AWSのプライベートサブネットとは、IGW(インターネットゲートウェイ)が設定されていないサブネットを示します。
プライベートサブネットとインターネットとの通信方法について説明します。
レジュメ
プライベートサブネットからインターネットにアクセスしたい。NATゲートウェイを使う
NATゲートウェイを使えば、プライベートサブネットのインスタンスから一方通行でインターネットに通信が可能となります。
設定方法は
- NATゲートウェイはパブリックサブネットに設置する(パブリックサブネットに足を出す)
- プライベートサブネットのルートテーブルのデフォルトゲートウェイ(0.0.0.0/0)にNATゲートウェイを指定する
NATゲートウェイは、パブリックサブネットに配置するのがポイントです。
プライベートサブネットへインターネットからアクセスさせたい。ELBを使う
設定方法は
- ELBをパブリックサブネットに配置する
パブリックサブネットに配置しても、プライベートサブネットのインスタンスをELB配下に配置することが可能です。
もちろん、セキュリティグループでパブリックサブネットからプライベートサブネットに制限が無い場合になります。
プライベートサブネットへのメンテナンスにもELBを使うことが可能になります。
※ 一般公開したい場合はセキュリティ面からインスタンスをパブリックサブネットに配置した方が良いと思います。
そもそもAWSでプライベートサブネットとは?一方、パブリックサブネットとは?
サブネットのルートテーブルにデフォルトゲートウェイ(0.0.0.0/0)としてIGWが指定されているのがパブリックサブネット。
逆にルートテーブルにIGWの指定が無いサブネットがプライベートサブネットになります。
プライベートサブネットのインスタンスにはEIPを割り当てても使えず、インターネットと簡単に通信は出来ないサブネットになります。
プライベートサブネットではyumやwindows update出来ない
プライベートサブネットではインターネットに出れないため、Windowsの「Windows Update」やLinuxの「yum」が使えません。
現実問題、完全なプライベートネットワークを作ろうとするとproxy環境があった方がよくなってしまね。
インスタンスIDの取得のようなアマゾン内通信で完結するものはプライベートネットワークでも実行できます
