AWSサービスの「サブネット」について勉強をしたので自身の理解・復習また文章力の向上のためアウトプットさせていただきます。
はじめに
サブネットとは
クラウド内のIPアドレスを小さなグループに分割する仕組み。これによりネットワークを管理しやすくし、セキュリティを強化できます。VPC内で複数のサブネットを作成し、各サブネットにはネットワーク(EC2など)が割り当てます。 「パブリックサブネット」はインターネットへのアクセスが可能で、「プライベートサブネット」は外部からのアクセスは保護されます。このように違う役割や用途に応じて区別することができる。上記の説明の「パブリックサブネット」と「プライベートサブネット」を図に表しました。
全体図
*分かりやすくするために「リージョン」と「アベイラビリティーゾーン」は省いています。
全体図より
・パブリックサブネット:EC2 ・プライベートサブネット:RDS(データベース) パブリックサブネットにはユーザーがインターネットゲートウェイを通してEC2にアクセス出来る設定をしているのでユーザーはアクセス可能ですが、プライベートサブネットのRDSには「EC2からのみ」参照出来るように設定しているのでユーザーはアクセスすることが出来ないので大切なデータや情報などを保護出来ます。 デフォルトで2種類のサブネットが存在しているのではなく「ルートテーブル」でインターネット接続の許可をするorしないで用途によって区別する事が出来ます。サブネットの各種設定
アベイラビリティーゾーン
アベイラビリティーゾーンは、複数のデータセンターが集まったものを表します。サーバーなどを運用する際は、複数のアベイラビリティーゾーンにサーバーを配置することでリスクを分散できる。 例:日本には関東、関西にアベイラビリティーゾーンがあり、それぞれにサーバーを配置すると、もし関西のデータセンターに問題があっても、関東のデータセンター上のサーバーは動作しているので、サービスの中断を防ぐことができます。ルートテーブル
VPC内の通信設定やインターネット接続などの外部への接続設定は、ルートテーブルで設定できます。適切なルートテーブルを設定することで、VPC内のサブネットに対する通信やインターネットからのアクセスが可能になります。ルートテーブルを適切に管理することで、VPC内のネットワーク通信がスムーズに行なえます。自動割り当てIP 設定の変更
この設定を有効にすると、サブネット内で起動するEC2にはデフォルトでパブリックIPアドレスが割り当てられます。ただし、EC2を起動する際の設定次第で、パブリックIPアドレスの割り当てを無効にすることもできます。つまり、必要に応じてパブリックIPアドレスを有効または無効にできます。サブネットの共有
VPCのサブネットは共有が可能です。 例:新しく顧客になったのサブネットに対して操作を共有できます。また他のユーザーが自分のサブネットも共有できるようになります。思ったこと
今回はサブネットの勉強内容について書かせて頂きました。
IPアドレスを用途別に分割することによりネットワークを管理しやすくなりますし、アクセスの制限なども設定できることからセキュリティを強化出来ます。また複数のアベイラビリティーゾーンに配置することにより問題が合った際はサービス中断などのトラブルを防ぐなどとても便利かつサービスの提供に重要なものだなと感じました。
反対に理解が薄く知識不足の場合は重大なトラブルになるので基礎だからこそ今回の勉強にてしっかり勉強をし理解の必要性を感じました。
最後まで読んでいただいた方、ありがとうございました。