インターネットゲートウェイを使用してインターネットに接続する - Amazon Virtual Private Cloud

インターネットゲートウェイを使用してインターネットに接続する

インターネットゲートウェイは、VPC とインターネットとの間の通信を可能にする VPC コンポーネントであり、冗長性と高い可用性を備えており、水平スケーリングが可能です。IPv4 トラフィックおよび IPv6 トラフィックをサポートしています。ネットワークトラフィックに可用性のリスクや帯域幅の制約が発生することはありません。

インターネットゲートウェイを使用すると、リソースにパブリック IPv4 アドレスまたは IPv6 アドレスがある場合、パブリックサブネット内のリソース (EC2 インスタンスなど) がインターネットに接続できるようになります。同様に、インターネット上のリソースはパブリック IPv4 アドレスまたは IPv6 アドレスを使用してサブネット内のリソースへの接続を開始できます。例えば、インターネットゲートウェイを使用すると、ローカルコンピュータを使用して AWS の EC2 インスタンスに接続できます。

インターネットゲートウェイは、インターネットルーティング可能なトラフィックの VPC ルートテーブル内のターゲットを提供します。IPv4 を使用した通信の場合、インターネットゲートウェイは、ネットワークアドレス変換 (NAT) も実行します。IPv6 を使用した通信の場合、IPv6 アドレスが公開されているため、NAT は必要ありません。詳細については、「IP アドレスおよび NAT」を参照してください。

インターネットアクセスの設定

インスタンスをインターネットからトラフィックを送受信できるようにするには、次の操作を行います。

パブリック IP アドレスを割り当てずにインスタンスにインターネットアクセスを提供するには、代わりに NAT デバイスを使用します。NAT デバイスを使用すると、プライベートサブネットのインスタンスはインターネットに接続できますが、インターネット上のホストがインスタンスとの接続を開始できなくなります。詳細については、「NAT デバイス」を参照してください。

パブリックサブネットおよびプライベートサブネット

サブネットに関連付けられているルートテーブルにインターネットゲートウェイへのルートがある場合、そのサブネットは「パブリックサブネット」と呼ばれます。インターネットゲートウェイへのルートを持たないルートテーブルに関連付けられているサブネットは、「プライベートサブネット」と呼ばれます。

パブリックサブネットのルートテーブルでは、インターネットゲートウェイのルートに、ルートテーブルに明示的に知られていないすべての送信先 (0.0.0.0/0 の場合は IPv4、::/0 の場合は IPv6) を指定することができます。または、より狭い範囲の IP アドレスにルートを絞り込むこともできます。例えば、AWS 外部にある会社のパブリックエンドポイントのパブリック IPv4 アドレスや、VPC 外部にある他の Amazon EC2 インスタンスの elastic IP アドレスなどです。

IP アドレスおよび NAT

IPv4 でインターネット経由の通信ができるようにするには、インスタンスにパブリック IPv4 アドレスが必要です。インスタンスにパブリック IPv4 アドレスが自動的に割り当てられるように VPC を設定するか、インスタンスに Elastic IP アドレスを割り当てることができます。インスタンスは、VPC とサブネット内で定義されたプライベート(内部)IP アドレス空間のみを認識します。インターネットゲートウェイはインスタンスに代わって 1 対 1 の NAT を論理的に行います。そのため、トラフィックが VPC サブネットから出てインターネットへ向かうとき、返信アドレスフィールドは、インスタンスのプライベート IP アドレスではなくパブリック IPv4 アドレスまたは Elastic IP アドレスに設定されます。逆に、インスタンスのパブリック IPv4 アドレスまたは Elastic IP アドレス宛てのトラフィックは、その送信先アドレスがインスタンスのプライベート IPv4 アドレスに変換されてから、VPC に配信されます。

IPv6 のインターネット経由の通信を有効にするには、VPC およびサブネットは IPv6 CIDR ブロックと関連付け、インスタンスはサブネットの範囲の IPv6 アドレスに割り当てる必要があります。IPv6 アドレスは、グローバルに一意であるため、デフォルトではパブリックアドレスになっています。

次の図表では、アベイラビリティーゾーン A のサブネットはパブリックサブネットを示しています。このサブネットのルートテーブルには、インターネット経由の IPv4 トラフィックをすべてインターネットゲートウェイに送信するルートがあります。パブリックサブネット内のインスタンスは、インターネットゲートウェイを経由してインターネットとの通信を有効にするために、パブリック IP アドレスまたは Elastic IP アドレスが必要です。比較として、アベイラビリティーゾーン B 比較として、アベイラビリティーゾーン B のサブネットは、ルートテーブルにインターネットゲートウェイへのルートがないため、プライベートサブネットとなります。インターネットゲートウェイへのルートがないため、プライベートサブネット内のインスタンスは、パブリック IP アドレスが付与されている場合でもインターネットと通信できません。

