AWS VPCでインターネットゲートウェイを設定する方法をやさしく解説!初心者でもわかるネットワーク構築
生徒
「先生、AWSで作ったVPCの中にサーバーを置いたんですけど、インターネットにつながらないんです…」
先生
「それはインターネットゲートウェイの設定がされていないからかもしれません。AWS VPCでは、インターネットにつなげるためにインターネットゲートウェイという仕組みを使うんですよ。」
生徒
「ゲートウェイってなんですか?初心者でも設定できるんでしょうか…?」
先生
「大丈夫です!今回は、VPCにインターネットゲートウェイを設定する方法を、初心者にもわかりやすく説明しますね。」
1. インターネットゲートウェイとは?
インターネットゲートウェイ(読み方:インターネットゲートウェイ)とは、AWSのVPC(ブイピーシー)とインターネットをつなぐ「橋」のような役割を持つサービスです。
通常、VPCの中はインターネットから遮断されていて、そのままでは外部と通信できません。ゲートウェイを設置することで、VPC内のリソースが外部と通信できるようになります。
2. インターネットゲートウェイを使う場面
以下のようなときに、インターネットゲートウェイが必要になります。
- EC2(イーシーツー)からWebサイトにアクセスしたいとき
- 外部のパソコンからEC2にSSHやHTTPで接続したいとき
- ソフトウェアのアップデートやインストールが必要なとき
ただし、すべてのリソースにゲートウェイが必要というわけではなく、パブリックサブネットにあるリソースだけに使います。
3. 設定の流れを確認しよう
インターネットゲートウェイの設定には、大きく次の3ステップがあります。
- インターネットゲートウェイを作成する
- 作成したゲートウェイをVPCにアタッチ(接続)する
- ルートテーブルを編集して、ゲートウェイ経由で通信するように設定する
4. ステップ① ゲートウェイを作成する
まず、AWSマネジメントコンソールにログインし、「VPC」サービスを開きます。
左メニューの「インターネットゲートウェイ」→「インターネットゲートウェイを作成」を選び、名前タグ(例:my-igw)を入力して作成ボタンを押します。
これで、インターネットに出入りできる窓口が準備できました。
5. ステップ② ゲートウェイをVPCにアタッチする
次に、作成したゲートウェイをVPCに「アタッチ(接続)」します。
インターネットゲートウェイ一覧から、作成したものを選び、「アクション」→「VPCにアタッチ」をクリックします。
VPCを選択して「アタッチ」を押せば完了です。これで、VPCとゲートウェイがつながります。
6. ステップ③ ルートテーブルを設定する
続いて、インターネットへの通信を通すための「ルートテーブル(通り道の案内板)」を編集します。
手順は以下の通りです:
- 「ルートテーブル」から、パブリックサブネットに使うテーブルを選択
- 「ルート」タブを開いて「ルートを編集」→「ルートを追加」
- 宛先に
0.0.0.0/0(すべてのインターネット宛)を入力 - ターゲットに先ほど作成したインターネットゲートウェイを指定
保存すれば、サブネット内のリソースが外部と通信できるようになります。
7. 注意点とセキュリティのポイント
インターネットに接続できるようにすることは便利ですが、同時にリスクもあります。
- セキュリティグループ(読み方:セキュリティグループ)で必要な通信だけを許可する
- SSHやRDPなどの管理用ポートは、アクセス元IPを限定する
- 不要になったゲートウェイは削除またはデタッチ(切断)する
セキュリティ対策を忘れずに行うことで、安全にAWSのネットワークを運用できます。
8. パブリックとプライベートの使い分け
ゲートウェイの設定はパブリックサブネットでのみ必要です。内部向けのRDSなどは、プライベートサブネットに置くことで、安全性を高めることができます。
このように、AWS VPCのネットワーク設計では、「インターネットに接続が必要なもの」と「接続させたくないもの」を明確に分けることが重要です。
まとめ
AWS VPCとインターネットゲートウェイの全体像を振り返る
