IPv4ゲートウェイの作成と管理 - - Alibaba Cloud ドキュメントセンター

IPv4ゲートウェイは、仮想プライベートクラウド (VPC) をインターネットに接続できます。 VPCがIPv4アドレスを介してインターネットにアクセスする場合、IPv4ゲートウェイを使用してトラフィックをルーティングし、プライベートアドレスをパブリックアドレスに変換します。このトピックでは、IPv4ゲートウェイを作成および管理する方法について説明します。

制限事項

VPC内のインスタンスは、VPC内のIPv4ゲートウェイがアクティブ化され、IPv4ゲートウェイを指すルートがVPCのルートテーブルに追加された場合にのみ、インターネットにアクセスできます。
IPv4ゲートウェイを使用するVPCは、カットスルーモードでEIP (elastic IPアドレス) を含めることはできません。

手順

IPv4ゲートウェイの作成とVPCへの関連付け
ゲートウェイルートテーブルの作成とルートの変更
ゲートウェイルートテーブルをIPv4ゲートウェイに関連付ける
IPv4ゲートウェイを指すルートをVPCのルートテーブルに追加する
IPv4ゲートウェイに関連付けられているゲートウェイルートテーブルの関連付けの解除
IPv4ゲートウェイの削除

IPv4ゲートウェイを作成してVPCに関連付ける

説明

IPv4ゲートウェイをサポートするリージョンの詳細については、「機能リリースとサポート対象リージョン」をご参照ください。

IPv4ゲートウェイは、VPCのインターネットNATゲートウェイと互換性がある場合に作成できます。そうしないと、IPv4ゲートウェイの作成に失敗します。 IPv4ゲートウェイを作成する前に、インターネットNATゲートウェイのモードを変更してIPv4ゲートウェイと互換性を持たせることができます。インターネットNATゲートウェイのモードを変更する方法の詳細については、「インターネットNATゲートウェイのモードの変更」をご参照ください。

VPCコンソールにログインします。
上部のナビゲーションバーで、IPv4ゲートウェイを作成するリージョンを選択します。
左側のナビゲーションウィンドウで、[IPv4ゲートウェイ] をクリックします。
[IPv4ゲートウェイ] ページで、[IPv4ゲートウェイの作成] をクリックします。

[IPv4ゲートウェイの作成] ダイアログボックスで、次のパラメーターを設定し、[作成] をクリックします。

パラメーター	説明
リージョン	IPv4ゲートウェイを作成するリージョンが表示されます。
[VPC]	IPv4ゲートウェイを関連付けるVPCを選択します。
名前	IPv4ゲートウェイの名前を入力します。
説明	IPv4ゲートウェイの説明を入力します。

[IPv4ゲートウェイ] ページで、作成されたIPv4ゲートウェイを表示します。
IPv4ゲートウェイを作成すると、[使用可能] 状態になります。
[操作] 列の [有効化] をクリックします。
VPCにIPv4ゲートウェイ機能が有効になっている場合、VPCに作成されたIPv4ゲートウェイは自動的にアクティブ化されます。
[有効化] メッセージで、[OK] をクリックします。

ゲートウェイルートテーブルの作成とルートの変更

ゲートウェイルートテーブルは、IPv4ゲートウェイに関連付けられたルートテーブルである。ゲートウェイルートテーブルは、VPCへのインバウンドトラフィックを制御するために使用されます。 VPCに作成できるゲートウェイルートテーブルは1つだけです。

VPCコンソールにログインします。
上部のナビゲーションバーで、ルートテーブルを作成するリージョンを選択します。
ルートテーブルページで、ルートテーブルの作成をクリックします。
左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。

[ルートテーブルの作成] ページで、次のパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
リソースグループ	ルートテーブルが属するリソースグループを選択します。
[VPC]	ルートテーブルが属する VPC を選択します。この例では、IPv4ゲートウェイが属するVPCが選択されています。
関連リソースタイプ	ルートテーブルを関連付けるリソースのタイプを選択します。 VSwitch: ルートテーブルはvSwitchに関連付けられています。この場合、ルートテーブルはカスタムルートテーブルとして機能し、vSwitch内のトラフィックを管理するために使用されます。 Border Gateway: ルートテーブルはIPv4ゲートウェイに関連付けられています。この場合、ルートテーブルはゲートウェイルートテーブルとして機能し、IPv4ゲートウェイからVPCへのトラフィックを制御するために使用されます。この例では、Border Gatewayが選択されています。
名前	ルートテーブルの名前を入力します。
説明	ルートテーブルの説明を入力します。

