以前、AWSのVPCの仕様で悩んだことがありました。
そこで今回は、その時のことを書いておきたいと思います。

それは、EC2インスタンスをVPC上のサブネットで起動し、EIPを付与してSSHでログインしようとした時の
事なのですが、どうしてもそのEC2インスタンスに接続できませんでした。

当初セキュリティーグループの設定が原因であろうと考えていたのですが、2時間近く様々な手段を
講じたのですがあげく解決できず、AWSサポートに問い合わせることにしました。

返答は以下のようなものでした。

「このEC2インスタンスの接続されているサブネットからインターネットゲートウェイ(IGW)に向けて
ルーティングが設定されていないようです。」

上記のように、EIPを付与すると無条件にインターネット側からアクセスできると思い込んでいたのですが、
VPCの場合IGWを設定していないサブネット上のEC2にはインターネット側からは接続できないのでした。

それでは、なぜこのサブネットにはIGWが設定されていないのかというと、実はこのサブネットは
ダイレクトコネクトを使って会社のLANに接続されているため、そちらに向けてしかルーティングが
設定されておらず、このインスタンスにログインするには、他のIGWの設定されているサブネット上の
インスタンスを経由する必要がありました。

こちらの記事はなかの人(htshdkk)監修のもと掲載しています。
元記事は、こちら