VPC作成するときにルートテーブルとネットワークACLでよく迷うのでメモ

ルートテーブル

• サブネットに付くもの
• いわゆるルーティング
• IGWとかNATへの行き先はここで指定する
• サブネット側から選べるが何も指定しないとメインルートテーブルが選択される
• privateとpublicでサブネット分けるならルートテーブルを分ける
  • private側のルートテーブルで0.0.0.0/0をNATに向ける
  • public側のルートテーブルで0.0.0.0/0をIGWに向ける

ネットワークACL

• サブネットに付くもの
• いわゆるファイヤーウォール
• デフォルト設定で全開放
  • なのここは全開放のままでSGで適切的に開放して行くでいいと思ってる

NatGateway

• サブネット単位
• publicサブネットに付与する必要あり
• private側の0.0.0.0/0をNatに刺してpublic側はIGWを指す

InternetGateway

• VPCにアタッチする
• 実際に使用するのはルートテーブル側

おまけ

• enableDnsHostnames
• enableDnsSupport デフォルトでオフになってるのでオンにするかは確認したほうがいい。 Glue使うときはonになってる必要がある