VPCとサブネットの違いとは？AWS初心者でもわかるパブリック・プライベートサブネット解説

1. AWS VPCとは？

1. AWS VPCとは？

AWSのVPC（Virtual Private Cloud）とは、クラウド上に構築できる「自分専用の仮想ネットワーク空間」のことです。AWSという巨大なプラットフォームの中に、自分たちだけが使えるプライベートなネットワークの“敷地”を確保するイメージです。

現実の世界で例えると、VPCは「マンションの1フロア分をまるごと貸し切った状態」に似ています。そのフロアの中で、どの範囲まで立ち入りを許可するか、どのように部屋を区切るかを、自分たちの自由に決めることができます。

このVPC内では、IPアドレス範囲（CIDR）を自分で設定できるため、既存の社内ネットワークと接続する際にも柔軟に設計が可能です。また、後述するサブネット、通信経路を決めるルートテーブル、インターネットの玄関口となるインターネットゲートウェイ、そして強力なファイアウォールであるセキュリティグループといった様々なコンポーネントをパズルのように組み合わせて、安全なインフラ基盤を構築していきます。

プログラミングに慣れていない方向けに、JavaのコードでVPCという「ネットワークの枠組み」を定義する様子をイメージしてみましょう。

public class MyCloudNetwork {
    public static void main(String[] args) {
        // VPCの作成：ネットワークの範囲（CIDR）を決定
        String vpcRange = "10.0.0.0/16";
        
        System.out.println("AWSクラウド内に自分専用の空間を確保しました。");
        System.out.println("このVPCのネットワーク範囲は " + vpcRange + " です。");
        
        // ここからこの空間の中に「サブネット（部屋）」などを作っていきます
    }
}

AWSクラウド内に自分専用の空間を確保しました。
このVPCのネットワーク範囲は 10.0.0.0/16 です。

このように、VPCはすべてのAWSリソースの土台となる非常に重要なサービスです。まずは「安全に隔離された自分たちだけのネットワークエリア」であるということをしっかりと押さえておきましょう。

2. サブネットとは？

2. サブネットとは？

サブネット（Subnet）は、VPCの中に作成されるネットワークの小分け区画です。VPCが大きなエリアなら、サブネットはその中の部屋のようなもの。

各サブネットには、CIDRブロックで定義されたIPアドレス範囲が割り当てられます。複数のサブネットを作ることで、リソースを分離したり、用途に応じてアクセス制御ができます。

3. パブリックサブネットとは？

3. パブリックサブネットとは？

パブリックサブネットは、インターネットからアクセス可能なサブネットです。インターネットゲートウェイ（IGW）を通じて、外部と通信ができるようになります。

主に次のような用途に使用されます。

• Webサーバー（Apache/Nginx）
• Bastionホスト（踏み台サーバー）
• 一時的な外部通信が必要なリソース

設定には、ルートテーブルで0.0.0.0/0の送信先をインターネットゲートウェイに指定する必要があります。

<RouteTable>
  <Route destination="0.0.0.0/0" target="igw-xxxxxx" />
</RouteTable>

4. プライベートサブネットとは？

4. プライベートサブネットとは？

プライベートサブネットは、インターネットから直接アクセスできないサブネットです。外部との通信は、NAT GatewayやVPCエンドポイント経由で行います。

主に以下のようなリソースに利用されます。

• データベース（RDS）
• 内部処理専用のEC2インスタンス
• Lambdaファンクション（プライベートVPC内）

セキュリティ重視のシステムでは、プライベートサブネットにリソースを配置し、外部との通信を制限します。

5. パブリックとプライベートサブネットの違いを比較

5. パブリックとプライベートサブネットの違いを比較

6. 実際にVPCとサブネットを構築する構成例

6. 実際にVPCとサブネットを構築する構成例

以下は、VPC内に1つのパブリックサブネットと1つのプライベートサブネットを作成する構成の一例です。

<VPC cidr="10.0.0.0/16">
  <Subnet name="public-subnet" cidr="10.0.1.0/24" />
  <Subnet name="private-subnet" cidr="10.0.2.0/24" />
  <InternetGateway id="igw-123456" />
  <NATGateway id="nat-7890" subnet="public-subnet" />
</VPC>

この構成により、パブリックサブネットにあるNAT Gatewayを経由して、プライベートサブネット内のリソースもインターネットにアクセス可能となります。

7. AWS初心者がやりがちなミスと注意点

7. AWS初心者がやりがちなミスと注意点

• インターネットゲートウェイの接続忘れ：パブリックサブネットで外部通信ができなくなります
• NAT Gateway未設定：プライベートサブネットのEC2が外部アクセスできなくなります
• サブネットとAZの関係を理解しない：高可用性構成が組めなくなる

AWSのサブネット設計はネットワークの基本であり、アーキテクチャ全体の安定性とセキュリティに直結します。VPCとサブネットの違い、パブリックサブネットとプライベートサブネットの使い分けをしっかり理解しましょう。

まとめ

まとめ

この記事では、AWSのVPC（Virtual Private Cloud）とサブネットの違いについて、初心者にも理解しやすく解説しました。 AWS VPCは、自分専用の仮想ネットワークで、クラウド上に安全なネットワークインフラを構築するための最も基本的かつ重要な機能です。

サブネットはそのVPC内に作成される分割ネットワークで、用途やセキュリティ要件に応じてパブリックサブネットとプライベートサブネットに分けて使うのが一般的です。 特に、WebサーバーやBastionホストをパブリックサブネットに、データベースや機密性の高い内部システムをプライベートサブネットに配置することで、 セキュリティと可用性のバランスが取れたインフラを設計できます。

AWS初心者の方にとって、「VPCとは何か」「サブネットの使い分け」「NAT Gatewayの役割」などは難しく感じるかもしれませんが、 一度設計や構成を実際にやってみることで、ネットワークの理解が一気に深まります。

実際のVPC構成のイメージとして、以下のようなHTML構成でネットワークを表現するのもおすすめです。

<VPC cidr="10.0.0.0/16">
  <Subnet name="public-subnet" cidr="10.0.1.0/24">
    <RouteTable>
      <Route destination="0.0.0.0/0" target="igw-abc123" />
    </RouteTable>
  </Subnet>
  <Subnet name="private-subnet" cidr="10.0.2.0/24">
    <RouteTable>
      <Route destination="0.0.0.0/0" target="nat-xyz456" />
    </RouteTable>
  </Subnet>
</VPC>

今後、EC2やRDSなどのAWSサービスを使っていくうえで、ネットワーク設計の基礎を理解していると、大きなトラブルの回避にもつながります。 AWS VPC サブネット 違い、パブリック プライベートサブネット AWS 初心者などのキーワードで検索してこのページにたどり着いた方は、 今回の内容をしっかり自分の知識として身につけておきましょう。

この記事を読んだ人からの質問

この記事を読んだ人からの質問

プログラミング初心者からのよくある疑問／質問を解決します

質問1：AWSのVPC（Virtual Private Cloud）とは具体的にどのような機能ですか？

回答：AWSのVPC（Virtual Private Cloud）とは、アマゾンウェブサービスという巨大なクラウドプラットフォームの中に、自分専用の独立した仮想ネットワーク空間を構築できるサービスです。家を建てるための「敷地」のようなもので、他の利用者のネットワークとは論理的に切り離されているため、非常に高いセキュリティを保つことができます。このVPC内では、自分でIPアドレスの範囲（CIDR）を自由に決めることができ、仮想サーバーであるEC2やデータベースのRDSなどのリソースを安全に配置するための基盤となります。