サブネット(Subnet)は、Amazon VPC(Virtual Private Cloud)内でIPアドレス範囲をさらに細かく分割した小さなネットワークの単位です。簡単に言うと、「VPCという大きな仮想ネットワークを、用途やセキュリティに応じて小さな部屋に分ける仕組み」です。AWSリソース(例: EC2インスタンス、RDSデータベース)を配置する際、サブネットを指定してネットワークを整理し、アクセス制御やセキュリティを強化します。
サブネットは、VPCのIPアドレス範囲(例: 10.0.0.0/16)を小分けにしたネットワーク(例: 10.0.1.0/24)で、AWSリージョン内の特定のアベイラビリティゾーン(AZ)に紐づけられます。サブネットを使うことで、リソースの配置を論理的に整理し、インターネットへのアクセスやセキュリティルールを細かく管理できます。
1.パブリックサブネットインターネットゲートウェイ(IGW)に接続され、外部からアクセス可能なリソース(例: ウェブサーバー)を配置。ルートテーブルにIGWへのルートが必要。2.プライベートサブネットインターネットに直接接続しない内部リソース(例: データベース)を配置。NATゲートウェイやVPCエンドポイントを使って外部アクセスを制御。3.その他(例: DBサブネットグループ)RDSなど特定のサービス向けに最適化されたサブネット。