■ サブネットの考え方
実際のネットワークでは、割り振られたCIDRブロックを、そのまま使わずに、さらに小さなCIDRブロックに分割して利用することがほとんどである。このように、細分化したCIDRブロックのことを「サブネット(Subnet)」という。
サブネットに分割すると、その部分でネットワークを分けることができる。分ける理由として主に2つ挙げられる。
① 物理的な隔離
社内LANを構築する場合、「1階と2階とで、別のサブネットに分けたい」というように物理的に分たいことがある。
サブネットに分けておくと、万一、どちらかのサブネットが障害を起こした時も、もう片側に、その影響が出にくくなります。
② セキュリティ上の理由
サブネットを分ければ、それぞれに対して、別のネットワークの設定ができる。
■ VPC領域をサブネットに分割する
今回は、前回作成したVPC領域を、2つのサブネットに分割する。
① パブリックサブネット(10.0.1.0/24)
インターネットからアクセスすることを目的としたサブネット。のちの手順で、この領域には、Webサーバーを設置して、インターネットからアクセスできるようにする。
② プライベートサブネット(10.0.2.0/24)
インターネットから隔離したサブネット。のちの手順で、この領域には、データベースサーバーを配置する。
■ パブリックサブネットを作る
「10.0.1.0/24」のCIDRブロックで作成する。
① [サブネット]をクリックして、[サブネットを作成]をクリックする。
② VPC IDに「前回作成したVPC」を、サブネット名に「パブリックサブネット」を、IPv4 CIDR ブロックに「10.0.1.0/24」をそれぞれ入力し、[サブネットを作成]をクリックする。
