#プログラミング勉強日記
2021年5月1日
#サブネットとは
サブネットはCIDR範囲で分割したネットワークセグメント。簡単に説明すると、ネットワーク内のさらに分割された小さなネットワークのこと。1つの大きなネットワークで管理するのは大変なので、いくつかのネットワークの集まりとして管理する。
サブネットはVPC内に複数設置することができて、1つのAZを指定して配置される。複数のAZをまたいでサブネットを作ることはできない。
#パブリックサブネットとプライベートサブネット
パブリックサブネットは、トラフィックがインターネットゲートウェイにルーティングされているサブネット。つまり、インターネットのアクセスができるサブネットのこと。
プライベートサブネットは、インターネットゲートウェイへのルートがないサブネット。
パブリックサブネットを作りたい場合は、「まず、パブリックサブネットを作成する!」というやり方絵はなく、プライベートサブネットを作成してそのプライベートサブネットにインターネットゲートウェイへのルートを設定する。(パブリックサブネットに変更するという方法で行う。)
一般的にはVPCにCIDR/16を設定してサブネットに/24を設定することが推奨されている。
プライベートサブネットからインターネットに接続するためにはNATゲートウェイがパブリックサブネットに必要になる。NATゲートウェイをパブリック側に設置して、そこにアクセスしてからインターネットに接続する。
