ネットワーク管理者が「サブネット」を作るのは何のため？　クラウドでも必要？：サブネットをマスターする【後編】

ネットワーク管理者は、サブネットを作成することでさまざまなメリットを得ることができる。だが、サブネットを手当たり次第作るとかえって管理性が低下してしまう。サブネット作成前に目的を明確にすべきだ。

≫ 2025年03月17日 07時15分公開

[Brien Posey，TechTarget]

ネットワーク管理者が「サブネット」を作る目的とは

併せて読みたいお薦め記事

連載：サブネットをマスターする

サブネットを初歩から

　ネットワーク管理者がサブネットを作成する主な目的の一つは、セキュリティの強化だ。複数のサーバおよび仮想サーバが互いに通信する必要がある場合に、サブネットを作成することでネットワークを分離して外部ネットワークへの情報流出を防ぐ。

　クラウドベンダーが提供する論理的に独立した仮想ネットワークである「VPC」（仮想プライベートクラウド）は、バックボーンネットワークに接続している。そのため、通常はVPC内のデータが外部に流出しないように設計されている。しかし、インターネットに公開するサービスもある。こうした外部に接続するVPCと機密性の高いデータを扱うVPCをサブネットによって分離することで、セキュリティを高めることができる。

　ネットワーク管理者はサブネットに対して、他のネットワークとは異なるファイアウォールルールを適用できる。例えば、対象のサブネットにリモートデスクトップ用のプロトコル「Remote Desktop Protocol」（RDP）のトラフィック（ネットワークを流れるデータ）のみを許可できる。

　他にも、ネットワーク管理者は、ネットワークの転送速度などのパフォーマンスを向上させるためや、トラフィックを制御するためにサブネットを作成する場合がある。

　機能毎にネットワークをサブネット化する場合がある。例えばWebサーバ用やアプリケーションサーバ用のサブネットだ。インバウンドトラフィック（外部から入ってくるネットワークのデータ）を効率的に処理するためにロードバランサーを専用のサブネットに配置することも一般的だ。

　最後に、ネットワーク管理者がクラウドサービスとの統合を目的としてサブネットを設計することもある。Microsoftのクラウドサービス群「Microsoft Azure」では、「サービスエンドポイント」機能によって、Azure内サービスとの通信を可能にするサブネットを複数設定できる。IT部門は複雑なIPフィルタリング設定やゲートウェイを用意する必要なく、リソース同士を統合できる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップクラウド