アドレスプールの IP アドレスは引き続き所有することになります。必要に応じて内部ネットワークまたは に広告する責任がありますWAN。
オプションで、 を使用して、組織 AWS アカウント 内の複数の と顧客所有プールを共有できます AWS Resource Access Manager。プールを共有した後、参加者はカスタマー所有の IP アドレスプールから Elastic IP アドレスを割り当て、Outpost のEC2インスタンスに割り当てることができます。詳細については、「AWS Outposts リソースを共有する」を参照してください。
例: を介したインターネット接続 VPC
Outpost サブネット内のインスタンスは、 にアタッチされたインターネットゲートウェイを介してインターネットにアクセスできますVPC。
以下の設定を考慮します。
-
親は 2 つのアベイラビリティーゾーンVPCにまたがり、各アベイラビリティーゾーンにサブネットがあります。
-
Outpost には 1 つのサブネットがあります。
-
各サブネットにはEC2インスタンスがあります。
-
カスタマー所有 IP アドレスプールがあります。
-
Outpost サブネット内のインスタンスには、カスタマー所有 IP アドレスプールの Elastic IP アドレスが割り当てられています。
-
ローカルゲートウェイはアドBGPバタイズを使用して、顧客所有の IP アドレスプールをオンプレミスネットワークにアドバタイズします。
リージョンを介してインターネット接続を実現するには、Outpost サブネットのルートテーブルに以下のルートが必要です。
デスティネーション | ターゲット | コメント |
---|---|---|
VPC CIDR |
ローカル | 内のサブネット間の接続を提供しますVPC。 |
0.0.0.0 | internet-gateway-id |
パブリックインターネット宛てのトラフィックをインターネットゲートウェイに送信します。 |
On-premises network CIDR |
local-gateway-id |
オンプレミスネットワーク宛てのトラフィックを、ローカルゲートウェイに送信します。 |
例: オンプレミスネットワーク経由のインターネット接続
Outpost サブネット内のインスタンスは、オンプレミスネットワークを介してインターネットにアクセスできます。
以下の設定を考慮します。
-
Outpost サブネットにはEC2インスタンスがあります。
-
カスタマー所有 IP アドレスプールがあります。
-
ローカルゲートウェイはアドBGPバタイズを使用して、顧客所有の IP アドレスプールをオンプレミスネットワークにアドバタイズします。
-
10.0.3.112 を 10.1.0.2 にマッピングする Elastic IP アドレス関連付け。
-
カスタマーオンプレミスネットワークのルーターは を実行しますNAT。
ローカルゲートウェイ経由でインターネット接続を実現するには、Outpost サブネットのルートテーブルに次のルートが必要です。
デスティネーション | ターゲット | コメント |
---|---|---|
VPC CIDR |
ローカル | 内のサブネット間の接続を提供しますVPC。 |
0.0.0.0/0 | local-gateway-id |
インターネット宛てのトラフィックをローカルゲートウェイに送信します。 |
インターネットへのアウトバウンドアクセス
インターネットの送信先を持つ Outpost サブネット内のEC2インスタンスから開始されたトラフィックは、0.0.0.0/0 のルートを使用してトラフィックをローカルゲートウェイにルーティングします。ローカルゲートウェイは、インスタンスのプライベート IP アドレスをカスタマー所有 IP アドレスにマッピングし、トラフィックをルーターに送信します。ルーターは NATを使用して、お客様所有の IP アドレスをルーター上のパブリック IP アドレスに変換し、トラフィックを送信先に送信します。
オンプレミスネットワークへのアウトバウンドアクセス
オンプレミスネットワークの宛先を持つ Outpost サブネット内のEC2インスタンスから開始されたトラフィックは、0.0.0.0/0 のルートを使用してトラフィックをローカルゲートウェイにルーティングします。ローカルゲートウェイは、EC2インスタンスの IP アドレスをカスタマー所有の IP アドレス (Elastic IP アドレス) に変換し、トラフィックを送信先に送信します。
オンプレミスネットワークからのインバウンドアクセス
Outpost サブネットにあるオンプレミスネットワークからインスタンス宛てのトラフィックは、カスタマー所有のインスタンスの IP アドレス (Elastic IP アドレス) を使用します。トラフィックがローカルゲートウェイに到達すると、ローカルゲートウェイは顧客所有の IP アドレス (Elastic IP アドレス) をインスタンス IP アドレスにマッピングし、トラフィックを の宛先に送信しますVPC。さらに、ローカルゲートウェイルートテーブルは、Elastic Network Interface をターゲットとするすべてのルートを評価します。送信先アドレスが静的ルートの送信先 と一致する場合CIDR、トラフィックはそのElastic Network Interface に送信されます。トラフィックが Elastic Network Interface への静的ルートをたどる場合、宛先アドレスは保存され、ネットワークインターフェイスのプライベート IP アドレスに変換されません。
カスタムルートテーブル
ローカルゲートウェイのカスタムルートテーブルを作成できます。ローカルゲートウェイルートテーブルには、VIFグループと への関連付けが必要ですVPC。手順については step-by-step、「ローカルゲートウェイ接続の設定」を参照してください。