すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:IPv4ゲートウェイの作成と管理

    ドキュメントセンター

    Virtual Private Cloud:IPv4ゲートウェイの作成と管理

    最終更新日:Oct 08, 2024

    IPv4ゲートウェイは、仮想プライベートクラウド (VPC) に自動的に割り当てられません。 デフォルトでは、パブリックIPアドレスが割り当てられたインスタンスはインターネットにアクセスでき、ネットワークセキュリティが侵害される可能性があります。 このトピックでは、IPv4ゲートウェイを使用してVPC内のインスタンスの集中アクセス制御を有効にする方法について説明します。 インターネットからファイアウォールにインバウンドトラフィックをルーティングする場合は、ゲートウェイルートテーブルを使用できます。

    前提条件

    VPCとvSwitchが作成されます。 詳細については、「VPCの作成と管理」および「vSwitchの作成と管理」をご参照ください。

    • IPv4ゲートウェイを作成した後、IPv4ゲートウェイを指すルートを設定し、IPv4ゲートウェイをアクティブ化する必要があります。

      • VPC内のインスタンスのトラフィックは、IPv4ゲートウェイが有効化される前は影響を受けません。 活性化プロセスの間、トラフィックパスは切り替えられ得、したがって、データ転送は一時的に中断され得る。

      • IPv4ゲートウェイを有効化する前に、インターネットアクセスを必要とするvSwitchに関連付けられたルートテーブルに、IPv4ゲートウェイを指すルートが含まれていることを確認してください。 これにより、IPv4ゲートウェイがアクティブ化された後、トラフィックを期待どおりにルーティングできます。

    • VPC内のインスタンスは、VPC内のIPv4ゲートウェイがアクティブ化され、IPv4ゲートウェイを指すルートがVPCのルートテーブルに追加された場合にのみ、インターネットにアクセスできます。

    • IPv4ゲートウェイを使用するVPCは、カットスルーモードでEIP (elastic IPアドレス) を含めることはできません。

    • VPCのIPv4ゲートウェイ機能を有効にすると、IPv4機能を無効にすることはできません。 IPv4ゲートウェイを削除すると、VPC内のインスタンスはインターネットにアクセスできません。

    インターネットアクセスの管理

    IPv4ゲートウェイを作成してアクティブ化した後、プライマリルートテーブルまたはサブネットルートテーブルを選択できます。 デフォルトの0.0.0.0/0ルートがIPv4ゲートウェイに自動的に追加されます。 これにより、ルートテーブルに関連付けられたvSwitch内のインスタンスは、IPv4ゲートウェイを介してインターネットにアクセスできます。

    IPv4ゲートウェイの作成と有効化

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、IPv4ゲートウェイを作成するリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[IPv4ゲートウェイ] をクリックします。

    4. IPv4ゲートウェイページで、IPv4ゲートウェイの作成をクリックします。

    5. [IPv4ゲートウェイの作成] ダイアログボックスでパラメーターを設定します。 次に、IPv4ゲートウェイを有効化し、IPv4ゲートウェイを指すルートを追加します。

      1. IPv4ゲートウェイの作成

        [IPv4ゲートウェイの作成] ウィザードで、次のパラメーターを設定します。 パラメータをデフォルト値としてカバーしないか、必要に応じて変更します。

        パラメーター

        説明

        リージョン

        IPv4ゲートウェイを作成するリージョンが表示されます。

        [VPC]

        IPv4ゲートウェイを関連付けるVPCを選択します。

      2. IPv4ゲートウェイの有効化

        [IPv4ゲートウェイの有効化] ウィザードで、1つ以上のルートテーブルを選択し、[有効化] をクリックします。

        説明

        • パブリックIPアドレスとNAT Gatewayを含むvSwitchに関連付けられたルートテーブルを選択することを推奨します。

        • ルートテーブルを選択すると、IPv4ゲートウェイを指すデフォルトの0.0.0.0/0ルートが自動的に追加されます。 このようにして、ルートテーブルに関連付けられたvSwitchはインターネットにアクセスできます。

        • ルートテーブルにデフォルトの0.0.0.0/0ルートがすでに存在する場合、前のルートは追加されません。 ルートテーブルに関連付けられているvSwitchにインターネットアクセスが必要な場合は、事前にルートを計画することをお勧めします。

    (オプション) インバウンドルーティングポリシーの管理

    IPv4ゲートウェイを作成してアクティブ化した後、ゲートウェイルートテーブルを作成し、IPv4ゲートウェイに関連付けることができます。 これにより、インターネットトラフィックをVPCにルーティングできます。

