1.2.1 ルートテーブルの見方

AWSのルートテーブルは1.2の図のようになっています。カスタムルートテーブルを例に、ルートテーブルの見方を確認しておきましょう。図においてカスタムルートテーブルはパブリックサブネットに適用されています。したがって、パブリックサブネット内から送出されたパケットの転送先はカスタムルートテーブルに基づきます。今、カスタムルートテーブルは次のようになっています。(左端列の①②は説明用の番号です)

 

送信先

ターゲット

172.16.0.0/16

local

0.0.0.0/0

igw-xxxxxx

・①②の各行がそれぞれルートと呼ばれる情報です。つまりこのテーブルには2つのルート情報があります。

・「ターゲット」は転送先、「local」は自身のネットワーク内に転送することを示しています。また、「igw-xxxxxx」はIGWです。「igw-xxxxxx」はIGWに割り振られたIDです。

・①はパケットの送信先IPが「172.16.0.0/16」で示すネットワークである場合、自身のネットワーク内に転送することを表しています。つまり、送信先がVPC内の(仮想サーバー機などの)いずれかである場合は、VPC内へ転送。という意味です。

・②の「0.0.0.0/0」は任意のIPアドレスを表します。送信先が任意のIPアドレスであった場合はIGWに転送されます。したがってインターネット上に送出されます。
・①②を総合すると、パブリックサブネットは「172.16.X.X」のようなIPアドレスを持つデータはVPC内に転送、それ以外はインターネットへ送出。という意味になります。

一方のプライベートサブネットはカスタムルートテーブルが適用されていないため、VPCのもつメインルートテーブルが適用されているとみなされます。メインルートテーブルにはIGWに転送するルートが存在しないため、プライベートサブネットはインターネットと通信ができないようになっています。