プライベートサブネットとは
プライベートサブネットとは、インターネットと直接通信できないサブネットのこと。
外部からアクセスされる必要がないリソース(DBサーバーやバッチサーバーなど)を配置する。
特徴
- サブネットのルートテーブルに「デフォルトルート(0.0.0.0/0)」がインターネットゲートウェイ(IGW)に向けて設定されていない
- インターネットから直接アクセスできない
- 必要に応じてNATゲートウェイやプロキシ経由でインターネットにアクセス可能
例
- データベースサーバー(RDSなど)
- バックエンド用のEC2インスタンス
- バッチ処理サーバー
関連ページ