はい、3ぃさんです!
3ぃさん、人生で初めて根明と言われました
根明って初めて聞いたよ
根暗の反対らしいね
なんなら、根暗より前からある言葉なんだってね
確かにポジティブシンキングの化物なので
(最近はそうでもないかも。。)
根明ではあるかもな
いい影響を与えられればいいなと思って勉強してくよ!
学んだこと
NATゲートウェイをやっていくよ
NATゲートウェイについて
プライベートサブネット内のインスタンスから
インターネット側に返信をするためにNATゲートウェイが必要でした
そもそもプライベートサブネットとパブリックサブネットの違いは
インターネットゲートウェイのルートがあるかないかの違いだったので
プライベートサブネットはインターネットへのルートがないわけだね
また、パブリックサブネット内のインスタンスと
プライベートサブネット内のインスタンスとでは
パブリックIPアドレスを付与されるかどうかにも違いがある
| パブリックサブネット | パブリックIPある |
| プライベートサブネット | パブリックIPない |
パブリックIPアドレスによって外部との通信が可能になるため
プライベートサブネット内のインスタンスは外部との通信ができないわけだ
反対に、パブリックサブネット内のインスタンスにも
プライベートサブネット内のインスタンスにも
プライベートIPアドレスが付与されるため、VPC内部での通信は可能になる
つまり、パブリックサブネットとプライベートサブネットは通信ができることになる
ただ、プライベートサブネット内のインスタンスには
パブリックIPアドレスが付与されないため、インターネット上に直接返信を返すことができない
プライベートIPアドレスはVPC内で使えるIPだからね
インターネットで通信するためには世界で一意のグローバルIPアドレスが必要でしたね
このグローバルIPアドレスとパブリックIPアドレスは一旦同じものと思っていいみたい
紛らわしいから名前変えるのやめてほしいよね。。。
プライベートIPアドレスしか持ってないプライベートサブネット内のインスタンスが
外部へ返信を返すためにはパブリックIPアドレスが必要
パブリックIPアドレスを使うのにNATゲートウェイが必要なわけですよ
なんか、前にElastic IPアドレスがどーのって出てきたじゃん?
あれ、パブリックIPアドレスらしいよ
つまり、NATゲートウェイのIPアドレスに乗っかって外部と通信できるよってことだね
逆にインターネットからNATゲートウェイへ通信が来ると
NATゲートウェイはプライベートIPにアドレスを変換して
プライベートサブネット内のインスタンスに通信を送るということをやってくれるんだって
Elastic IPとパブリックIPの違い
Elastic IPは静的なIPアドレスであり
パブリックIPは動的なIPアドレスであるという違いがある
動的というのはインスタンスが停止した場合にIPアドレスが変更されるということ
静的というのは常に一定のIPアドレスが付与されることを意味する
つまり、常に同じIPアドレスを利用したいという場合はElastic IPを付与する必要がある
NATゲートウェイの文脈でしか出てこなかったElastic IPアドレスは、インスタンスとかにもつけられるみたい
Elastic IPの注意点としては、利用時は無料だが、利用せず解放しない状態だと有料になる点
使わないときは解放するってことを覚えておこう
理解したこと、気付いたこと
プライベートサブネット内のインスタンスには
パブリックサブネット内のインスタンスから踏み台でアクセスする必要があったが
パブリックサブネットはパブリックIPが動的に付与されるサブネットで
プライベートサブネットはプライベートIPしか付与されないことで
元々IPアドレスの仕組みの部分で学んだ理屈が適用されることがわかった
この辺だね↓
プライベートIPアドレスは世界で一意じゃないので
グローバルIPアドレスにしないと外部と通信できない
だから、プライベートサブネット内のインスタンスは外部と通信するために
パブリックサブネット内のインスタンスを挟んだり
NATゲートウェイを挟んでパブリックIPアドレスによる通信を実現する必要があったんだね
まとめ
プライベートサブネットからの通信はNATゲートウェイを挟む必要があるよ
プライベートサブネット内はプライベートIPしかないからだよ
反対にパブリックサブネット内ではパブリックIPが付与されるから通信できるよ
パブリックサブネットはプライベートIPも持ってるから
プライベートサブネットとも通信ができるよ
プライベートIPアドレスとグローバルIPアドレスの通信の考え方がここで出てくるから復習してね
んでわ
コメント