検索
特集/連載

ネットワーク管理者が「サブネット」を作るのは何のため? クラウドでも必要?サブネットをマスターする【後編】

ネットワーク管理者は、サブネットを作成することでさまざまなメリットを得ることができる。だが、サブネットを手当たり次第作るとかえって管理性が低下してしまう。サブネット作成前に目的を明確にすべきだ。

Share
Tweet
LINE
Hatena

 ネットワーク管理者はネットワークを細かく分割した「サブネット」を作成する前に、達成したい目的を明確にすることが重要だ。各サブネットは特定の目的を果たすように設計されるべきだ。熟練のネットワーク管理者は、どのような目的でサブネットを作るのか。

ネットワーク管理者が「サブネット」を作る目的とは

 ネットワーク管理者がサブネットを作成する主な目的の一つは、セキュリティの強化だ。複数のサーバおよび仮想サーバが互いに通信する必要がある場合に、サブネットを作成することでネットワークを分離して外部ネットワークへの情報流出を防ぐ。

 クラウドベンダーが提供する論理的に独立した仮想ネットワークである「VPC」(仮想プライベートクラウド)は、バックボーンネットワークに接続している。そのため、通常はVPC内のデータが外部に流出しないように設計されている。しかし、インターネットに公開するサービスもある。こうした外部に接続するVPCと機密性の高いデータを扱うVPCをサブネットによって分離することで、セキュリティを高めることができる。

 ネットワーク管理者はサブネットに対して、他のネットワークとは異なるファイアウォールルールを適用できる。例えば、対象のサブネットにリモートデスクトップ用のプロトコル「Remote Desktop Protocol」(RDP) のトラフィック(ネットワークを流れるデータ)のみを許可できる。

 他にも、ネットワーク管理者は、ネットワークの転送速度などのパフォーマンスを向上させるためや、トラフィックを制御するためにサブネットを作成する場合がある。

 機能毎にネットワークをサブネット化する場合がある。例えばWebサーバ用やアプリケーションサーバ用のサブネットだ。インバウンドトラフィック(外部から入ってくるネットワークのデータ)を効率的に処理するためにロードバランサーを専用のサブネットに配置することも一般的だ。

 最後に、ネットワーク管理者がクラウドサービスとの統合を目的としてサブネットを設計することもある。Microsoftのクラウドサービス群「Microsoft Azure」では、「サービスエンドポイント」機能によって、Azure内サービスとの通信を可能にするサブネットを複数設定できる。IT部門は複雑なIPフィルタリング設定やゲートウェイを用意する必要なく、リソース同士を統合できる。

TechTarget発 世界のインサイト&ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る