ネットワーク ・
VPC ルートテーブル完全解説|パケット転送の仕組みと最長一致
ルートテーブルは サブネット内の通信が「どこへ向かうか」を決めるルール集。「`0.0.0.0/0` → IGW」と書けばインターネット経由、「`10.0.0.0/16` → local」で VPC 内通信、「特定 CIDR → Peering / Transit Gatew...
サブネット内の通信の転送先を決定するルール集。VPC ルーティング設計の中核。
1. 概要(端的に)
ルートテーブルは サブネット内の通信が「どこへ向かうか」を決めるルール集。「0.0.0.0/0 → IGW」と書けばインターネット経由、「10.0.0.0/16 → local」で VPC 内通信、「特定 CIDR → Peering / Transit Gateway」で他 VPC 接続、と通信の経路を細かく制御する。
2. 何ができるか
- デフォルトルート(0.0.0.0/0)の指定:IGW / NAT GW / TGW / VGW 等
- 特定 CIDR への経路指定:他 VPC・他 LAN へのルート
- VPC Endpoint へのルート:S3 / DynamoDB をプライベート経由で
- 複数サブネットへの紐付け:1 ルートテーブルを複数サブネットで共有可
- メインルートテーブル:VPC ごとに 1 つ自動作成
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | 無料(IGW・NAT・VPN は別料金) |
| VPC 単位 | VPC 内に複数のルートテーブル可 |
| サブネット紐付け | 1 サブネット = 1 ルートテーブル |
| 明示しない場合 | メインルートテーブルが適用 |
| ルート評価 | より具体的な CIDR が優先(最長一致) |
ルート例
デスティネーション ターゲット
10.0.0.0/16 local(VPC 内通信、削除不可)
0.0.0.0/0 igw-xxx(インターネット)
192.168.0.0/16 pcx-xxx(VPC Peering)
172.16.0.0/12 tgw-xxx(Transit Gateway)
8.8.8.8/32 vgw-xxx(VPN)
pl-xxx(S3) vpce-xxx(VPC Endpoint)4. 仕組み
ルートテーブルは サブネットに紐付けられたパケット転送ルール。AWS の VPC ルーターが各パケットを評価し、最も合致するルート(最長一致)を選んで転送する。
構成要素
- ルートテーブル本体
- ルート:CIDR → ターゲットの組
- サブネット紐付け:1 ルートテーブル ↔ N サブネット
- メインルートテーブル:VPC のデフォルト
ターゲットの種類
| ターゲット | 役割 |
|---|---|
| local | VPC 内通信(自動・削除不可) |
| IGW | インターネット |
| NAT Gateway | プライベートからの送信専用 NAT |
| VPC Peering(pcx) | 他 VPC |
| Transit Gateway(tgw) | 多数 VPC・オンプレを集約 |
| VPN GW(vgw) | Site-to-Site VPN |
| VPC Endpoint(vpce) | S3 / DynamoDB へのプライベート経路 |
| ENI | 特定の ENI 経由(Bastion 経由等) |
パブリック / プライベート判定
- 0.0.0.0/0 → IGW があるルートテーブル → 紐付くサブネットは パブリック
- 0.0.0.0/0 → IGW がない → プライベート
最長一致
10.0.0.0/16 → local
10.0.1.0/24 → IGW
→ 10.0.1.5 への通信は IGW 経由(24 ビット の方が具体的)5. ユースケース
ユースケース 1:パブリックサブネットの作成
ルートテーブルに 0.0.0.0/0 → IGW を追加 → サブネットが「パブリック」になる。
ユースケース 2:プライベートサブネットの作成
IGW へのルートを置かない(NAT への 0.0.0.0/0 は OK)。
ユースケース 3:VPC Peering 開通
Peering 接続後、双方の VPC ルートテーブルに相手側 CIDR ルートを追加。
ユースケース 4:オンプレ接続
Direct Connect / VPN 設定後、社内 CIDR を VGW にルーティング。
ユースケース 5:S3 へのプライベート接続
Gateway 型 VPC Endpoint 作成 → ルートテーブルに自動でエントリ追加。
6. 関連用語
- VPC / Subnet — ルートテーブルの動作単位
- IGW / NAT-Gateway — インターネット接続のターゲット
- VPC-Peering / Transit-Gateway — VPC 間接続
- VPN / Direct-Connect — オンプレ接続
- VPC-Endpoint — AWS サービス接続
7. 関連サイト
AWS 公式
参考
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 高 | ルートテーブルの基本 |
| SAA | 高 | ルーティング設計問題(頻出)、Peering・TGW 設定 |
| DVA | 中 | Lambda VPC のルート設定 |
| SOA | 高 | ルーティングトラブルシュート |