パブリックサブネットとプライベートサブネット

AWS クラウドプラクティショナー 問題集Ⅰ｜完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ｜完全無料&徹底解説 ◆◇◆　AWS認定試験実践トレーニング　◆◇◆ 全世界で1000万人以上が利用するオンライン学習サービスのWhizl…

演習で学ぶネットワーク

パブリックサブネットとプライベートサブネット

　Amazon AWSのVPCでは、パブリックサブネットとプライベートサブネットの2種類のサブネットを使用することができます。

　パブリックサブネットは、VPC内でインターネットに接続されるサブネットです。インターネットゲートウェイを介してインターネットへのアクセスが可能で、パブリックIPアドレスを持つインスタンスを配置することができます。

　プライベートサブネットは、VPC内でインターネットに接続されないサブネットです。プライベートIPアドレスを持つインスタンスを配置することができますが、直接インターネットに接続することはできません。プライベートサブネットに配置されたインスタンスは、パブリックサブネット内にあるNATインスタンスまたはNATゲートウェイを介して、インターネットにアクセスすることができます。

　また、プライベートサブネットとパブリックサブネットは、セキュリティグループやネットワークACLなどのネットワークセキュリティ機能を使用して、適切に保護する必要があります。

　プライベートサブネットは、パブリックサブネットとは異なり、インターネットに直接接続されていないため、プライベートなアクセスを提供することができます。プライベートサブネット内のインスタンスは、インターネットゲートウェイに直接ルーティングされず、代わりに、NATゲートウェイまたはNATインスタンスを介してインターネットに接続されます。

　NATゲートウェイは、マネージドサービスであり、高いスループット、可用性、スケーラビリティを提供します。NATゲートウェイを使用する場合、VPC内の複数のプライベートサブネットが1つのNATゲートウェイを共有できるため、管理が簡単になります。NATインスタンスは、EC2インスタンスとして実行されるため、より柔軟にカスタマイズできますが、管理が複雑になります。

　プライベートサブネットには、リソースを安全に保護することができるため、データベースやアプリケーションサーバーなど、セキュリティが重要なリソースを配置するのに適しています。ただし、プライベートサブネット内のインスタンスには、パブリックサブネット内のインスタンスに比べてインターネットへの直接アクセスが制限されるため、プライベートサブネット内のリソースにアクセスするためには、ジャンプサーバーなどの中継サーバーを使用する必要があります。