サイトアイコン puti se blog

AWSプライベートネットワークとインターネット通信。NATゲートウェイ、ELB

AWSのプライベートサブネットとは、IGW(インターネットゲートウェイ)が設定されていないサブネットを示します。
プライベートサブネットとインターネットとの通信方法について説明します。

プライベートサブネットからインターネットにアクセスしたい。NATゲートウェイを使う

NATゲートウェイを使えば、プライベートサブネットのインスタンスから一方通行でインターネットに通信が可能となります。

設定方法は

NATゲートウェイは、パブリックサブネットに配置するのがポイントです。

プライベートサブネットへインターネットからアクセスさせたい。ELBを使う

設定方法は

パブリックサブネットに配置しても、プライベートサブネットのインスタンスをELB配下に配置することが可能です。

もちろん、セキュリティグループでパブリックサブネットからプライベートサブネットに制限が無い場合になります。
プライベートサブネットへのメンテナンスにもELBを使うことが可能になります。

※ 一般公開したい場合はセキュリティ面からインスタンスをパブリックサブネットに配置した方が良いと思います。

 

そもそもAWSでプライベートサブネットとは?一方、パブリックサブネットとは?

サブネットのルートテーブルにデフォルトゲートウェイ(0.0.0.0/0)としてIGWが指定されているのがパブリックサブネット。
逆にルートテーブルにIGWの指定が無いサブネットがプライベートサブネットになります。

プライベートサブネットのインスタンスにはEIPを割り当てても使えず、インターネットと簡単に通信は出来ないサブネットになります。

プライベートサブネットではyumやwindows update出来ない

プライベートサブネットではインターネットに出れないため、Windowsの「Windows Update」やLinuxの「yum」が使えません。
現実問題、完全なプライベートネットワークを作ろうとするとproxy環境があった方がよくなってしまね。

インスタンスIDの取得のようなアマゾン内通信で完結するものはプライベートネットワークでも実行できます

モバイルバージョンを終了