VPC のサブネットは「プライベートサブネット」と「パブリックサブネット」の2通り存在します。これは設定(オプション)などがあるのではなく、各サブネットのルートテーブル設定により分類されます。
「プライベート」サブネット上に生成したインスタンスは原則としてインターネット上の機器とは通信できません。よって以下のように使い分ける場合が多いようです。
・プライベートサブネット
アプリケーションサーバ、データベースサーバなど
・パブリックサブネット
Webサーバなど
ただしパッチなど例外的にインターネットに接続したい場合はパブリックサブネットにNATインスタンスを作成します。(あるいはNATサービスを使用します。)あるいは Proxy経由で使用する場合などもあるようです。
比較は以下の表の通りとなります。
| 比較表 | プライベートサブネット | パブリックサブネット |
| 概要 | ルートテーブルでインターネットゲートウェイへのルートが設定されていないサブネット。 | ルートテーブルでインターネットゲートウェイへのルートが設定されているサブネット。 |
サブネットの特徴は以下の通りです。
AWS まぎわらしい用語一覧へ戻る