# サブネットへのインターネットアクセスを追加する
<a name="working-with-igw"></a>

次に、インターネットゲートウェイを使用してデフォルトでない VPC のサブネットからインターネットへアクセスする方法について説明します。インターネットゲートウェイを作成し、VPC にアタッチして、サブネットのルーティングを設定する必要があります。

サブネットのインターネットアクセスを設定したら、サブネット内のリソースがインターネットにアクセスできることを確認する必要があります。例えば、EC2 インスタンスにはパブリック IPv4 または IPv6 アドレスが必要で、インスタンスのセキュリティグループではインターネットとの間の特定のトラフィックを許可する必要があります。

NAT デバイスを使用して、パブリック IP アドレスを割り当てずにインスタンスにインターネットアクセスを提供することもできます。詳細については、「[NAT デバイス](vpc-nat.md)」を参照してください。

インターネットアクセスを削除する場合は、VPC からインターネットゲートウェイをデタッチして削除します。詳細については、「[インターネットゲートウェイを削除する](delete-igw.md)」を参照してください。

**Topics**
+ [ステップ 1: インターネットゲートウェイを作成する](#create-igw)
+ [ステップ 2: インターネットゲートウェイを VPC にアタッチする](#attach-igw)
+ [ステップ 3: サブネットルートテーブルにルートを追加する](#routing-igw)

## ステップ 1: インターネットゲートウェイを作成する
<a name="create-igw"></a>

インターネットゲートウェイを作成するには、以下の手順を実行します。

**コンソールを使用してインターネットゲートウェイを作成するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Internet gateways]** (インターネットゲートウェイ) を選択します。

1. [**インターネットゲートウェイの作成**] を選択します。

1. (オプション) インターネットゲートウェイの名前を入力します。

1. (オプション) タグを追加するには、**[Add new tag]** (新しいタグを追加) を選択し、そのタグのキーと値を入力します。

1. [**インターネットゲートウェイの作成**] を選択します。

1. (オプション) インターネットゲートウェイを今すぐ VPC に接続するには、画面上部のバナーから [**VPC に接続**] を選択し、使用可能な VPC を選択してから [**インターネットゲートウェイに接続**] を選択します。それ以外の場合は、別の機会にインターネットゲートウェイを VPC にアタッチできます。

**コマンドラインを使用してインターネットゲートウェイを作成するには**
+ [create-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-internet-gateway.html)（AWS CLI）
+ [New-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InternetGateway.html)（AWS Tools for Windows PowerShell）

## ステップ 2: インターネットゲートウェイを VPC にアタッチする
<a name="attach-igw"></a>

インターネットゲートウェイを使用するには、インターネットゲートウェイを VPC にアタッチする必要があります。

**コンソールを使用してインターネットゲートウェイを VPC にアタッチするには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Internet gateways]** (インターネットゲートウェイ) を選択します。

1. [インターネットゲートウェイ] のチェックボックスを選択します。

1. アタッチするには、**[アクション]**、[VPC にアタッチ] の順に選択し、使用可能な VPC を選択して、**[インターネットゲートウェイのアタッチ]** を選択します。

1. デタッチするには、**[アクション]**、**[VPC からデタッチ]** の順に選択し、**[インターネットゲートウェイのデタッチ]** を選択します。確認を求められたら、[**インターネットゲートウェイをデタッチ**] を選択します。

**コマンドラインを使用してインターネットゲートウェイを VPC にアタッチするには**
+ [attach-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-internet-gateway.html)（AWS CLI）
+ [Add-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2InternetGateway.html)（AWS Tools for Windows PowerShell）

## ステップ 3: サブネットルートテーブルにルートを追加する
<a name="routing-igw"></a>

サブネットのルートテーブルには、インターネットトラフィックをインターネットゲートウェイに送信するルートが必要です。

**コンソールを使用してサブネットルートテーブルを設定するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Route tables]** (ルートテーブル) を選択します。

1. サブネットのルートテーブルを選択します。デフォルトでは、サブネットは VPC のメインルートテーブルを使用します。代替手段として、[ルートテーブルを作成](create-vpc-route-table.md#CustomRouteTable)し、[サブネットを新しいルートテーブルに関連付ける](create-vpc-route-table.md#AssociateSubnet)こともできます。

1. **[ルート]** タブで、**[ルートの編集]** 、**[ルートの追加]** の順に選択します。

1. **[送信先]** に 0.0.0.0/0 と入力し、**[ターゲット]** のインターネットゲートウェイを選択します。

1. **[Save changes]** (変更の保存) をクリックします。

**コマンドラインを使用してサブネットルートテーブルを設定するには**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html)（AWS CLI）
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html)（AWS Tools for Windows PowerShell）