🐣
【AWS】VPCサブネットとEC2サブネット
クラウドの学習を始めて、VPCにもEC2にもサブネットってあるけどどう違うの?と思い軽くメモします。
サブネットとは
AWSのサブネットは、AWSの仮想プライベートクラウド(VPC)内でネットワークセグメントを作成するための機能。
AWSのリージョン内の特定のアベイラビリティーゾーンに関連付けられます。これにより、各アベイラビリティーゾーンで異なるIPアドレス範囲の独立したセグメントを作成することができます。サブネット内のインスタンスは、同じサブネット内にある他のインスタンスと通信することができますが、異なるサブネット内のインスタンスとは通信することができません。
VPCサブネット
VPCサブネットの具体的な使用例について
1. マルチテナンシーの実現
異なるテナントやプロジェクトごとに独自のネットワークセグメントを作成することができます。各サブネットには独自のIPアドレス範囲が割り当てられ、他のサブネットとは隔離された状態で利用できます。
2. レイヤードアーキテクチャの実現
ネットワークの異なる層を分割することができます。たとえば、Webサーバーを実行するためのサブネット、アプリケーションサーバーを実行するためのサブネット、データベースサーバーを実行するためのサブネットなど、異なるサービスを提供するためにネットワークを分割することができます。
3. セキュリティの実現
セキュリティグループやネットワークアクセス制御リスト(NACL)と組み合わせることで、ネットワークトラフィックの制御やセキュリティの強化が可能です。たとえば、Webサーバーとデータベースサーバーを別々のサブネットに配置し、データベースサーバーへの直接アクセスを制限することができます。
EC2サブネット
EC2サブネットについては以前プライベートパブリックの違いを記述したのでこちらになります。
VPCサブネットとEC2サブネットの違い
- VPCのサブネットは、VPC内のネットワークセグメントを指定するために使用されます。VPCは、AWSクラウド内で独立した仮想ネットワークを作成するためのサービスであり、通常は1つ以上のサブネットを含みます。
- EC2のサブネットは、AWSのElastic Compute Cloud(EC2)サービスで使用されるサブネットです。このサブネットは、EC2インスタンスのネットワーク接続を制御します。
参考
Discussion