VPCとサブネットの違いとは?AWS初心者でもわかるパブリック・プライベートサブネット解説
生徒
「AWSのVPCとサブネットって、どう違うんですか?どちらもネットワークって感じがしますけど…」
先生
「VPCはクラウド上のネットワーク全体を指すもので、その中に分割された小さなネットワークがサブネットです。建物で言えば、VPCがビルで、サブネットがその中の部屋というイメージです。」
生徒
「なるほど、サブネットはVPCの一部なんですね!パブリックとプライベートのサブネットの違いも教えてください。」
先生
「もちろんです。それでは、それぞれの違いと特徴を詳しく見ていきましょう。」
1. AWS VPCとは?
AWSのVPC(Virtual Private Cloud)は、自分専用の仮想ネットワーク空間のことです。AWSクラウド内でIPアドレス範囲(CIDR)を指定して、セキュアにリソースを配置できます。
このVPCは、クラウドインフラの基盤であり、サブネットやルートテーブル、インターネットゲートウェイ、セキュリティグループなどと連携して使います。
2. サブネットとは?
サブネット(Subnet)は、VPCの中に作成されるネットワークの小分け区画です。VPCが大きなエリアなら、サブネットはその中の部屋のようなもの。
各サブネットには、CIDRブロックで定義されたIPアドレス範囲が割り当てられます。複数のサブネットを作ることで、リソースを分離したり、用途に応じてアクセス制御ができます。
3. パブリックサブネットとは?
パブリックサブネットは、インターネットからアクセス可能なサブネットです。インターネットゲートウェイ(IGW)を通じて、外部と通信ができるようになります。
主に次のような用途に使用されます。
- Webサーバー(Apache/Nginx)
- Bastionホスト(踏み台サーバー)
- 一時的な外部通信が必要なリソース
設定には、ルートテーブルで0.0.0.0/0の送信先をインターネットゲートウェイに指定する必要があります。
<RouteTable>
<Route destination="0.0.0.0/0" target="igw-xxxxxx" />
</RouteTable>
4. プライベートサブネットとは?
プライベートサブネットは、インターネットから直接アクセスできないサブネットです。外部との通信は、NAT GatewayやVPCエンドポイント経由で行います。
主に以下のようなリソースに利用されます。
- データベース(RDS)
- 内部処理専用のEC2インスタンス
- Lambdaファンクション(プライベートVPC内)
セキュリティ重視のシステムでは、プライベートサブネットにリソースを配置し、外部との通信を制限します。
5. パブリックとプライベートサブネットの違いを比較
| 項目 | パブリックサブネット | プライベートサブネット |
|---|---|---|
| 外部アクセス | あり(IGW接続) | なし(NATやVPCエンドポイント) |
| 使用例 | Webサーバー、踏み台サーバー | DBサーバー、社内向けシステム |
| セキュリティ | やや低め(公開範囲広め) | 高め(非公開ネットワーク) |
| ルートテーブル | IGWへ向けたルート | NAT Gateway または なし |
6. 実際にVPCとサブネットを構築する構成例
以下は、VPC内に1つのパブリックサブネットと1つのプライベートサブネットを作成する構成の一例です。
<VPC cidr="10.0.0.0/16">
<Subnet name="public-subnet" cidr="10.0.1.0/24" />
<Subnet name="private-subnet" cidr="10.0.2.0/24" />
<InternetGateway id="igw-123456" />
<NATGateway id="nat-7890" subnet="public-subnet" />
</VPC>
この構成により、パブリックサブネットにあるNAT Gatewayを経由して、プライベートサブネット内のリソースもインターネットにアクセス可能となります。
7. AWS初心者がやりがちなミスと注意点
- インターネットゲートウェイの接続忘れ:パブリックサブネットで外部通信ができなくなります
- NAT Gateway未設定:プライベートサブネットのEC2が外部アクセスできなくなります
- サブネットとAZの関係を理解しない:高可用性構成が組めなくなる
AWSのサブネット設計はネットワークの基本であり、アーキテクチャ全体の安定性とセキュリティに直結します。VPCとサブネットの違い、パブリックサブネットとプライベートサブネットの使い分けをしっかり理解しましょう。
8. まとめ
この記事では、AWSのVPC(Virtual Private Cloud)とサブネットの違いについて、初心者にも理解しやすく解説しました。 AWS VPCは、自分専用の仮想ネットワークで、クラウド上に安全なネットワークインフラを構築するための最も基本的かつ重要な機能です。
サブネットはそのVPC内に作成される分割ネットワークで、用途やセキュリティ要件に応じてパブリックサブネットとプライベートサブネットに分けて使うのが一般的です。 特に、WebサーバーやBastionホストをパブリックサブネットに、データベースや機密性の高い内部システムをプライベートサブネットに配置することで、 セキュリティと可用性のバランスが取れたインフラを設計できます。
AWS初心者の方にとって、「VPCとは何か」「サブネットの使い分け」「NAT Gatewayの役割」などは難しく感じるかもしれませんが、 一度設計や構成を実際にやってみることで、ネットワークの理解が一気に深まります。
実際のVPC構成のイメージとして、以下のようなHTML構成でネットワークを表現するのもおすすめです。
<VPC cidr="10.0.0.0/16">
<Subnet name="public-subnet" cidr="10.0.1.0/24">
<RouteTable>
<Route destination="0.0.0.0/0" target="igw-abc123" />
</RouteTable>
</Subnet>
<Subnet name="private-subnet" cidr="10.0.2.0/24">
<RouteTable>
<Route destination="0.0.0.0/0" target="nat-xyz456" />
</RouteTable>
</Subnet>
</VPC>
今後、EC2やRDSなどのAWSサービスを使っていくうえで、ネットワーク設計の基礎を理解していると、大きなトラブルの回避にもつながります。 AWS VPC サブネット 違い、パブリック プライベートサブネット AWS 初心者などのキーワードで検索してこのページにたどり着いた方は、 今回の内容をしっかり自分の知識として身につけておきましょう。
生徒
「VPCとサブネットの違いがやっとイメージできました!建物と部屋っていう例えが分かりやすかったです。」
先生
「よかったです。VPC全体がネットワークの土台で、サブネットはその中の役割を分けるための仕組みですね。」
生徒
「パブリックサブネットとプライベートサブネットも、どちらに何を置くかイメージできました。」
先生
「それが分かれば、次はEC2インスタンスをどのサブネットに置くかを自分で判断できるようになりますよ。」
生徒
「NAT Gatewayの役割とか、セキュリティ的な考え方も勉強になりました!」
先生
「次は実際にVPCを作成して、手を動かしながら学んでいきましょう。」
