サブネットとは
VPCを細かく区切ったネットワークの最小単位。
目的
VPC内のリソースを、用途やセキュリティレベルに応じてグループ分けするためにある。
インターネットに公開するリソースと、非公開のリソースを分けることができる。
用途
- 公開用のWebサーバーをパブリックサブネットに配置し、インターネットからのアクセスを許可する
- データベースサーバーやアプリケーションサーバーをプライベートサブネットに配置し、外部からのアクセスを遮断する
- サブネットごとに異なるセキュリティグループやネットワークACLを設定し、アクセス制御を強化する