    手順1: ゲートウェイルートテーブルの作成とルートの変更

    IPv4ゲートウェイに関連付けられたルートテーブルは、ゲートウェイルートテーブルと呼ばれる。 IPv4ゲートウェイからVPCへのトラフィックを制御するルートを変更できます。 VPCに作成できるゲートウェイルートテーブルは1つだけです。

    1. ルートテーブルページで、ルートテーブルの作成をクリックします。

    2. [ルートテーブルの作成] ページで、次のパラメーターを設定します。 他のパラメータをデフォルト値として保持するか、必要に応じて変更します。

      パラメーター

      説明

      [VPC]

      ルートテーブルが属する VPC を選択します。

      この例では、IPv4ゲートウェイが属するVPCが選択されています。

      関連リソースタイプ

      ルートテーブルを関連付けるリソースのタイプを選択します。

      • vSwitch: ルートテーブルはvSwitchに関連付けられています。 この場合、ルートテーブルはカスタムルートテーブルとして機能し、vSwitch内のトラフィックを管理するために使用されます。

      • Border Gateway: ルートテーブルはIPv4ゲートウェイに関連付けられています。 この場合、ルートテーブルはゲートウェイルートテーブルとして機能し、IPv4ゲートウェイからVPCへのトラフィックを制御するために使用されます。

      この例では、Border Gatewayが選択されています。

    3. [ルートテーブル] ページで、ゲートウェイルートテーブルを見つけ、そのIDをクリックします。

    4. ルートエントリ一覧 > システムルートタブで、変更するシステムルートを見つけて、アクション列で編集をクリックします。

    5. [ルートエントリの編集] ダイアログボックスで、次のパラメーターを設定します。 他のパラメータをデフォルト値として保持するか、必要に応じて変更します。

      パラメーター

      説明

      宛先CIDRブロック

      トラフィックの宛先CIDRブロックを表示します。 宛先CIDRブロックは変更できません。

      ネクストホップタイプ

      ネクストホップタイプを選択します。 有効な値:

      • ローカル: 宛先CIDRブロック宛てのトラフィックはVPCにルーティングされます。

      • ECSインスタンス: 宛先CIDRブロック宛てのトラフィックは、指定されたECSインスタンスにルーティングされます。

      • ENI: 宛先CIDRブロック宛てのトラフィックは、指定されたelastic network interface (ENI) にルーティングされます。

      重要

      ネクストホップタイプがENIまたはECSインスタンスに設定されている場合、最初にネクストホップタイプをローカルに変更し、ネクストホップタイプをENIまたはECSインスタンスに変更してから、ネクストホップを変更する必要があります。 ネクストホップタイプがENIまたはECSインスタンスに設定されている場合、ネクストホップを直接変更することはできません。

      リソースグループ

      ネクストホップが属するリソースグループを選択します。

      ネクストホップタイプECSインスタンスまたはENIに設定されている場合、このパラメーターは必須です。

      ECSインスタンスまたはENI

      次のホップとしてインスタンスを選択します。

      ネクストホップタイプECSインスタンスまたはENIに設定されている場合、ネクストホップとしてインスタンスを選択する必要があります。

    手順2: ゲートウェイルートテーブルをIPv4ゲートウェイに関連付ける

    ゲートウェイルートテーブルが作成されたら、IPv4ゲートウェイに関連付けます。 次に、IPv4ゲートウェイからVPCへのトラフィックを管理するためのルートを設定できます。 ゲートウェイルートテーブルをIPv4ゲートウェイに関連付ける前に、IPv4ゲートウェイが作成され、アクティブ化されていることを確認してください。 詳細については、「インターネットアクセスの管理」をご参照ください。

    1. [IPv4ゲートウェイ] ページで、管理するIPv4ゲートウェイを見つけ、そのIDをクリックします。

    2. IPv4ゲートウェイの詳細ページで、バインド上のゲートウェイのルートエントリタブをクリックします。

    3. では、ルートテーブルの関連付けダイアログボックスで、ゲートウェイのルートテーブルを確認し、OK.

    4. ルートテーブルがIPv4ゲートウェイに関連付けられた後、インターネットトラフィックは、設定されたルートに基づいて予想通りにインスタンスにルーティングされます。 インターネットアクセスを制御し、セキュリティを確保できます。

    ゲートウェイルートテーブルとIPv4ゲートウェイの関連付けの解除

    インターネットトラフィックをVPCにルーティングする必要がなくなった場合は、ゲートウェイルートテーブルとIPv4ゲートウェイの関連付けを解除できます。

    1. 左側のナビゲーションウィンドウで、[IPv4ゲートウェイ] をクリックします。

    2. [IPv4ゲートウェイ] ページで、管理するIPv4ゲートウェイを見つけ、そのIDをクリックします。

    3. IPv4ゲートウェイの詳細ページで、バインド解除上のゲートウェイのルートエントリタブをクリックします。

    4. 表示されたメッセージボックスで、[OK] をクリックします。

    IPv4ゲートウェイの削除

    次のいずれかのモードでIPv4ゲートウェイを削除できます。

    プライベートモード: IPv4ゲートウェイが削除されると、VPC内のインスタンスはインターネットにアクセスできなくなります。

    パブリックモード: IPv4ゲートウェイが削除されると、VPCでパブリックIPアドレスが割り当てられたインスタンスがインターネットにアクセスできます。

    IPv4ゲートウェイを削除する前に:

