ルートテーブル

ルートテーブルには、ネットワークトラフィックの経路を判断する際に使用される、ルートと呼ばれる一連のルールが含まれます。
VPC の各サブネットをルートテーブルに関連付ける必要があります。
サブネットのルーティングは、このテーブルによってコントロールされます。
1 つのサブネットは同時に 1 つのルートテーブルにしか関連付けることはできませんが、異なる複数のサブネットを 1 つのルートテーブルに関連付けることはできます。
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html

• VPC には暗示的なルーターがあります。
• VPC には、変更できるメインルートテーブルが自動的に割り当てられます。
• VPC に対して追加のカスタムルートテーブルを作成できます。
• 各サブネットをルートテーブルに関連付ける必要があります。
  サブネットのルーティングは、このテーブルによってコントロールされます。
  サブネットを特定のルートテーブルに明示的に関連付けないと、そのサブネットは、メインルートテーブルに暗示的に関連付けられます。
• メインルートテーブルを削除することはできませんが、作成したカスタムテーブルに置き換えることはできます (カスタムテーブルは、新しい各サブネットが関連付けられるデフォルトのテーブルになります)。
• テーブル内の各ルートは送信先 CIDR とターゲットを指定します (たとえば、送信先が外部の企業ネットワーク 172.16.0.0/12 のトラフィックのターゲットは仮想プライベートゲートウェイです)。
  AWS では、トラフィックと一致する最も具体的なルートを使用して、トラフィックをルーティングする方法を決定します。
  IPv4 と IPv6 の CIDR ブロックは、個別に処理されます。
  たとえば、送信先が 0.0.0.0/0 の CIDR のルーティング (すべて IPv4 アドレス) の場合は、IPv6 アドレスが自動的に含まれることはありません。
  すべての IPv6 アドレスの宛先が ::/0 の CIDR のルートを作成する必要があります。
• 各ルートテーブルには、IPv4 経由で VPC 内で通信を有効にするローカルルートが含まれます。
  VPC CIDR ブロックを IPv6 と関連付けている場合は、どのテーブルにも、IPv6 経由で VPC 内で通信を有効にするローカルルートが含まれます。
  これらのルートを変更または削除することはできません。
• インターネットゲートウェイ、Egress-Only インターネットゲートウェイ、仮想プライベートゲートウェイ、NAT デバイス、ピア接続、または VPC エンドポイントを VPC に追加するときに、これらのゲートウェイまたは接続を使用するサブネットのルートテーブルを更新する必要があります。
• VPC ごとに、作成できるルートテーブルの数と、ルートテーブルごとに追加できるルートの数には制限があります。

メインルートテーブル

VPC を作成するときに、メインルートテーブルが自動的に割り当てられます。
メインルートテーブルは、他のルートテーブルに明示的に関連付けられていないすべてのサブネットのルーティングを制御します。
メインルートテーブルで、ルートを追加、削除、変更することができます。

カスタムルートテーブル

VPC は、デフォルトテーブル以外のルートテーブルを持つことができます。
VPC を保護するには、メインルートテーブルをローカルルートが 1 つしか含まれない元のデフォルトの状態のままにして、新しいサブネットを作成し、その各サブネットを作成したカスタムルートテーブルの 1 つに明示的に関連付ける方法があります。
これにより、各サブネットのアウトバウンドトラフィックのルーティング方法を、明示的にコントロールします。