ネットワーク管理者は、サブネットを作成することでさまざまなメリットを得ることができる。だが、サブネットを手当たり次第作るとかえって管理性が低下してしまう。サブネット作成前に目的を明確にすべきだ。
ネットワーク管理者はネットワークを細かく分割した「サブネット」を作成する前に、達成したい目的を明確にすることが重要だ。各サブネットは特定の目的を果たすように設計されるべきだ。熟練のネットワーク管理者は、どのような目的でサブネットを作るのか。
ネットワーク管理者がサブネットを作成する主な目的の一つは、セキュリティの強化だ。複数のサーバおよび仮想サーバが互いに通信する必要がある場合に、サブネットを作成することでネットワークを分離して外部ネットワークへの情報流出を防ぐ。
クラウドベンダーが提供する論理的に独立した仮想ネットワークである「VPC」(仮想プライベートクラウド)は、バックボーンネットワークに接続している。そのため、通常はVPC内のデータが外部に流出しないように設計されている。しかし、インターネットに公開するサービスもある。こうした外部に接続するVPCと機密性の高いデータを扱うVPCをサブネットによって分離することで、セキュリティを高めることができる。
ネットワーク管理者はサブネットに対して、他のネットワークとは異なるファイアウォールルールを適用できる。例えば、対象のサブネットにリモートデスクトップ用のプロトコル「Remote Desktop Protocol」(RDP) のトラフィック(ネットワークを流れるデータ)のみを許可できる。
他にも、ネットワーク管理者は、ネットワークの転送速度などのパフォーマンスを向上させるためや、トラフィックを制御するためにサブネットを作成する場合がある。
機能毎にネットワークをサブネット化する場合がある。例えばWebサーバ用やアプリケーションサーバ用のサブネットだ。インバウンドトラフィック(外部から入ってくるネットワークのデータ)を効率的に処理するためにロードバランサーを専用のサブネットに配置することも一般的だ。
最後に、ネットワーク管理者がクラウドサービスとの統合を目的としてサブネットを設計することもある。Microsoftのクラウドサービス群「Microsoft Azure」では、「サービスエンドポイント」機能によって、Azure内サービスとの通信を可能にするサブネットを複数設定できる。IT部門は複雑なIPフィルタリング設定やゲートウェイを用意する必要なく、リソース同士を統合できる。
米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
