menu
書いてる野郎
orebike@gmail.com
VPC 内の通信をどう扱うかを設定する設定のグループのようなモノ。 VPC に対して設定しそれを複数持つことができる。 ルートテーブルに対しては VPC 内のサブネットを関連付けることができ、そのルートテーブルの効果はこのサブネットに対して発揮される。
設定には、「送信先」と「ターゲット」の組みを決める。
送信先とはその通信の最終ゴールがどこなのかを指していて、ターゲットはその経由地を指していると思ってよい。 通信は送信先で経由地を判断されて経由地に向かい、経由地の管轄のルートテーブルの設定によって次の経由地へ向かい、最終的に送信先に達するように制御される。設定が競合したりオーバーラップする場合は先に設定したモノが優先となる。
デフォルトで指定されている 10.0.0.0/16 Local
というのは VPC 内向けへの通信は VPC 内の全部のサブネットを経由するという設定である。簡単に言うならば、VPC 内は優先的に自由に通信できるよということである。
それに続きよく設定される 0.0.0.0/0 igw
全部の通信は IGW を経由するという設定である。
この送信先の設定は CIDR で 0.0.0.0 から 255.255.255.255 までの全アドレスになるので、つまりあらゆる通信全部を IGW を経由せよということになる。
この設定は、デフォルトの Local 設定以降にされるので事実上は、通信全部ではなく VPC内への通信以外の通信全部ということになる。
IGW というのは VPC からのインターネットへのドアを表すのでそこから先は AWS ではなくインターネットの領域となる。
これも設定としては IGW と同じである。