    • IPv4ゲートウェイがゲートウェイルートテーブルに関連付けられている場合は、IPv4ゲートウェイからゲートウェイルートテーブルの関連付けを解除します。 詳細については、「ゲートウェイルートテーブルとIPv4ゲートウェイの関連付けの解除」をご参照ください。

    • [プライベートモード] を選択した場合、まずVPCルートテーブルからIPv4ゲートウェイを指すすべてのルートが必要です。 詳細については、「ルートの追加と削除」をご参照ください。

    • [パブリックモード] を選択すると、IPv4ゲートウェイを指すすべてのルートが自動的に削除されます。

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、IPv4ゲートウェイがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[IPv4ゲートウェイ] をクリックします。

    4. On theIPv4ゲートウェイページで、削除するIPv4ゲートウェイを見つけて、アクション列で削除をクリックします。

    5. 表示されるダイアログボックスで、削除モードを選択し、[OK] をクリックします。

      • プライベートモード: IPv4ゲートウェイが削除されると、VPC内のインスタンスはインターネットにアクセスできなくなります。

      • パブリックモード: IPv4ゲートウェイが削除されると、VPCでパブリックIPアドレスが割り当てられたインスタンスがインターネットにアクセスできます。

      重要

      プライベートモードでIPv4ゲートウェイを削除した後、VPCにインターネットアクセスが必要な場合は、VPCに新しいIPv4ゲートウェイを作成し、IPv4ゲートウェイを指すルートを設定します。

    その他操作

    API 操作

    手順

    IPv4ゲートウェイの有効化

    1. [IPv4ゲートウェイ] ページで、IPv4ゲートウェイを見つけ、[操作] 列の [有効化] をクリックします。

    2. [IPv4ゲートウェイの有効化] ダイアログボックスで、1つ以上のルートテーブルを選択し、[有効化] をクリックします。

    3. IPv4ゲートウェイがアクティブ化され、ルートテーブルが設定されます。 メッセージが表示されたら、[閉じる] をクリックします。

    IPv4ゲートウェイの変更

    1. [IPv4ゲートウェイ] ページで、変更するIPv4ゲートウェイを見つけ、そのIDをクリックします。

    2. IPv4ゲートウェイの詳細ページで、[基本情報] セクションの [IPv4ゲートウェイ名] の横にある [編集] をクリックします。

    3. 表示されるダイアログボックスで、新しい名前を入力し、[OK] をクリックします。

    4. IPv4ゲートウェイの詳細ページで、[基本情報] セクションの [説明] の横にある [編集] をクリックします。

    5. 表示されるダイアログボックスで、新しい説明を入力し、[OK] をクリックします。

    IPv4ゲートウェイに関連付けられているゲートウェイのルートテーブルを置き換える

    1. [IPv4ゲートウェイ] ページで、管理するIPv4ゲートウェイを見つけ、そのIDをクリックします。

    2. [ゲートウェイルートエントリ] セクションで、[関連ルートテーブルの置換] をクリックします。

    3. 表示されるダイアログボックスで、[カスタムルートテーブルの置き換え] を選択し、ドロップダウンリストから新しいルートテーブルを選択して、[OK] をクリックします。

    ゲートウェイルートテーブルの変更

    1. [ルートテーブル] ページで、管理するゲートウェイルートテーブルを見つけ、そのIDをクリックします。

    2. ゲートウェイルートテーブルの詳細ページで、[名前] の横にある [編集] をクリックします。

    3. 表示されるダイアログボックスで、新しい名前を入力し、[OK] をクリックします。

    4. ゲートウェイルートテーブルの詳細ページで、[説明] の横にある [編集] をクリックします。

    5. 表示されるダイアログボックスで、新しい説明を入力し、[OK] をクリックします。

    6. [ルートエントリリスト] タブで、変更するルートを見つけ、[操作] 列の [編集] をクリックします。

    7. ダイアログボックスで、ルートに関する情報を変更し、[OK] をクリックします。

    関連ドキュメント

    インターネットNATゲートウェイに関連付けられたVPCでIPv4ゲートウェイを有効にする必要がある場合は、「インターネットNATゲートウェイに関連付けられたVPCでのIPv4ゲートウェイの作成と有効化」をご参照ください。