AWSの仮想マシンにインターネット経由で接続する

AWSに作成した仮想マシンにインターネット経由で接続するにはいくつか注意点があります。

1. 仮想マシンにパブリックIPを割り当てる
2. インターネットGWをVPCにアタッチする
3. セキュリティグループで必要な通信を開放する
4. ルートテーブルを編集し、インターネットへの通信を通する

1. 仮想マシンにパブリックIPを割り当てる

外部から仮想マシンにアクセスするには仮想マシンにパブリックIPを割り当てる必要があります。プライベートIPアドレスはVPC内で閉じた通信にのみ使われます。

2. インターネットGWをVPCにアタッチする

インターネットGWはVPCとインターネットを接続するための窓口になります。インターネットGWがないと仮想マシンにパブリックIPを割り当てても、外部からアクセスすることはできません。

3. セキュリティグループで必要な通信を開放する

セキュリティグループはファイアウォールに該当します。接続もとのIPアドレス、ポート番号などを指定して、必要な通信がセキュリティグループを通過できるようにしいてあげる必要があります。

4. ルートテーブルを編集し、インターネットへの通信を通する

デフォルト設定のままだと、VPCに割り当てたIPレンジ(CIDR ブロック)以外への通信は破棄されます。従って、インターネットへの通信も破棄されてしまいます。ルートテーブルを編集し、インターネットへの通信はインターネットGWに転送する設定を追加する必要があります。

コメント