読者です 読者をやめる 読者になる 読者になる

破棄されたブログ

このブログは破棄されました。

AWS の「プライベートサブネット」とは何か

AWS ネットワーク

この記事は、 2015 tech-yuruyuru アドベントカレンダー 1 日目の記事です。

 AWSVPC には、「プライベートサブネット」を作成することができます。 ただし、 VPC のサブネットに、「プライベートサブネット」という種類のサブネットが存在するわけではあります。

 この記事では、まず「プライベートサブネット」とは何であるのかを確認します。 また、次回以降の記事で、サブネットが「プライベートサブネット」と「パブリックサブネット」のどちらであるのかの判別方法と、 「プライベートサブネット」の作成方法を説明します。

「プライベートサブネット」とは何か

 「プライベートサブネット」とは、インターネットへの「ルート」がない「サブネット」のことです。 プライベートサブネットからインターネットへのトラフィックは、 「パブリックサブネット」に配置された「 NAT インスタンス」を経由します。

 もう少し詳しく見てみます。各 VPC には、「サブネット」と「ルートテーブル」が存在します。  サブネットは、 EC2 インスタンスや RDS インスタンスといった、 「 AWS のリソース」を配置するための IP アドレスの範囲です。 ルートテーブルは、サブネットのネットワークトラフィックの経路を制御する一連のルールです。

 サブネットに配置されたリソースがインターネットに接続するには、 まず、 VPC へ「インターネットゲートウェイ (IGW) 」を追加する必要があります。 VPC 内のリソースは、基本的に IGW を経由してインターネットと通信するためです。 次に、サブネットのトラフィックが IGW へ流れるように「ルーティング」する必要があります。 この設定を行うのが「ルートテーブル」です。

名前 概要
サブネット AWS リソースを配置するための IP アドレスの範囲
ルートテーブル サブネットのトラフィックの経路を制御する一連のルール
インターネットゲートウェイ (IGW) VPC 内のリソースと インターネットとの通信に使われるコンポーネント

 IGW へトラフィックが流れるようにルートテーブルが設定されたサブネットを「パブリックサブネット」と呼びます。 パブリックサブネットに配置されたリソースからのトラフィックは IGW へ流れるようにルーティングされているので、 パブリックサブネット内のリソースはインターネットと直接通信することできます。

 では、プライベートサブネットとは何なのでしょうか。 繰り返しになりますが、プライベートサブネットは、インターネットへのルートがないサブネットのことです。 言い換えると、「プライベートサブネット」というのは、 サブネット内のリソースからのトラフィックが IGW へ流れるようにルーティングされていないサブネットということになります。

 したがって、サブネットが「プライベートサブネット」であるか「パブリックサブネット」であるかは、 「ルートテーブル」の設定次第であるということです。

 次回以降、プライベートサブネットの判別方法や作成方法について詳しく追っていきます。

広告を非表示にする