インターネットゲートウェイを備えた VPC
デフォルトとデフォルト以外の VPC へのインターネットアクセス

次の表では、IPv4 または IPv6 経由でインターネットアクセスに必要なコンポーネントが VPC に自動的に付与されるかどうかについて示します。

コンポーネント デフォルト VPC デフォルトではない VPC
インターネットゲートウェイ はい いいえ
IPv4 トラフィックのインターネットゲートウェイ (0.0.0.0/0) にルーティングするルートテーブル。 はい いいえ
IPv6 トラフィックのインターネットゲートウェイ (::/0) にルーティングするルートテーブル。 いいえ いいえ
サブネットに起動されるインスタンスに自動的に割り当てられたパブリック IPv4 アドレス。 Yes (デフォルトサブネット) No (デフォルト以外のサブネット)
サブネットに起動されるインスタンスに自動的に割り当てられた IPv6 アドレス。 いいえ (デフォルトサブネット) No (デフォルト以外のサブネット)

デフォルト VPC の詳細については、「デフォルト VPC」を参照してください。VPC の作成方法の詳細については、「「VPC を作成する」」を参照してください。

インターネットゲートウェイとの連携

次に、インターネットゲートウェイを使用して VPC のサブネットからインターネットへアクセスする方法について説明します。インターネットアクセスを削除する場合は、VPC からインターネットゲートウェイをデタッチして削除します。

インターネットゲートウェイを作成する

インターネットゲートウェイを作成するには、以下の手順を実行します。

インターネットゲートウェイを作成するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Internet gateways] (インターネットゲートウェイ) を選択します。

  3. [インターネットゲートウェイの作成] を選択します。

  4. (オプション) インターネットゲートウェイの名前を入力します。

  5. (オプション) タグを追加するには、[Add new tag] (新しいタグを追加) を選択し、そのタグのキーと値を入力します。

  6. [インターネットゲートウェイの作成] を選択します。

  7. (オプション) インターネットゲートウェイを今すぐ VPC に接続するには、画面上部のバナーから [VPC に接続] を選択し、使用可能な VPC を選択してから [インターネットゲートウェイに接続] を選択します。それ以外の場合は、別の機会にインターネットゲートウェイを VPC にアタッチできます。

インターネットゲートウェイを VPC にアタッチする

インターネットゲートウェイを使用するには、インターネットゲートウェイを VPC にアタッチする必要があります。

インターネットゲートウェイを VPC にアタッチするには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Internet gateways] (インターネットゲートウェイ) を選択します。

  3. [インターネットゲートウェイ] のチェックボックスを選択します。

  4. [アクション] で [VPC にアタッチ] を選択します。

  5. 利用可能な VPC を選択します。

  6. [インターネットゲートウェイを接続] を選択します。

VPC からのインターネットゲートウェイのデタッチ

VPC 内に起動するインスタンスでインターネットアクセスが不要になった場合は、VPC からインターネットゲートウェイをデタッチできます。VPC に関連付けられたパブリック IP アドレスまたは Elastic IP アドレスを持つリソースがある場合、インターネットゲートウェイをデタッチすることはできません。

インターネットゲートウェイをデタッチするには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Internet gateways] (インターネットゲートウェイ) を選択します。

  3. [インターネットゲートウェイ] のチェックボックスを選択します。

  4. [アクション]、[VPC からデタッチ] の順に選択します。

  5. 確認を求められたら、[インターネットゲートウェイをデタッチ] を選択します。

インターネットゲートウェイを削除する

インターネットゲートウェイが不要になった場合には、それを削除することができます。VPC にアタッチされているインターネットゲートウェイを削除することはできません。

インターネットゲートウェイを削除するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Internet gateways] (インターネットゲートウェイ) を選択します。

  3. [インターネットゲートウェイ] のチェックボックスを選択します。

  4. [アクション]、[インターネットゲートウェイの削除] の順に選択します。

  5. 確認を求められたら、「delete」と入力し、[インターネットゲートウェイの削除] を選択します。

API とコマンドの概要

このページで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon EC2 の使用」を参照してください。

インターネットゲートウェイを作成する
インターネットゲートウェイを VPC にアタッチする
インターネットゲートウェイについて説明する
VPC からインターネットゲートウェイをデタッチする
インターネットゲートウェイを削除する

料金

インターネットゲートウェイには課金されませんが、インターネットゲートウェイを使用する EC2 インスタンスにはデータ転送料金が発生します。詳細については、「Amazon EC2 オンデマンド料金」を参照してください。