以前、AWSのVPCの仕様で悩んだことがありました。
そこで今回は、その時のことを書いておきたいと思います。
それは、EC2インスタンスをVPC上のサブネットで起動し、EIPを付与してSSHでログインしようとした時の
事なのですが、どうしてもそのEC2インスタンスに接続できませんでした。
当初セキュリティーグループの設定が原因であろうと考えていたのですが、2時間近く様々な手段を
講じたのですがあげく解決できず、AWSサポートに問い合わせることにしました。
返答は以下のようなものでした。
「このEC2インスタンスの接続されているサブネットからインターネットゲートウェイ(IGW)に向けて
ルーティングが設定されていないようです。」
上記のように、EIPを付与すると無条件にインターネット側からアクセスできると思い込んでいたのですが、
VPCの場合IGWを設定していないサブネット上のEC2にはインターネット側からは接続できないのでした。
それでは、なぜこのサブネットにはIGWが設定されていないのかというと、実はこのサブネットは
ダイレクトコネクトを使って会社のLANに接続されているため、そちらに向けてしかルーティングが
設定されておらず、このインスタンスにログインするには、他のIGWの設定されているサブネット上の
インスタンスを経由する必要がありました。