【初心者向け】パブリックサブネットとプライベートサブネット
概要
AWSの話しをする際に、パブリックサブネットとプライベートサブネットという言葉がよく出てきます。
パブリックサブネットとプライベートサブネットは特別な設定項目があるわけではありません。
パブリックサブネット
パブリックサブネットはVPCにインターネットへ出るためのインターネットゲートウェイがアタッチされ、ルートテーブルにインターネットゲートウェイが紐づいている場合にインターネットに直接出入り可能なサブネットとなります。
プライベートサブネット
ルートテーブルにインターネットゲートウェイが紐づいておらず、VPC内のみ通信や Direct Connectなどプライベート接続のみの場合はプライベートサブネットとなります。
インターネットへのルーティングがない場合は、yumコマンドやapt-getコマンド、Windows Updateなどを実行できないため、プライベートサブネット上のEC2インスタンスからインターネットにアクセスしたい場合はNATゲートウェイなどを利用する必要があります。
用途
用途としてはALB/ELBやリバースプロキシーサーバなどをパブリックサブネットに配置してインターネットからのトラフィックを受けて、セキュア情報を格納するデータベースなどをプライベートサブネットのインスタンスやで0たベースには、パブリックサブネットに踏み台用インスタンスを配置しアクセスします。
パブリックサブネットのルートテーブル例
CIDR | ターゲット | 解説 |
---|---|---|
0.0.0.0/0 | IGW ID | すべての通信をインターネットゲートウェイに向け、インターネットへ送信する |
自分自身のCIDR (10.0.0.0/16) | local | 送信先が同一セグメントであれば同一セグメントに送信する |
プライベートサブネットのルートテーブル例
インターネットゲートウェイが付与されておらず、インターネットからアクセスはできないサブネットです。この状態ではサブネット内からインターネットへもアクセスできないため、NATゲートウェイを組み合わせることが多いです。
CIDR | ターゲット | 解説 |
---|---|---|
192.168.0.0/24 | VGW-ID | 192.168.0.0/24への通信をVGWに向け、VPNやDirectConnectの先のルーターへ送信する |
自分自身のCIDR (10.0.0.0/16) | local | 送信先が同一セグメントであれば同一セグメントに送信する |
-
前の記事
【Active Directory】Windows Server 2019をインストールする (その2) 2021.10.28
-
次の記事
【Active Directory】ドメインコントローラー降格方法 2021.11.02