パブリックサブネットとプライベートサブネット

AWSではインターネットに接続することができるサブネットをパブリックサブネット、インターネットに接続できないサブネットをプライベートサブネットと呼んでいます。

パブリックサブネット

デフォルトゲートウェイがインターネットGWに設定されているサブネットをパブリックサブネット呼びます。パブリックサブネットに配置した仮想マシンは直接インターネットに接続することができます。
[ポイント]

  • パブリックサブネットのデフォルトルートはインターネットGW
  • サーバ―がインターネットに接続するにはパブリックIPが必要
  • 各サーバ―には専用のパブリックIPを割り当てる
    ※仮想マシンのNICに直接割り当てるわけではないのでipconfig などでは確認できません。
  • 各サーバ―のプライベートIPとパブリックIPがNAT変換される(スタティックNAT)
  • 通信方向はサーバ― ⇒ インターネット/インターネット  ⇒サーバ―の双方向
  • 仮想マシンを停止して起動するとパブリックIPが変更される
    ※パブリックIPを固定するにはElastic IPが必
  • Webサーバ―などインターネットに公開するサーバ―が配置される

プライベートサブネット

[ポイント]

  • サーバーは直接インターネット接続することはできない
  • サーバ―がインターネットに接続するにはNATゲートウェイ(もしくはNATインスタンス)を経由させる必要がある
  • インターネット向きの通信はNATゲートウェイに向ける設定が必要
  • NATゲートウェイでプライベートIPをパブリックIPに変換する(いわゆるNAPT)
  • NATゲートウェイはパブリックサブネットに設置
  • 通信方向はサーバ― ⇒ インターネットの片方向
  • インターネットからプライベートサブネットに設置したサーバ―に接続するには踏み台サーバ―が必要
  • インターネット公開する必要のないサーバ―はプライベートサーブネットに配置する
スポンサーリンク
レクタングル大
レクタングル大

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大