AWSプライベートネットワークとインターネット通信。NATゲートウェイ、ELB

最終更新日付: 2016年5月26日

AWSのプライベートサブネットとは、IGW(インターネットゲートウェイ)が設定されていないサブネットを示します。
プライベートサブネットとインターネットとの通信方法について説明します。

プライベートサブネットからインターネットにアクセスしたい。NATゲートウェイを使う

image

NATゲートウェイを使えば、プライベートサブネットのインスタンスから一方通行でインターネットに通信が可能となります。

設定方法は

  • NATゲートウェイはパブリックサブネットに設置する(パブリックサブネットに足を出す)
  • プライベートサブネットのルートテーブルのデフォルトゲートウェイ(0.0.0.0/0)にNATゲートウェイを指定する

image

NATゲートウェイは、パブリックサブネットに配置するのがポイントです。

プライベートサブネットへインターネットからアクセスさせたい。ELBを使う

image

設定方法は

  • ELBをパブリックサブネットに配置する

パブリックサブネットに配置しても、プライベートサブネットのインスタンスをELB配下に配置することが可能です。

もちろん、セキュリティグループでパブリックサブネットからプライベートサブネットに制限が無い場合になります。
プライベートサブネットへのメンテナンスにもELBを使うことが可能になります。

※ 一般公開したい場合はセキュリティ面からインスタンスをパブリックサブネットに配置した方が良いと思います。

 

そもそもAWSでプライベートサブネットとは?一方、パブリックサブネットとは?

image

サブネットのルートテーブルにデフォルトゲートウェイ(0.0.0.0/0)としてIGWが指定されているのがパブリックサブネット。
逆にルートテーブルにIGWの指定が無いサブネットがプライベートサブネットになります。

プライベートサブネットのインスタンスにはEIPを割り当てても使えず、インターネットと簡単に通信は出来ないサブネットになります。

プライベートサブネットではyumやwindows update出来ない

image

プライベートサブネットではインターネットに出れないため、Windowsの「Windows Update」やLinuxの「yum」が使えません。
現実問題、完全なプライベートネットワークを作ろうとするとproxy環境があった方がよくなってしまね。

インスタンスIDの取得のようなアマゾン内通信で完結するものはプライベートネットワークでも実行できます

image

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です