サブネットルートテーブルを管理する - Amazon Virtual Private Cloud
サブネット用のルートテーブルの決定明示的な関連付けを判断するルートを追加、変更、削除するルート伝達は有効または無効にできます。サブネット用のルートテーブルの編集

サブネットルートテーブルを管理する

ルートテーブルを使用して VPC ルーティングを管理するには、次の手順に従います。

サブネット用のルートテーブルの決定

サブネットが関連付けられているルートテーブルを特定するには、Amazon VPC コンソールでサブネットの詳細を確認します。

コンソールを使用してサブネットのルートテーブルを判断する

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで、[サブネット] を選択してください。

  3. サブネットを選択します。

  4. [ルートテーブル] タブを選択すると、ルートテーブルとそのルートに関する情報が表示されます。関連付けがメインルートテーブルとのものか、また、その関連付けが明示的かどうかを特定する方法については、「明示的な関連付けを判断する」を参照してください。

明示的な関連付けを判断する

ルートテーブルに明示的に関連付けられているサブネットまたはゲートウェイとその数を特定できます。

メインルートテーブルは、サブネットとの明示的な関連付けと暗示的な関連付けを持つことができます。カスタムルートテーブルは、明示的な関連付けしか持つことができません。

どのルートテーブルにも明示的に関連付けられていないサブネットは、メインルートテーブルに暗示的に関連付けられています。メインルートテーブルには、サブネットを明示的に関連付けることができます。その理由の例については、「メインルートテーブルの置換」を参照してください。

コンソールを使用して明示的に関連付けられているサブネットを特定するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Route tables] (ルートテーブル) を選択します。

  3. [明示的なサブネットの関連付け] (Explicit subnet association) 列を確認して、明示的に関連付けられたサブネットを特定し、[メイン] (Main) 列を確認して、これがメインルートテーブルかどうかを判断します。

  4. ルートテーブルを選択し、[サブネットの関連付け] (Subnet associations) タブを選択します。

  5. [明示的なサブネットの関連付け] (Explicit subnet associations) の下のサブネットが、ルートテーブルに明示的に関連付けられています。[明示的な関連付けのないサブネット] (Subnets without explicit associations) の下のサブネットは、ルートテーブルと同じ VPC に属していますが、どのルートテーブルにも関連付けられていません。そのため、VPC のメインルートテーブルと暗黙的に関連付けられています。

コンソールを使用して明示的に関連付けられているゲートウェイを特定するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Route tables] (ルートテーブル) を選択します。

  3. ルートテーブルを選択し、[Edge associations] (エッジの関連付け) タブを選択します。

AWS CLI を使用して 1 つ以上のルートテーブルを記述し、その関連付けを表示するには

describe-route-tables コマンドを使用します。

ルートを追加、変更、削除する

ルートテーブルのルートを追加、変更、削除できます。

Site-to-Site VPN 接続の静的ルートの操作の詳細については、AWS Site-to-Site VPN ユーザーガイドの「Site-to-Site VPN 接続の静的ルートの編集」を参照してください。

考慮事項

  • 変更できるのは、追加したルートのみです。

  • ルートを変更または削除すると、これらのルートを使用する既存の接続に影響します。他のルートを使用する接続は影響を受けません。

  • ルートテーブルごとに追加できるルートの数にはクォータが設定されています。詳細については、「Amazon VPC クォータ」を参照してください。

コンソールを使用してルートテーブルのルートを更新するには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで [ルートテーブル] (Route tables) を選択して、ルートテーブルを選択します。

  3. [アクション]、[ポリシーの編集] の順に選択します。

  4. ルートを追加するには、[ルートの追加] を選択します。[送信先] で、IP アドレス範囲、単一の IP アドレス、またはプレフィックスリストの ID を入力します。[ターゲット] で、リソースタイプを選択し、リソースの ID を入力します。

  5. ルートを変更するには、新しい送信先 CIDR ブロックまたはプレフィックスリスト ID を入力し、ターゲットを選択します。

  6. ルートを削除するには、[Remove] (削除) を選択します。

  7. [Save changes] (変更の保存) をクリックします。

AWS CLI を使用してルートテーブルのルートを更新するには

コマンドラインツールまたは API を使用してルートを追加すると、送信先 CIDR ブロックは自動的に正規形式に変更されます。例えば、CIDR ブロックに 100.68.0.18/18 を指定した場合、送信先 CIDR ブロックが 100.68.0.0/18 であるルートが作成されます。

ルート伝達は有効または無効にできます。

ルート伝達は、仮想プライベートゲートウェイがルートテーブルにルートを自動的に伝達できるようにします。これは、VPN ルートを手動で追加または削除する必要がないことを意味します。

このプロセスを完了するには、仮想プライベートゲートウェイが必要です。

詳細については、「Site-to-Site VPN ユーザーガイド」の「Site-to-Site VPN のルーティングオプション」を参照してください。

コンソールを使用してルート伝達を有効または無効にするには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで [ルートテーブル] (Route tables) を選択して、ルートテーブルを選択します。

  3. [アクション]、[Edit route propagation (ルート伝達を編集)] の順に選択します。

  4. 仮想プライベートゲートウェイの横にある [有効化] チェックボックスをオンまたはオフにします。

  5. [保存] を選択します。

AWS CLI を使用してルート伝達を有効または無効にするには

サブネット用のルートテーブルの編集

サブネットのルートテーブルの関連付けを変更できます。

ルートテーブルを変更すると、変更後のルートテーブルに同じターゲットへの同じトラフィックのルートが含まれていない限り、サブネット内の既存の接続は削除されます。

コンソールを使用してサブネットとルートテーブルの関連付けを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Subnets] を選択し、サブネットを選択します。

  3. [Route table] (ルートテーブル) タブから、[Edit route table association] (ルートテーブルの関連付けを編集) を選択します。

  4. [Route table ID] (ルートテーブル ID) で、新しいルートテーブルを選択します。

  5. [保存] を選択します。

AWS CLI を使用してサブネットに関連付けられたルートテーブルを変更するには

replace-route-table-association コマンドを使用します。