Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

VPC でミドルボックストラフィックのルーティングと検査を設定する

PDF
RSS
フォーカスモード
VPC でミドルボックストラフィックのルーティングと検査を設定する - Amazon Virtual Private Cloud
インターネットゲートウェイルートテーブルアプリケーションサブネットのルートテーブルプロバイダーサブネットのルートテーブル

Gateway Load Balancer の背後に設定されたセキュリティアプライアンスのフリートを使用して、インターネットゲートウェイから VPC に入り、サブネットを送信先とするトラフィックを検査するシナリオを考えてみます。サービスコンシューマー VPC の所有者は、VPC 内のサブネットに Gateway Load Balancer エンドポイントを作成します (エンドポイントネットワークインターフェイスで表されます)。インターネットゲートウェイを経由して VPC に入るすべてのトラフィックは、まず検査のために Gateway Load Balancer エンドポイントにルーティングされ、その後にアプリケーションサブネットにルーティングされます。同様に、アプリケーションサブネットから出るすべてのトラフィックは、まず検査のために Gateway Load Balancer エンドポイントにルーティングされ、その後にインターネットにルーティングされます。

ミドルボックスルーティングウィザードは、次の操作を自動的に実行します。

  • ルートテーブルを作成します。

  • 必要なルートを新しいルートテーブルに追加します。

  • サブネットに関連付けられている現在のルートテーブルの関連付けを解除します。

  • ミドルボックスルーティングウィザードが作成したルートテーブルをサブネットに関連付けます。

  • ミドルボックスルーティングウィザードによって作成されたことを示すタグと、作成日を示すタグを作成します。

ミドルボックスルーティングウィザードは、既存のルートテーブルを変更しません。新しいルートテーブルを作成し、ゲートウェイおよびサブネットリソースに関連付けます。リソースが既存のルートテーブルに明示的に関連付けられている場合は、まず既存のルートテーブルの関連付けが解除され、次に新しいルートテーブルがリソースに関連付けられます。既存のルートテーブルは削除されません。

ミドルボックスルーティングウィザードを使用しない場合は、手動で設定し、サブネットとインターネットゲートウェイにルートテーブルを割り当てる必要があります。

Gateway Load Balancer エンドポイントを使用してエンドポイントサービスにアクセスする

インターネットゲートウェイルートテーブル

インターネットゲートウェイのルートテーブルには、次のルートがあります。

デスティネーション ターゲット 目的
コンシューマー VPC CIDR ローカル ローカルルート
アプリケーションサブネット CIDR endpoint-id アプリケーションサブネットを送信先とするトラフィックを Gateway Load Balancer エンドポイントにルーティングします。

ゲートウェイとエッジアソシエーションがあります。

ミドルボックスルーティングウィザードを使用すると、次のタグがルートテーブルに関連付けられます。

  • キーは「Origin」で、値は「ミドルボックスウィザード」です

  • キーは「date_created」で、値は作成時刻です (「2021-02-18T22:25:49.137Z」など)。

アプリケーションサブネットのルートテーブル

アプリケーションサブネットのルートテーブルには、次のルートがあります。

デスティネーション ターゲット 目的
コンシューマー VPC CIDR ローカル ローカルルート
0.0.0.0/0 endpoint-id アプリケーションサーバーからのトラフィックはを Gateway Load Balancer エンドポイントにルーティングされてから、インターネットにルーティングされます。

ミドルボックスルーティングウィザードを使用すると、次のタグがルートテーブルに関連付けられます。

  • キーは「Origin」で、値は「ミドルボックスウィザード」です

  • キーは「date_created」で、値は作成時刻です (「2021-02-18T22:25:49.137Z」など)。

プロバイダーサブネットのルートテーブル

プロバイダーサブネットのルートテーブルには、次のルートがあります。

デスティネーション ターゲット 目的
プロバイダー VPC CIDR ローカル ローカルルート インターネットから発信されるトラフィックがアプリケーションサーバーにルーティングされるようにします。
0.0.0.0/0 igw-id すべてのトラフィックをインターネットゲートウェイにルーティングする

ミドルボックスルーティングウィザードを使用すると、次のタグがルートテーブルに関連付けられます。

  • キーは「Origin」で、値は「ミドルボックスウィザード」です

  • キーは「date_created」で、値は作成時刻です (「2021-02-18T22:25:49.137Z」など)。

このページの内容

Related resources

VPC ピア機能ガイド
Amazon VPC Transit Gateway
Amazon EC2 デベロッパーガイド

Related resources

VPC ピア機能ガイド
Amazon VPC Transit Gateway
Amazon EC2 デベロッパーガイド
プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.