【初心者向け】パブリックサブネットとプライベートサブネット

【初心者向け】パブリックサブネットとプライベートサブネット

概要

AWSの話しをする際に、パブリックサブネットとプライベートサブネットという言葉がよく出てきます。
パブリックサブネットとプライベートサブネットは特別な設定項目があるわけではありません。

パブリックサブネット

パブリックサブネットはVPCにインターネットへ出るためのインターネットゲートウェイがアタッチされ、ルートテーブルにインターネットゲートウェイが紐づいている場合にインターネットに直接出入り可能なサブネットとなります。

プライベートサブネット

ルートテーブルにインターネットゲートウェイが紐づいておらず、VPC内のみ通信や Direct Connectなどプライベート接続のみの場合はプライベートサブネットとなります。
インターネットへのルーティングがない場合は、yumコマンドやapt-getコマンド、Windows Updateなどを実行できないため、プライベートサブネット上のEC2インスタンスからインターネットにアクセスしたい場合はNATゲートウェイなどを利用する必要があります。

用途

用途としてはALB/ELBやリバースプロキシーサーバなどをパブリックサブネットに配置してインターネットからのトラフィックを受けて、セキュア情報を格納するデータベースなどをプライベートサブネットのインスタンスやで0たベースには、パブリックサブネットに踏み台用インスタンスを配置しアクセスします。

パブリックサブネットのルートテーブル例

CIDRターゲット解説
0.0.0.0/0IGW IDすべての通信をインターネットゲートウェイに向け、インターネットへ送信する
自分自身のCIDR
(10.0.0.0/16)
local送信先が同一セグメントであれば同一セグメントに送信する

プライベートサブネットのルートテーブル例

インターネットゲートウェイが付与されておらず、インターネットからアクセスはできないサブネットです。この状態ではサブネット内からインターネットへもアクセスできないため、NATゲートウェイを組み合わせることが多いです。

CIDRターゲット解説
192.168.0.0/24VGW-ID192.168.0.0/24への通信をVGWに向け、VPNやDirectConnectの先のルーターへ送信する
自分自身のCIDR
(10.0.0.0/16)
local 送信先が同一セグメントであれば同一セグメントに送信する