☁️
aws パブリックサブネットとプライベートサブネットの違い
パブリックサブネットとプライベートサブネットは、Amazon VPC(Virtual Private Cloud)内で定義される2種類のサブネットで、それぞれ異なるネットワーク設定とセキュリティ要件を持ちます。以下に、その違いを説明します。
パブリックサブネット
定義:
- パブリックサブネットは、インターネットゲートウェイ(IGW)へのルートが設定されており、インターネットから直接アクセス可能なサブネットです。
特徴:
- インターネットアクセス: パブリックIPアドレスまたはElastic IPアドレスを持つインスタンスは、インターネットから直接アクセス可能です。
- インターネットゲートウェイ: パブリックサブネット内のインスタンスは、インターネットゲートウェイを通じてインターネットにアクセスします。
- 用途: Webサーバー、バスティオンホストなど、インターネットから直接アクセスが必要なリソースに適しています。
ルートテーブル例:
- 0.0.0.0/0 → インターネットゲートウェイ(igw-xxxxxxxx)
プライベートサブネット
定義:
- プライベートサブネットは、インターネットから直接アクセスできないサブネットです。インターネットゲートウェイへのルートが設定されていません。
特徴:
- 非公開: プライベートサブネット内のインスタンスは直接インターネットからアクセスできません。
- NATゲートウェイ/NATインスタンス: プライベートサブネット内のインスタンスがインターネットにアクセスする場合、NATゲートウェイまたはNATインスタンスを使用します。これにより、インターネットへのアウトバウンド通信は可能ですが、インターネットからのインバウンド通信はブロックされます。
- 用途: データベースサーバー、内部アプリケーションサーバーなど、インターネットからの直接アクセスが不要で、セキュリティが重要なリソースに適しています。
ルートテーブル例:
- 0.0.0.0/0 → NATゲートウェイ(nat-xxxxxxxx)またはNATインスタンス
比較表
| 特徴 | パブリックサブネット | プライベートサブネット |
|---|---|---|
| インターネットアクセス | 可能(パブリックIPまたはElastic IPが必要) | 不可(NATゲートウェイ/NATインスタンス経由でのみ可能) |
| インバウンド通信 | インターネットからの直接アクセス可能 | インターネットからの直接アクセス不可 |
| ルートテーブルの設定 | 0.0.0.0/0 → インターネットゲートウェイ | 0.0.0.0/0 → NATゲートウェイまたはNATインスタンス |
| 用途 | Webサーバー、バスティオンホストなど | データベースサーバー、内部アプリケーションサーバーなど |
まとめ
パブリックサブネットとプライベートサブネットは、それぞれ異なるネットワーク要件とセキュリティ要件に対応するために設計されています。パブリックサブネットはインターネットへの直接アクセスが必要なリソースに適しており、プライベートサブネットはインターネットからの直接アクセスを制限し、内部リソースのセキュリティを強化するために使用されます。
Discussion