プライベートサブネットとパブリックサブネットについて、よく
インターネットと直接通信できるのがパブリックサブネット、できないのがプライベートサブネット
という説明を目にしますが、具体的にどのような設定の違いによってこの特徴が生まれるのかについて、詳しく解説します。
結論から言うと、以下の違いによって定義されます:
パブリックサブネット:
- ルートテーブルに、インターネットゲートウェイ(IGW)への経路が含まれているサブネット
- 具体的には、送信先が「0.0.0.0/0」(すべてのIPv4アドレス)の場合、ターゲットがIGWとなっている
プライベートサブネット:
- ルートテーブルにIGWへの経路が含まれていないサブネット
- インターネットへの通信が必要な場合は、NATゲートウェイやNATインスタンスを経由する必要がある
この設定の違いにより、パブリックサブネットではインスタンスが直接インターネットと通信可能になり、プライベートサブネットではセキュリティを考慮した制限付きの通信となります。
参考文献