ゲートウェイルートテーブルが作成されたら、[ルートテーブル] ページで確認します。

[ルートテーブル] ページで、ゲートウェイルートテーブルを見つけ、そのIDをクリックします。
[ルートエントリリスト] > [システムルート] タブで、変更するシステムルートを見つけ、[操作] 列の [編集] をクリックします。

[ルートエントリの編集] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
宛先CIDRブロック	トラフィックの宛先CIDRブロックを表示します。宛先CIDRブロックは変更できません。
ネクストホップタイプ	ネクストホップタイプを選択します。有効な値：ローカル: 宛先CIDRブロック宛てのトラフィックはVPCにルーティングされます。 ECSインスタンス: 宛先CIDRブロック宛てのトラフィックは、指定されたECSインスタンスにルーティングされます。 ENI: 宛先CIDRブロック宛てのトラフィックは、指定されたelastic network interface (ENI) にルーティングされます。説明ネクストホップタイプがENIまたはECSインスタンスに設定されている場合、ネクストホップタイプをローカルに変更し、ネクストホップタイプをENIまたはECSインスタンスに変更してから、ネクストホップを変更する必要があります。ネクストホップタイプがENIまたはECSインスタンスに設定されている場合、ネクストホップを直接変更することはできません。
リソースグループ	ネクストホップが属するリソースグループを選択します。ネクストホップタイプがECSインスタンスまたはENIに設定されている場合、このパラメーターは必須です。
ECSインスタンスまたはENI	次のホップとしてインスタンスを選択します。ネクストホップタイプがECSインスタンスまたはENIに設定されている場合、ネクストホップとしてインスタンスを選択する必要があります。
名前	ルートの新しい名前を入力します。
説明	ルートテーブルの新しい説明を入力します。

ゲートウェイルートテーブルをIPv4ゲートウェイに関連付ける

ゲートウェイルートテーブルを作成したら、IPv4ゲートウェイに関連付けて、IPv4ゲートウェイからVPCへのトラフィックを制御します。

VPCコンソールにログインします。
上部のナビゲーションバーで、IPv4ゲートウェイがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、[IPv4ゲートウェイ] をクリックします。
[IPv4ゲートウェイ] ページで、管理するIPv4ゲートウェイを見つけ、そのIDをクリックします。
IPv4ゲートウェイの詳細ページで、[ゲートウェイルートエントリ] セクションの [バインド] をクリックします。
[ルートテーブルの関連付け] ダイアログボックスで、関連付けるゲートウェイルートテーブルを選択し、[OK] をクリックします。
[ゲートウェイルートエントリ] セクションで、IPv4ゲートウェイに関連付けられているゲートウェイルートテーブルが ルートテーブルに関連付けられています セクションに表示されます。

IPv4ゲートウェイを指すルートをVPCのルートテーブルに追加する

VPC内のインスタンスは、IPv4ゲートウェイを指すルートをVPCのルートテーブルに追加した後にのみインターネットにアクセスできます。

VPCコンソールにログインします。
左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。
ルートテーブル ページで、VPCルートテーブルを見つけてIDをクリックします。
ルートテーブルは、IPv4ゲートウェイを介してインターネットにアクセスする必要があるインスタンスに関連付けられています。
ルートテーブルの詳細ページで、[ルートエントリリスト] > [カスタムルート] を選択し、ルートエントリの追加 をクリックします。

ルートエントリの追加 パネルで、次のパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
名前	カスタムルートエントリの名前を入力します。
宛先CIDRブロック	`0.0.0.0/0`と入力します。
ネクストホップタイプ	[IPv4ゲートウェイ] を選択します。
IPv4ゲートウェイ	ドロップダウンリストからIPv4ゲートウェイを選択します。

