[ホーム][AWS まぎわらしい用語一覧] > [VPCにおけるプライベートサブネットとパブリックサブネットの違いを理解する]

VPCにおけるプライベートサブネットとパブリックサブネットの違いを理解する


VPC のサブネットは「プライベートサブネット」と「パブリックサブネット」の2通り存在します。これは設定(オプション)などがあるのではなく、各サブネットのルートテーブル設定により分類されます。

「プライベート」サブネット上に生成したインスタンスは原則としてインターネット上の機器とは通信できません。よって以下のように使い分ける場合が多いようです。

・プライベートサブネット
アプリケーションサーバ、データベースサーバなど

・パブリックサブネット
Webサーバなど

ただしパッチなど例外的にインターネットに接続したい場合はパブリックサブネットにNATインスタンスを作成します。(あるいはNATサービスを使用します。)あるいは Proxy経由で使用する場合などもあるようです。

パブリックサブネットからNAT経由でインターネットへ接続する

比較は以下の表の通りとなります。

比較表プライベートサブネットパブリックサブネット
概要ルートテーブルでインターネットゲートウェイへのルートが設定されていないサブネット。ルートテーブルでインターネットゲートウェイへのルートが設定されているサブネット。

サブネットの特徴は以下の通りです。



AWS まぎわらしい用語一覧へ戻る


本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。