AWS インターネットゲートウェイ
AWS インターネットゲートウェイ
AWSのVPC内のプライベートサブネット内のインスタンスが、インターネットとの通信を必要とする場合、インターネットゲートウェイ(IGW)を使用することができます。IGWは、VPCとインターネット間のトラフィックのルーティングを提供します。
以下はIGWに関する詳細です。
- IGWは、1つのVPCに1つだけ設置できます。
- IGWは、VPCのパブリックサブネットに配置されます。
- IGWには、固定のグローバルIPアドレスが割り当てられます。
- IGWには、ネットワークACLやセキュリティグループのようなセキュリティ機能がありません。したがって、インターネットとの通信を許可するために、VPC内のネットワークACLやセキュリティグループを設定する必要があります。
- IGWを使用する場合、ルートテーブルの設定が必要です。パブリックサブネットとプライベートサブネットに別々のルートテーブルを使用することが推奨されます。パブリックサブネットのルートテーブルには、ローカルルート、VPCに接続されているVPCエンドポイントへのルート、およびIGWへのルートが含まれます。
- IGWを使用する場合、インターネットからのアクセスを受け付けるために、パブリックIPアドレスがインスタンスに割り当てられる必要があります。
IGWを使用することで、VPC内のインスタンスがインターネットと通信できるようになります。これにより、Webサーバーやアプリケーションサーバー、データベースサーバーなど、インターネットからのアクセスが必要なアプリケーションをホストすることができます。
インターネットゲートウェイには以下の特徴があります。
- インターネットとVPCを接続するための、Amazon VPCのコンポーネントの一つです。
- インターネットゲートウェイは、パブリックなIPv4アドレスを持っています。
- インターネットゲートウェイに接続されたVPC内のリソースには、パブリックIPv4アドレスまたはElastic IPアドレスを割り当てることができます。
- VPC内のサブネットのうち、パブリックサブネットに接続されたインスタンスは、インターネットゲートウェイに接続されているため、インターネットに直接接続されています。
- インターネットゲートウェイは、VPCに接続されている複数のサブネットで使用できます。
- インターネットゲートウェイは、1つのアカウント内の複数のVPCで共有できます。
- インターネットゲートウェイを使用することで、VPC内のリソースにインターネットからのアクセスを許可することができます。
- インターネットゲートウェイは、VPC内のリソースからインターネットに出口するトラフィックを許可します。ただし、セキュリティグループやネットワークACLなどの設定によってトラフィックを制限することもできます。