IPv4ゲートウェイに関連付けられているゲートウェイルートテーブルの関連付けを解除する

VPCコンソールにログインします。
上部のナビゲーションバーで、IPv4ゲートウェイがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、[IPv4ゲートウェイ] をクリックします。
[IPv4ゲートウェイ] ページで、管理するIPv4ゲートウェイを見つけ、そのIDをクリックします。
IPv4ゲートウェイの詳細ページで、[ゲートウェイルートのエントリ] セクションの 関連するルートテーブルを置き換え をクリックします。
ルートテーブルに関連付ける ダイアログボックスで、ルートテーブルの関連付けを解除 を選択し、[OK] をクリックします。

IPv4ゲートウェイの削除

VPCからIPv4ゲートウェイを削除する前に、IPv4ゲートウェイに関連付けられているゲートウェイルートテーブルの関連付けを解除し、VPCのルートテーブルからIPv4ゲートウェイを指すルートを削除する必要があります。カスタムルートを削除する方法の詳細については、「ルートテーブルの作成と管理」をご参照ください。

VPCからIPv4ゲートウェイを削除すると、VPCはインターネットと通信できなくなります。注意して進めてください。

VPCコンソールにログインします。
上部のナビゲーションバーで、IPv4ゲートウェイがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、[IPv4ゲートウェイ] をクリックします。
[IPv4ゲートウェイ] ページで、削除するIPv4ゲートウェイを見つけ、[操作] 列の [削除] をクリックします。
[削除] メッセージで、[OK] をクリックします。

その他操作

操作	手順
IPv4ゲートウェイの変更	[IPv4ゲートウェイ] ページで、変更するIPv4ゲートウェイを見つけ、そのIDをクリックします。 IPv4ゲートウェイの詳細ページで、[基本情報] セクションの [インスタンス名] の横にある [編集] をクリックします。表示されるダイアログボックスで、新しい名前を入力し、[OK] をクリックします。 IPv4ゲートウェイの詳細ページで、[基本情報] セクションの [説明] の横にある [編集] をクリックします。表示されるダイアログボックスで、新しい説明を入力し、[OK] をクリックします。
IPv4ゲートウェイに関連付けられているゲートウェイのルートテーブルを置き換える	[IPv4ゲートウェイ] ページで、管理するIPv4ゲートウェイを見つけ、そのIDをクリックします。 [ゲートウェイルートエントリ] セクションで、[関連ルートテーブルの置換] をクリックします。表示されるダイアログボックスで、[カスタムルートテーブルの置き換え] を選択し、ドロップダウンリストから新しいルートテーブルを選択して、[OK] をクリックします。
ゲートウェイルートテーブルの変更	[ルートテーブル] ページで、管理するゲートウェイルートテーブルを見つけ、そのIDをクリックします。ゲートウェイルートテーブルの詳細ページで、[名前] の横にある [編集] をクリックします。表示されるダイアログボックスで、新しい名前を入力し、[OK] をクリックします。ゲートウェイルートテーブルの詳細ページで、[説明] の横にある [編集] をクリックします。表示されるダイアログボックスで、新しい説明を入力し、[OK] をクリックします。 [ルートエントリリスト] タブで、変更するルートを見つけ、[操作] 列の [編集] をクリックします。ダイアログボックスで、ルートエントリに関する情報を変更し、[OK] をクリックします。

参考資料

CreateIpv4Gateway: IPv4ゲートウェイを作成します。
EnableVpcIpv4Gateway: IPv4ゲートウェイをアクティブ化します。
CreateRouteTable: ゲートウェイルートテーブルを作成します。
AssociateRouteTableWithGateway: IPv4ゲートウェイをゲートウェイルートテーブルに関連付けます。
DissociateRouteTableFromGateway: ゲートウェイルートテーブルからIPv4ゲートウェイの関連付けを解除します。
DeleteIpv4Gateway: IPv4ゲートウェイを削除します。
UpdateIpv4GatewayAttribute: IPv4ゲートウェイに関する情報を変更します。
UpdateGatewayRouteTableEntryAttribute: ゲートウェイルートテーブルに関する情報を変更します。