ここまで、AWS VPCでインターネットゲートウェイを設定する方法について、初心者向けに順を追って解説してきました。 AWSでネットワーク構築を始めたばかりの方がつまずきやすいポイントの一つが、「EC2を作成したのにインターネットにつながらない」という問題です。 その原因の多くは、VPCとインターネットをつなぐためのインターネットゲートウェイが正しく設定されていないことにあります。
インターネットゲートウェイは、AWS VPCの外と中をつなぐための重要な仕組みです。 VPCは初期状態では外部と完全に分離された閉じたネットワークであり、そのままではWebアクセスやソフトウェア更新ができません。 そこでインターネットゲートウェイを作成し、VPCにアタッチし、さらにルートテーブルで通信経路を設定することで、 初めてパブリックサブネット内のリソースがインターネットと通信できるようになります。
特に重要なのは、「インターネットゲートウェイを作っただけでは通信できない」という点です。
ルートテーブルに 0.0.0.0/0 を設定し、通信の出口としてインターネットゲートウェイを指定することで、
VPC内の通信が正しい方向へ流れるようになります。
このルートテーブルの理解は、AWS ネットワーク設計の基礎であり、今後NATゲートウェイやVPCピアリングを学ぶ際にも必ず役立ちます。
また、インターネットゲートウェイはすべてのサブネットに必要なわけではありません。 Webサーバーや踏み台サーバーなど、外部通信が必要なリソースはパブリックサブネットに配置し、 データベースや内部処理用のサーバーはプライベートサブネットに分けて配置することで、 セキュリティと利便性を両立したAWS構成を実現できます。 この「役割ごとにネットワークを分ける考え方」は、実務でも非常に重要です。
ルートテーブル設定の考え方サンプル
以下は、インターネットゲートウェイを利用する際のルート設定イメージです。 実際のAWSマネジメントコンソールでは入力形式になりますが、構造を理解するための参考として確認してください。
<RouteTable>
<Route>
<DestinationCidrBlock>0.0.0.0/0</DestinationCidrBlock>
<Target>igw-xxxxxxxx</Target>
</Route>
</RouteTable>
この設定により、「すべてのインターネット宛通信はインターネットゲートウェイを経由する」というルールが明確になります。 ネットワークトラブルが起きた際には、インターネットゲートウェイ、ルートテーブル、サブネットの関連付けを 一つずつ確認することで、原因を切り分けやすくなります。
セキュリティを意識した運用の重要性
インターネットに接続できるということは、それだけ外部からのアクセスリスクも増えるということです。 インターネットゲートウェイを設定したあとは、必ずセキュリティグループやネットワークACLを確認し、 必要最低限の通信のみを許可するようにしましょう。 特にSSHや管理用ポートは、アクセス元IPを制限することで、不正アクセスのリスクを大きく減らすことができます。
AWS VPCの設計は、一度作って終わりではなく、サービスの成長に合わせて見直していくものです。 小さな構成で基本を理解し、徐々に拡張していくことで、AWSネットワークの理解が深まっていきます。
生徒
「最初は、EC2を作れば自動でインターネットにつながると思っていましたが、 VPCやインターネットゲートウェイ、ルートテーブルが全部そろって初めて通信できるんですね。」
先生
「その通りです。AWSではネットワーク構成を自分で明示的に設計する必要があります。 その分、仕組みを理解すると柔軟で安全な構成を作れるようになりますよ。」
生徒
「パブリックとプライベートを分ける理由も、なんとなくではなく、意味が分かってきました。 セキュリティを意識することが大切なんですね。」
先生
「とても良い理解です。今回学んだインターネットゲートウェイの考え方は、 NATゲートウェイやロードバランサーを学ぶときにも必ず役立ちます。 ぜひ何度も構成を作って、AWS VPCに慣れていきましょう。」
