サーバを構築する際に、インターネットに接続する部分と接続できないようにする部分を分けることはとても重要です。
例えば、個人情報を蓄積する部分はインターネットから隔離するなどしてセキュリティ性を高めなければなりません。
プライベートサブネットを構築し、重要なデータはインターネットから隔離するようにしましょう。
目次
プライベートサブネットとは
プライベートサブネットとは、パブリックIPアドレスを持たないサブネットのことをいいます。
パブリックIPアドレスを持たないということは、インターネットからの接続ができない状態にあることを意味します。
これは、セキュリティ上の観点から秘匿性の高いサーバーであることを意味しますので、データベース関連のサーバによく用いられます。
プライベートサブネットを構築する
実際に、AWS上にプライベートサブネットを作っていきましょう。
パブリックサブネットのIPを「10.0.1.0/24」にして構築してきました。プライベートサブネットのIPアドレスは「10.0.2.0/24」に設定していきます。
プライベートサブネットを作成する際には、同一のアベイラビリティゾーン内に設置します。
アベイラビリティゾーンについては、物理的に離れた場所に設置されて設計されています。これは、自然災害などで影響を受けにくくするためで、障害耐性を高めるためです。
アベイラビリティゾーン同士は、高速な専用回線で接続されているため通信の遅延は数ミリ秒程度に抑えられています。
障害耐性をたかめるために別のアベイラビリティゾーンに分けてサブネットを設置するケースもありますが、今回は同一のアベイラビリティゾーンに設置していきます。
プライベートサブネットを作る
プライベートサブネットを作るには、VPCの「サブネットメニュ」から「サブネットの作成」をクリックします。
サブネットの作成画面に情報を反映します。
「名前タグ」には、「プライベートサブネット」と入力します。「VPC」は作成したVPC領域を選択します。「アベイラビリティゾーン」は、先ほどチェックしたものを選択しましょう。今回は、パブリックサブネットと同一のアベイラビリティゾーンを選択します。「CIDRブロック」はプライベートサブネットのIPを入力します。「10.0.2.0/24」を入力しましょう。
サブネットが作成されました。
同じアベイラビリティゾーンにプライベートサブネットが作成されました。
ルートテーブルの確認
サブネットを作成したら、ルートテーブルを確認するようにします。
ルートテーブルとは、サブネット内にあるインスタンスがどこに向かって通信するのかをルール化したもので、そのテーブル、すなわち一覧表です。
AWSにおけるルートテーブルとは?
ルートテーブルの確認は、VPCダッシュボードの「ルートテーブル」から確認できます。
作成したルートテーブルのIDをチェックします。
サブネットよりプライベートサブネットを選択して、ルートテーブルがデフォルトの状態(InternetGatewayに接続されていない)であることを確認します。パブリックサブねとの場合は、インターネットと接続しても問題ありませんが、プライベートサブネットの場合は、セキュリティ上の観点からインターネットと接続しないためです。
これでインターネットから隔離されたサブネット(プライベートサブネット)が構築されました。
今回はこのへんで。
