パブリックサブネットとプライベートサブネットの違いとは？

こんにちは、ひでさんです。
今回のお話はサブネットについてです。

「サブネットとはなんぞや？」という疑問がある方は次の記事をご参照ください。
VPCやサブネット等、AWSの基本ネットワーク要素を解説する

AWS上にシステムを構築しようとするとき、
１からVPCを作るとなると、VPCの次に用意するのがサブネットですよね。

で、サブネットについてインターネットで調べると
「パブリックサブネット」と「プライベートサブネット」という用語がいきかっている。

「いったい何が違うんだろう？」

本記事ではそんな疑問にお答えします。

ひでさん

パブリックサブネットとプライベートサブネットは、AWSを構築する上で基本的な考え方の一つです。
しっかりと理解しておきましょう！

パブリックサブネットとプライベートサブネットの違い

パブリックサブネットとプライベートサブネットの違いは、インターネットゲートウェイとルーティングできるかどうかです。

インターネットゲートウェイとは、
次の記事でも解説しておりますが、AWS領域から外、つまりインターネット領域へ出るための
出入り口の役割を担います。

そしてそのインターネットゲートウェイにルーティングできるということは、
セキュリティグループ等で制限をかけない限り、
基本的にはインターネット領域にアクセスできるということになります。

インターネットゲートウェイにルーティングされているのがパブリックサブネット。

それに対して…

ルーティングされておらず、非公開となっているサブネットがプライベートサブネットということです。

パブリックサブネットは上記でもお話したようにセキュリティグループ等で制限をかけない限り、
基本的には一般ユーザーに公開されるサブネットです。

そしてプライベートサブネットは逆に非公開となるサブネットです。

ですので、例えばDBなどセキュリティ的な観点で、外から自由にアクセスさせたくないようなインスタンスを配置するサブネットはプライベートサブネットとするのが一般的です。

逆にWebサーバ等、一般公開するインスタンスを配置するのはパブリックサブネットとなります。

それではパブリックとプライベートを切り替えるにはどうしたらいいのでしょうか？

ここで注意していただきたいのが、
サブネットの作成時、またはサブネット自体の設定変更によってパブリックとプライベートを切替えるという方法ではありません。

どのようなルートテーブルに関連付けされたかで切替えられます。

インターネットゲートウェイにルーティングできるルートテーブルに関連付けられれば『パブリックサブネット』となりますし、逆にインターネットゲートウェイにルーティングされていない外界にはアクセスできないルートテーブルに関連付けられれば『プライベートサブネット』となります。

※↓このように0.0.0.0/0のルートがあるルートテーブルに関連付けられたサブネットがパブリックサブネットとなります。

パブリックサブネットとはインターネットゲートウェイに接続ができるサブネット。

そしてプライベートサブネットとはインターネットゲートウェイに接続できない外界からは隔離されたサブネットということです。

このサブネットの考え方はAWSを学ぶ上で超基本事項となりますのでしっかりと押さえておきましょう。

以上、ひでさんでした！