Go to Qiita Advent Calendar Top
LoginSignup
3
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@yuki0529

【初心者向け】「家」に例えて理解するAWSネットワーク構成

Last updated at Posted at 2025-09-11

1. はじめに

AWSを学習するときに必ず出てくるのが、以下のようなネットワーク構成です。

  • パブリックサブネット
  • プライベートサブネット
  • ALB(Application Load Balancer)
  • 踏み台サーバー(Bastion Host)
  • NATゲートウェイ

ですが、初心者からすると「なんでこんなに複雑なの?」「直接EC2にアクセスすればいいのでは?」と思ってしまうことも多いです。

そこで今回は、「家」にたとえて直感的に理解できる説明として記事にしました。

2. 対象となる方

  • AWSに限らず、IT全般の初学者の方
  • AWSを学び始めたばかりで、ネットワーク設計の基本がよく分からない方
  • AWS構成図を、ITに精通していないお客様向けに分かりやすく説明したい方

3. 今回説明する構成図

以下の構成図をもとに説明を進めていきます。
初心者向け_AWS構成図.png

4. パブリックサブネットとプライベートサブネット

  • パブリックサブネット
    構成図の緑色の箇所になります。
    例えると、家の門の外にあるインターホンに相当します。
    誰でも歩道や道路から触れることができる場所をイメージしてください。
    インターネットとつながっているため、外からアクセス可能です。
     
  • プライベートサブネット
    構成図の青色の箇所にあたります。
    こちらは、家の玄関やリビングに相当します。
    もちろん外から直接は入れません。
    鍵を持っている人や、門でチェックを受けた人だけが入れる空間です。

外から丸見えの場所(パブリック)と、安全な内部空間(プライベート)を分けることで、セキュリティを確保します。

5. ALBは正面玄関の受付

本構成では、利用者がアプリを使うときは、必ず正面玄関の受付(ALB) を通るようにします。

  • 受付(ALB)で「この人は入っていいか?」を確認
  • 許可された人だけが、リビング(EC2のアプリ)に案内される

これにより、外部から直接サーバーに入れない構造になります。

補足:実際のALBはもう少し多機能です

1. 案内係(負荷分散)

ALBは複数のサーバーに人を振り分ける案内係でもあります。

例)

  • 玄関に複数の案内係がいて、訪問者を空いている部屋(EC2)に案内する
  • 人気のレストランで「こちらの席にどうぞ」と振り分けるイメージ

これにより、サーバーの負荷が1台に集中せず、分散させることが可能です。

2. サービスごとの入り口(ルーティング)

ALBは、アクセスする「URLのパス」に応じて案内先を変えることもできます。

例)

  • /app1 → アプリAのサーバーへ
  • /app2 → アプリBのサーバーへ

家でたとえると、玄関で来客に応じて『リビングに案内』『客室に案内』をする受付係です。

6. 踏み台サーバーは「守衛室」

管理者がサーバーにログインするときも、直接リビングには行けません。

  • まずは「守衛室(踏み台サーバー)」に立ち寄り、本人確認を受ける
  • 守衛室を通った人だけが、サーバーにログインできる

管理者ですら裏口から直接入れない構成にすることで、安全性を高めます。

7. 秘密鍵は特別な合鍵

守衛室に入るには、特別な合鍵(秘密鍵) が必要です。

  • 秘密鍵を持っている人だけが守衛室に入れる
  • 守衛室には、その合鍵でしか開かない鍵穴(公開鍵)がついている
  • 鍵がない人は絶対に入れない

秘密鍵は「本人しか持っていない特別な合鍵」であり、管理者だけが安全にアクセスできる仕組みです。

8. NATゲートウェイは「宅配代行サービス」

プライベートサブネットのサーバーは外から直接アクセスされないと同時に、自分からインターネットに出ることもできません
しかし、ソフトウェア更新や外部サービス利用のために外に出たいこともあります。

そこで登場するのが NATゲートウェイ(宅配代行サービス) です。

  • 家の中の人(プライベートサブネットのEC2)が「牛乳が欲しい」と注文
  • 宅配代行(NATゲートウェイ)が代わりにお店(インターネット)へ買い物に行く
  • 商品を家の中に届けてくれる
  • お店側からは「代行サービスからの注文」にしか見えず、家の中の人が直接見えることはない

これにより、外からは見えないけど、安全に外へ出られる仕組みが実現します。

9. まとめ

  • パブリックサブネット:門の外(誰でも見える場所)
  • プライベートサブネット:家の中(外から直接は入れない)
  • ALB:正面玄関の受付(利用者は必ずここを通る)
  • 踏み台サーバー:守衛室(管理者も必ずここを通る)
  • 秘密鍵:守衛室に入るための特別な合鍵
  • NATゲートウェイ:宅配代行サービス(安全に外のサービスを利用できる仕組み)

AWSのネットワーク設計は初学者の方にとっては一見複雑ですが、家に例えて 「安全にするための動線づくり」 と考えるとシンプルに理解できます。

10. おわりに

この記事では、家に例えてAWSネットワークの基本的な考え方を紹介しました。
本記事によってAWS構成が理解できたり、お客様向けに分かりやすく説明するきっかけになれば嬉しいです。

最後まで読んでいただき、ありがとうございました。

3
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?