AWS クラウド環境では、サブネットは VPC (仮想プライベートクラウド) の一部であり、リソースが外部または同じネットワーク内の他のリソースと通信する方法を決定します。クラウド インフラストラクチャを設計する際には、パブリック サブネットとプライベート サブネットの違いを理解することが重要です。パブリック サブネットではインスタンスがインターネットと直接通信できますが、プライベート サブネットは NAT ゲートウェイや VPN などの方法を介して外部と通信し、通常はより高いセキュリティと制御が必要なシナリオで使用されます。これら 2 つの特性を理解することで、ネットワーク アーキテクチャのセキュリティとパフォーマンスを最適化できます。
パブリックサブネット
パブリックサブネットインターネットから直接アクセスできるサブネットです。パブリックサブネット内のインスタンスは、VPCに接続できます。インターネット ゲートウェイ (IGW) は、インターネットからのトラフィックを送受信します。
主な機能:
- ルーティングテーブル:パブリック サブネットのルート テーブルには、すべてのインターネット向けトラフィック (0.0.0.0/0) をインターネット ゲートウェイ (IGW) に送信するルートが必要です。
- ユースケース:これらのサブネットは通常、Web サーバー、要塞ホスト、ロード バランサーなど、インターネットへの直接アクセスを必要とするリソースに使用されます。
- アクセス:パブリックサブネット内のインスタンスには、インターネットと直接通信するためのパブリック IP (または Elastic IP) が割り当てられます。
プライベートサブネット
プライベートサブネット直接のインターネット アクセスから分離されます。プライベートサブネット内のインスタンスは、特定の構成が適用されない限り、インターネットからのトラフィックを送受信できません。
主な機能:
- ルーティングテーブル:プライベート サブネットのルート テーブルには、インターネット ゲートウェイ (IGW) への直接ルートが含まれていません。
- NAT ゲートウェイ (NGW) を介してインターネットにアクセスします。プライベートサブネット内のインスタンスはパブリックIPアドレスを持っていませんが、NATゲートウェイ(NGW)またはパブリックサブネット内NAT インスタンスは、送信通信 (更新プログラムのダウンロードなど) のためにインターネットにアクセスします。
AWS でパブリックサブネットとプライベートサブネットを区別する方法
インターネット ゲートウェイ (IGW) または NAT ゲートウェイ (NGW) との関連付けを確認することで、パブリック サブネットとプライベート サブネットを区別できます。
- パブリックサブネット:
- ルーティング テーブルには IGW へのルートが含まれています。
- インスタンスにはパブリック IP があります。
- プライベートサブネット:
- ルーティング テーブルには IGW への直接ルートが含まれていません。
- アウトバウンドのインターネット アクセス用に NAT ゲートウェイ (NGW) へのルートが存在する場合があります。
要約すると、AWS のパブリックサブネットとプライベートサブネットは、ネットワークアクセス制御、セキュリティ、通信方法が異なります。パブリック サブネットは、Web サーバーなどのインターネットへの直接アクセスが必要なリソースに適していますが、プライベート サブネットは、より高い保護が必要なデータベースやアプリケーションに適しています。これら 2 つのサブネットを正しく構成すると、システムの柔軟性とスケーラビリティを向上させながらセキュリティを確保できます。
