パブリックサブネット【public subnet】

パブリックサブネットとは?

クラウド環境などの仮想ネットワークにおいて、インターネットと直接通信できるよう設定された部分ネットワークのこと。外部との通信が必要なサービスを公開する際に用いられる区画を指す。
パブリックサブネットのイメージ画像

サブネットとは、大きなネットワークを管理しやすく分割した単位である。Amazon Web ServicesMicrosoft Azureなどのクラウドサービスでは、利用者が仮想的なネットワーク空間を自由に設計できる。その中でインターネットへの通信経路を持つものが「パブリックサブネット」、持たないものが「プライベートサブネット」と呼ばれる。パブリックサブネットは「インターネットゲートウェイ」と呼ばれる出入口に接続されており、外部との双方向の通信経路が確保されている。

パブリックサブネットに配置された機器には、インターネット上で一意に識別できるグローバルIPアドレスが割り当てられる。これにより、外部の利用者がWebブラウザ経由でWebサーバへアクセスしたり、サーバ側からインターネット上の外部の機器へ直に接続することが可能になる。実際のシステムでは、Webサーバや、複数のサーバに接続を振り分けて負荷を分散するロードバランサがこの領域に置かれることが多い。

一方、データベースサーバ認証サーバのように外部に直接さらすべきでない機器は、プライベートサブネットに配置される。外部からのリクエストはパブリックサブネットのWebサーバが受け取り、必要なデータプライベートサブネットデータベースへ取りに行くといった多層構造に設計することが多い。公開する範囲を絞り込むことで、外部からの攻撃の対象を最小限に抑えられる。

インターネットに直接さらされるパブリックサブネットは、不正アクセスや外部からの攻撃を受けやすい。ファイアウォールセキュリティグループを用いて、許可する通信と遮断する通信を細かく制御することが必要不可欠である。パブリックサブネットの機器が侵害された場合に備えて、プライベートサブネット側でも対策を行う多層防御の構成もよく用いられる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。