AWSでのサブネットとは？AWSの仮想ネットワークでサブネットを活用してみよう！

AWSでのサブネットとは？

AWSの仮想ネットワーク構成で必要なサブネットについてご紹介します。

AWSの仮想ネットワークであるVirtual Private Cloud（以降、VPC）はAWSクラウド上で他の仮想ネットワークとは切り離されており、AWSリソースをVPC内で起動することができます。AWSのリソースはサブネットを指定して起動します。

サブネットはVPCのIPアドレスの範囲を分割して作成したネットワークです。VPCのIPアドレスの範囲内でサブネットを指定することができます。しかし1つのサブネットはVPCの複数アベイラビリティーゾーンをまたぐことはできません。

補足解説：リージョンとアベイラビリティーゾーン

サブネットは複数のアベイラビリティーゾーンをまたぐことができないと解説しましたが、ここでアベイラビリティーゾーンについて説明します。

アベイラビリティーゾーンとは、リージョンごとに存在する複数の独立した場所（データセンター）になります。リージョンとは地理的に離れた領域のことです。

リージョンは、ap-northeast-1のアジアパシフィック (東京)やus-east-1の米国東部（バージニア北部）などがあり、どのリージョンを使用してAWSサービスを利用するかを指定することができます。

アベイラビリティ―ゾーンはリージョン内に複数あり、VPCは同じリージョンのアベイラビリティーゾーンすべてにおよびます。サブネットは1つのアベイラビリティーゾーン内に含まれるため、障害が発生した他のアベイラビリティーゾーンと切り離すことでアプリケーションを保護できます。

サブネットの役割を知ろう

VPC内でAWSリソースを起動する場合にサブネットを指定します。

例えばRDSのDBインスタンスを作成し起動する場合には、少なくとも2つのサブネットを指定します。また、そのサブネットは異なるアベイラビリティーゾーンに存在するサブネットである、という必要があります。

サブネットにはルートテーブルが関連付けられてトラフィックを制御します。サブネットから出るアウトバウンドトラフィックは、そのサブネットに関連付けられているルートテーブルのルートに従います。

ルートテーブルは明示的に関連付けをしないと、作成したサブネットには自動的にメインルートテーブルが関連付けられます。

サブネットの種類って？

ここからは、サブネットの種類について解説をします。

サブネットには、パブリックサブネットとプライベートサブネットとVPNのみのサブネットと呼ばれるものがあります。

パブリックサブネット

パブリックサブネットについて解説します。

パブリックサブネットはインターネットゲート通信が可能なサブネットです。パブリックサブネットに関連付けられているルートテーブルのルートに、インターネットゲートウェイがあることで、インターネット通信を可能にします。

パブリックサブネット内に起動しているインスタンスがインターネット通信を行う場合には、そのインスタンスのパブリックIPアドレスを有効にすること、もしくはElastic IPアドレスをインスタンスに割り当てる必要があります。

プライベートサブネット

プライベートサブネットについて解説します。

関連付けられているルートテーブルにインターネットゲートウェイのルートがないサブネットをプライベートサブネットと呼びます。つまり、プライベートサブネットはインターネット通信はできません。

プライベートサブネットはインターネット通信ができず、外部から直接アクセスできないので、セキュリティが強固になります。VPC外部のAWSサービスがVPCエンドポイントサポートしていればVPCエンドポイントを使用して、AWSサービスを利用することができます。

VPNのみのサブネット

VPNのみのサブネットについて解説します。

VPNのみのサブネットは、AWS Site-to-Site VPN接続の仮想プライベートゲートウェイへのトラフィックがあるサブネットです。

VPNのみのサブネットに関連付けられているルートテーブルのルートには、インターネットゲートウェイはなく、AWS Site-to-Site VPN接続の仮想プライベートゲートウェイがあります。

サブネットの操作を始めよう

サブネットについて知ることができたので、実際の操作について解説します。操作方法を知ったうえで、VPC構成に活用してみましょう。

サブネット操作の前提条件として、VPCは作成してあるものとします。

サブネットの作成

AWSのコンソールを使用してサブネットの作成をします。VPC作成と同時にサブネット作成することも可能ですが、今回はVPCがすでに作成されている状態でサブネットを新しく作成する場合や追加する場合の手順をご紹介します。

まず、VPCコンソール画面を表示し、「サブネット」から「サブネットの作成」を選択してサブネットの作成画面を表示します。サブネット作成にあたって必要事項を入力、選択をします。

サブネットを作成するVPCを選択し、サブネットの名前は必要に応じて入力します。その後にアベイラビリティーゾーンを選択します。必要に応じてサブネットを配置するアベイラビリティーゾーンを選択するか、AWSがアベイラビリティーゾーンを選択する「指定なし」を選択します。

サブネットの IPv4 CIDR ブロックを入力します。IPv4 CIDR ブロックはVPCのIPアドレスの範囲内で指定します。必要に応じてタグを追加します。

最後にサブネットについて指定ができれば「作成」を選択してサブネットの作成を完了します。

補足解説：サブネットの作成について

サブネットの作成について、2つの補足解説をします。

1つ目はIPv6 CIDR ブロックについてです。VPCにIPv6 CIDR ブロックを関連付けている場合はIPv6 CIDR ブロックを選択することができます。

2つ目はサブネット作成数についてです。サブネット作成画面では、同時に複数のサブネットを作成することができるので、複数作成する場合には、「新しいサブネットの追加」を選択して作成の手順を繰り返します。

ルートテーブルの関連付け

作成したサブネットにはルートテーブルを関連付ける必要があります。ルートテーブルはサブネットから出るアウトバウンドトラフィックを制御します。

サブネットを作成すると自動的にメインルートテーブルに関連付けられます。パブリックサブネットやプライベートサブネットをそれぞれに設定した場合には、ルートテーブルを変更する必要があります。

パブリックサブネットには、インターネットゲートウェイのルートがあるルートテーブルを関連付けます。一方で、プライベートサブネットにはインターネットゲートウェイがないルートテーブルを関連付けます。

プライベートサブネットはインターネット接続はできませんが、VPC内にはアクセスすることができます。

VPNのみのサブネットには、仮想プライベートゲートウェイのルートがあるルートテーブルを関連付けます。Site-to-Site VPN接続を経由して接続先のネットワークにアクセスすることができます。

サブネットの削除

最後にサブネットを削除する手順について解説します。不要になったサブネットは削除することができます。

サブネットを削除するためには、サブネット内で起動しているインスタンスを終了する必要があります。1つでもインスタンスが存在していると削除することができません。

コンソールを使用してサブネットを削除します。VPCコンソール画面を表示したら「サブネット」を選択してサブネット一覧を表示します。

一覧から削除するサブネットを選択し、「アクション」から「サブネットの削除」を選択します。サブネットの削除ダイアログボックスが表示されるので、「サブネットの削除」を選択してサブネットの削除を完了します。

AWSのサブネットを活用しよう

今回は、AWSのサブネットについてご紹介しました。

サブネットの種類や操作方法を知って、AWSでの仮想ネットワーク構築やAWSリソース起動に、ぜひ活用してみましょう。