Unified Access GatewayをAmazon Web Services上に作成してみよう：(4)ルートテーブルを作成しよう

雛人形(2024年3月3日)
3月3日は桃の節句だったので、クローゼットから雛人形を出しました。

本投稿はUAGをAWS上に構築するシリーズの第四回目の記事です。
今回は、ルートテーブルを作成していきます。
以下に構築を想定している全体像を示します。

今回は、二つあるサブネットから、インターネットに向けて通信を行う際の経路を、各サブネットに紐づけるルートテーブルに設定していきます。

今回、プライベートサブネットとパブリックサブネットでは、インターネットに出ていく際にたどる箇所が少し異なります。

具体的に図に示すと、以下のような形です。今回作成/設定するルートテーブルは以下の図のような構成を目指します。

●プライベートサブネット

プライベートサブネットに接続したコンポーネントは、パブリックIPアドレスを持たないため、直接インターネットゲートウェイを通過してインターネットに出ていくような通信を行えません。

そのため、インターネットに接続したいときは、まずパブリックサブネットのNATゲートウェイを最初の目的地として指定し、パブリックIPアドレスを持つNATゲートウェイを経由して、インターネットゲートウェイからインターネットに出ていくような通信を行います。

●パブリックサブネット

対してパブリックサブネットにつながっているコンポーネントたちは、すべてパブリックIPアドレスを持ちます。そのため、彼らがインターネットに出ていく際は、直接インターネットゲートウェイを最初の目的地とします。

■目次

• ルートテーブルの作成
• ルートテーブルをVPCに紐づけ
• ルートテーブルの記述

■ルートテーブルの作成

まずは、ルートテーブルを作成します。すぐ上で述べたように、プライベートサブネットとパブリックサブネットではインターネットに出ていく際の経路が少し異なるため、それぞれに専用のルートテーブルを作成します。

作成時点では、まだサブネットに紐づけたり、ルールを指定する項目がなかったため、この後のステップでサブネットへの紐づけなどを行います。

■ルートテーブルをサブネットに紐づけ

作成したルートテーブルは、前述の通りまだサブネットには紐づいていません。

そのため、サブネットに紐づけます。今回は「public」から始まる名称のルートテーブルはパブリックサブネットに、「private」から始まる名称のルートテーブルはプライベートサブネットに配置しています。

これで、ルートテーブルを各サブネットに紐づける操作が完了しました。
最後に、それぞれのルートテーブルの内容を記述します。

■ルートテーブルの記述

最後に、ルートテーブルの中身を設定します。

Privateサブネットの場合は、NATゲートウェイをインターネット接続時のネクストホップに指定します。

Publicサブネットの場合は、インターネットゲートウェイをインターネット接続時のネクストホップに指定します。

これで、各サブネットにおけるルートテーブルの作成が完了しました。

次回はPublicサブネットにおける踏み台サーバ（BastionのBと作成日付で命名しています）を作成します。