AWSでVPCを構築する際にプチハマりしたのでメモ。VPCを新規構築してPublic,Privateの両方のIPを持ったインスタンスを構築したけどログインできない。ハネられる以前に疎通できてない感じ。なんで?って調べたらVPCごとに「インターネットゲートウェイ」の設定が必要でした。
<VPC用のインターネットゲートウェイの設定>
(例)
VPC名: VPC Test
ネットワークレンジ: 170.17.0.0/16
1. VPC用のインターネットゲートウェイの作成とアタッチ
[サービス]->[VPC]->[インターネットゲートウェイ]->[インターネットゲートウェイの作成]
作成直後は状態が「detached」になっているのでVPCにアタッチする。
VPCにアタッチ
次にアタッチしたインターネットゲートウェイをVPCのルートテーブルに追加する。
[サービス]->[VPC]->[ルートテーブル]
[170.17.0.0/16のルートテーブルを選択]->右ペイン下段の「ルート」タブ選択
初期状態では170.17.0.0/16 (local)の経路のみ設定されている。
インターネットゲートウェイの経路を追加する。[編集]選択。
[保存]で経路が追加される。
以上の設定でVPC内のPublic-IPを持ったインスタンスにsshでログイン可能となる。
同一VPC内でデータベースサーバなどPrivate-IPしか持たないインスタンスのインターネット抜け(OS更新などに利用)にはNATゲートウェイの設定が別途必要。