AWSに作成した仮想マシンにインターネット経由で接続するにはいくつか注意点があります。
1. 仮想マシンにパブリックIPを割り当てる
2. インターネットGWをVPCにアタッチする
3. セキュリティグループで必要な通信を開放する
4. ルートテーブルを編集し、インターネットへの通信を通する
1. 仮想マシンにパブリックIPを割り当てる
外部から仮想マシンにアクセスするには仮想マシンにパブリックIPを割り当てる必要があります。プライベートIPアドレスはVPC内で閉じた通信にのみ使われます。
2. インターネットGWをVPCにアタッチする
インターネットGWはVPCとインターネットを接続するための窓口になります。インターネットGWがないと仮想マシンにパブリックIPを割り当てても、外部からアクセスすることはできません。
3. セキュリティグループで必要な通信を開放する
セキュリティグループはファイアウォールに該当します。接続もとのIPアドレス、ポート番号などを指定して、必要な通信がセキュリティグループを通過できるようにしいてあげる必要があります。
4. ルートテーブルを編集し、インターネットへの通信を通する
デフォルト設定のままだと、VPCに割り当てたIPレンジ(CIDR ブロック)以外への通信は破棄されます。従って、インターネットへの通信も破棄されてしまいます。ルートテーブルを編集し、インターネットへの通信はインターネットGWに転送する設定を追加する必要があります。
コメント