ルートテーブルを設定する - Amazon Virtual Private Cloud

ルートテーブルを設定する

ルートテーブルには、サブネットまたはゲートウェイからのネットワークトラフィックの経路を判断する、ルートと呼ばれる一連のルールが含まれます。

ルーティングの優先度

一般的に、トラフィックと一致する最も具体的なルートを使用してトラフィックを誘導します。これは、プレフィックスの最長一致と呼ばれます。ルートテーブルに重複または一致するルートがある場合は、追加のルールが適用されます。

次のリストは、以下のセクションへのリンクを含むルート優先度の概要と、より詳細な情報および例を示しています。

  1. 最長プレフィックス (例: 10.10.2.15/32 は 10.10.2.0/24 よりも優先されます)

  2. 静的ルート (VPC ピアリングやインターネットゲートウェイ接続など)

  3. プレフィックスリストルート

  4. 伝播されたルート

    1. Direct Connect BGP ルート (動的ルート)

    2. VPN 静的ルート

    3. VPN BGP ルート (動的ルート) (仮想プライベートゲートウェイなど)

最長のプレフィックスの一致

IPv4 および IPv6 アドレスまたは CIDR ブロックへのルートは、互いに独立しています。IPv4 トラフィックまたは IPv6 トラフィックのいずれかに一致する最も具体的なルートを使用して、トラフィックのルーティング方法を決定します。

次の例のサブネットルートテーブルには、インターネットゲートウェイを指す IPv4 インターネットトラフィック (0.0.0.0/0) のルートと、ピアリング接続 (172.31.0.0/16) を指す IPv4 トラフィック (pcx-11223344556677889) のルートが含まれます。172.31.0.0/16 IP アドレス範囲あてのサブネットからのトラフィックでは、ピアリング接続が使用されます。このルートはインターネットゲートウェイのルートよりも制限が高いためです。VPC 内のターゲットに向けられたすべてのトラフィック (10.0.0.0/16) には local ルートが適用されるため、VPC 内でルーティングされます。サブネットからのその他のすべてのトラフィックでは、インターネットゲートウェイが使用されます。

送信先 ターゲット
10.0.0.0/16 local
172.31.0.0/16 pcx-11223344556677889
0.0.0.0/0 igw-12345678901234567

静的および動的に伝播されたルートのルート優先度

仮想プライベートゲートウェイを VPC にアタッチし、サブネットルートテーブルでルート伝達を有効にしている場合は、Site-to-Site VPN 接続を表すルートが伝達済みルートとしてルートテーブルに自動的に表示されます。

伝播ルートの送信先が静的ルートの送信先と同じ場合、静的ルートが優先されます。次のリソースは静的ルートを使用します。

  • インターネットゲートウェイ

  • NAT ゲートウェイ

  • ネットワークインターフェイス

  • インスタンス ID

  • ゲートウェイ VPC エンドポイント

  • トランジットゲートウェイ

  • VPC ピア接続

  • Gateway Load Balancer エンドポイント

詳細については、AWS Site-to-Site VPN ユーザーガイドの「ルートテーブルと VPN ルーティングの優先度」を参照してください。

次のルートテーブルの例にはインターネットゲートウェイへの静的ルート、および仮想プライベートゲートウェイへの伝播されたルートがあります。両方のルートとも、送信先は 172.31.0.0/24 です。インターネットゲートウェイへの静的ルートが優先されるため、172.31.0.0/24 のすべてのトラフィックがインターネットゲートウェイにルーティングされます。

デスティネーション ターゲット 伝播済み
10.0.0.0/16 local なし
172.31.0.0/24 vgw-11223344556677889 あり
172.31.0.0/24 igw-12345678901234567 なし

プレフィックスリストのルーティング優先度

ルートテーブルでプレフィックスリストが参照されている場合は、次のルールが適用されます。

  • ルートテーブルに、プレフィックスリストを持つ静的ルートと重複する送信先の CIDR ブロックを持つ静的ルートが含まれている場合、CIDR ブロックを持つ静的ルートが優先されます。

  • 伝播されたルートがルートテーブルに含まれていて、プレフィックスリストを参照するルートと一致する場合は、プレフィックスリストを参照するルートが優先されます。重複するルートについては、伝播されたルート、静的ルート、またはプレフィクスリストを参照するルートであるかどうかにかかわらず、より具体的なルートが常に優先されることに注意してください。

  • ルートテーブルで複数のプレフィックスリストが参照されていて、異なるターゲットへの CIDR ブロックが重複する場合、優先されるルートはランダムに選択されます。その後は、同じルートが常に優先されます。

ルートテーブルからゲートウェイの関連付けを解除する

インターネットゲートウェイまたは仮想プライベートゲートウェイをルートテーブルから関連付け解除できます。

コンソールを使用してゲートウェイをルートテーブルに関連付けるには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [ルートテーブル] (Route tables) を選択して、ルートテーブルを選択します。

  3. [Edge associations] (エッジの関連付け) タブから、[Edit edge associations] (Edge の関連付けを編集) を選択します。

  4. ゲートウェイのチェックボックスをオフにします。

  5. [Save changes] (変更の保存) をクリックします。

コマンドラインを使用してゲートウェイとルートテーブルの関連付けを解除するには