ルートテーブル るーとてーぶる
ルーティングVPCサブネットゲートウェイネクストホップクラウドネットワーク
ルートテーブルについて教えて
ルートテーブルとは
ルートテーブル(Route Table) とは、ネットワーク上でデータパケットをどの経路(ルート)で転送するかを定めた対応表のことです。「宛先のIPアドレス範囲」と「その宛先に向けてパケットを渡す次の出口(ネクストホップ)」をセットで記録しており、ルーターやクラウドの仮想ネットワークがこの表を参照しながら通信を振り分けます。
クラウド環境(AWS・Azure・Google Cloudなど)では、VPC(仮想プライベートクラウド) 内のサブネットごとにルートテーブルを紐付けることで、「このサブネットからインターネットに出てよい」「このサブネットは社内ネットワークとだけ通信できる」といった通信ポリシーを柔軟にコントロールできます。
オンプレミス(自社データセンター)のルーターにも同じ概念はありますが、クラウドではGUIやAPIから数クリックで設定・変更できるため、ネットワーク設計の自由度が大幅に上がっています。ルートテーブルを正しく設計することは、セキュリティ・可用性・コストすべてに直結する重要な作業です。
ルートテーブルの構造と仕組み
ルートテーブルは「宛先(Destination)」と「ターゲット(Target/ネクストホップ)」の組み合わせで構成されます。
| 宛先(Destination) | ターゲット(Target) | 意味 |
|---|---|---|
10.0.0.0/16 | local | VPC内の通信はそのまま内部で処理 |
0.0.0.0/0 | igw-xxxxxxxx(インターネットゲートウェイ) | それ以外の全通信はインターネットへ |
192.168.0.0/16 | vgw-xxxxxxxx(VPNゲートウェイ) | 社内ネット宛はVPN経由 |
10.1.0.0/24 | nat-xxxxxxxx(NATゲートウェイ) | プライベートサブネットからの外向き通信 |
ルートの優先順位(最長一致の原則)
複数のルートが一致する場合、より具体的な(プレフィックスが長い)ルートが優先されます。たとえば 10.0.1.0/24 は 10.0.0.0/16 より優先されます。これを「ロンゲストマッチ」と呼びます。
宛先: 10.0.1.5 の場合
10.0.0.0/16 → マッチするが広い(プレフィックス長 16)
10.0.1.0/24 → マッチしてより狭い(プレフィックス長 24)← こちらが優先!パブリックサブネット vs プライベートサブネットの違い
| 種別 | ルートテーブルの特徴 | 用途例 |
|---|---|---|
| パブリックサブネット | 0.0.0.0/0 → インターネットゲートウェイ | Webサーバー、踏み台サーバー |
| プライベートサブネット | 0.0.0.0/0 → NATゲートウェイ or なし | DBサーバー、バックエンドAPI |
| 分離サブネット | ローカルルートのみ | 機密データ、完全閉域 |
歴史と背景
- 1970年代 — ARPANETの時代から、ルーターはパケットの転送先を決めるための「ルーティングテーブル」を持っていた。当初は管理者が手動で設定する静的ルーティングが主流
- 1980〜90年代 — ネットワーク規模の拡大に伴い、RIP・OSPFなどのルーティングプロトコルが登場。ルーター同士が自動でテーブルを交換・更新する動的ルーティングが普及
- 2006年 — AWSがEC2・S3を提供開始。クラウド上の仮想ネットワーク概念が広まり始める
- 2009年 — AWSがVPC(Virtual Private Cloud)をリリース。クラウド上でもルートテーブルをユーザーが自由に設定できるようになる
- 2010年代 — Azure・GCPも同様の仮想ネットワーク機能を提供。ルートテーブルはクラウド設計の基礎知識として定着
- 現在 — マルチクラウド・ハイブリッドクラウド環境では複数のルートテーブルを組み合わせた複雑な設計も一般的に
クラウド各社のルートテーブル比較
主要クラウドでの呼称や仕組みはほぼ同じですが、名称や設定画面が微妙に異なります。
| 項目 | AWS | Azure | Google Cloud |
|---|---|---|---|
| 名称 | ルートテーブル | ルートテーブル | ルート |
| 紐付け単位 | サブネット | サブネット | VPCネットワーク全体 |
| デフォルトルート | local が自動作成 | local 相当が自動作成 | デフォルトルートが自動作成 |
| カスタムルートの適用 | サブネットに関連付け | サブネットに関連付け | タグやネットワーク全体に適用 |
VPC内のルートテーブル構成イメージ
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 1812 | IPv4ルーターの要件定義。ルーティングテーブルの基本動作を規定 |
| RFC 4271 | BGP(Border Gateway Protocol)。大規模ネットワーク間のルート交換プロトコル |
| RFC 2453 | RIP v2。小規模ネットワーク向けの動的ルーティングプロトコル |
| RFC 2328 | OSPF v2。リンクステート型ルーティングプロトコルの仕様 |
関連用語
- VPC(仮想プライベートクラウド) — クラウド上に作る仮想的な専用ネットワーク空間
- サブネット — VPCをさらに分割した小さなネットワーク単位
- インターネットゲートウェイ — VPCとインターネットをつなぐ出入り口
- NATゲートウェイ — プライベートサブネットからインターネットへの一方向通信を可能にする装置
- セキュリティグループ — 通信の許可・拒否をポート・プロトコル単位で制御する仮想ファイアウォール
- CIDR — IPアドレスの範囲を「/24」などのプレフィックス長で表記する方式