サブネット さぶねっと
簡単に言うとこんな感じ!
大きなオフィスビルを「フロアごと」に区切るイメージだよ!1つのネットワークを「部署ごと」「用途ごと」に小さく分けたものがサブネットなんだ。こうすることで通信が整理されて、セキュリティも上がるってこと!
サブネットとは
サブネット(Subnet) とは、“Sub Network”(サブネットワーク)の略で、1つの大きなIPネットワークを複数の小さなネットワークに分割したものです。ひとつの建物を壁や扉で「部屋」に分けるように、ネットワークを論理的に区切ることで、通信を整理・管理しやすくします。
サブネットを使うと、「この機器とあの機器は同じグループ(サブネット)にある」「別グループへの通信はルーターを経由する」という境界を作れます。これにより、通信の効率化・セキュリティの向上・管理のしやすさ を同時に実現できます。クラウド環境(AWS VPCやAzure仮想ネットワークなど)でも、サブネットはネットワーク設計の基本単位として必ず登場します。
ビジネスの現場では、「インターネットから直接アクセスできるゾーン(パブリックサブネット)」と「社内システムだけが使う安全なゾーン(プライベートサブネット)」を分けるために使われることが多く、システム発注・設計時に必ず理解しておきたい概念です。
サブネットの仕組みと構造
サブネットを理解するには、IPアドレス と サブネットマスク(またはCIDR表記) の組み合わせを押さえるのがポイントです。
| 要素 | 説明 | 例 |
|---|---|---|
| IPアドレス | ネットワーク上の機器の住所 | 192.168.1.0 |
| サブネットマスク | 「ネットワーク部」と「ホスト部」の境界を示すもの | 255.255.255.0 |
| CIDR表記 | サブネットマスクを /数字 で短縮表記したもの | /24 |
| ネットワークアドレス | サブネットの先頭アドレス(機器には割り当てない) | 192.168.1.0 |
| ブロードキャストアドレス | サブネット内の全機器に一斉送信するアドレス | 192.168.1.255 |
| 使えるホストアドレス数 | 実際に機器に割り当て可能なアドレス数 | /24 → 254台 |
CIDRの「/数字」の覚え方
「/の後の数字 = ネットワーク部のビット数」と覚えよう!数字が大きいほどネットワークは小さく(使えるアドレス数が少ない)、数字が小さいほど大きいネットワークになるよ。
/24 → 254台使える(よく使う標準サイズ)
/28 → 14台しか使えない(小さなサブネット)
/16 → 65,534台使える(大きなネットワーク)語呂合わせ:「スラッシュ小さい=大家族、スラッシュ大きい=少人数」
よく使うCIDRとホスト数の早見表
| CIDR | サブネットマスク | 使えるホスト数 | 用途例 |
|---|---|---|---|
/28 | 255.255.255.240 | 14台 | 小規模サブネット |
/27 | 255.255.255.224 | 30台 | 小〜中規模 |
/24 | 255.255.255.0 | 254台 | 一般的なオフィス |
/22 | 255.255.252.0 | 1,022台 | 中規模企業 |
/16 | 255.255.0.0 | 65,534台 | 大規模VPC全体 |
歴史と背景
- 1981年 — IPv4が定義された(RFC 791)。当初はクラスA/B/Cという固定の区切り方しかなく、アドレスの無駄遣いが多かった
- 1985年 — サブネット化(RFC 950) が標準化。1つのクラスネットワークをさらに細かく分割できるようになった
- 1993年 — CIDR(Classless Inter-Domain Routing) が登場(RFC 1519)。クラスに縛られず自由な単位でネットワークを区切れるようになり、現在の
/24などの表記が普及 - 2000年代〜 — クラウドの普及とともに、VPC(仮想プライベートクラウド)の中でサブネットを設計するケースが急増
- 現在 — AWSやAzure、GCPなどのクラウドでは、サブネットはネットワーク設計の最小単位として必須の概念に
パブリックサブネットとプライベートサブネット
クラウド環境では特に、サブネットを用途別に分ける設計が重要です。代表的な2種類を比較します。
| 項目 | パブリックサブネット | プライベートサブネット |
|---|---|---|
| インターネット接続 | 直接アクセス可能 | 不可(NATゲートウェイ経由) |
| 主な用途 | Webサーバー、ロードバランサー | DBサーバー、アプリサーバー |
| セキュリティレベル | 低め(外部に公開) | 高め(外部から見えない) |
| グローバルIPの付与 | 通常は付与する | 通常は付与しない |
以下の図は、クラウド上でよく使われる「パブリック/プライベートサブネット」の構成イメージです。
セキュリティグループとの組み合わせ
サブネットだけでなく、セキュリティグループ(ファイアウォールルール)と組み合わせて使うことで、より細かいアクセス制御ができます。「サブネットで部屋を分け、セキュリティグループでドアの鍵をかける」イメージです。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 791 | IPv4の基本仕様を定義 |
| RFC 950 | インターネットサブネット化の標準手順を定義 |
| RFC 1519 | CIDR(クラスレスドメイン間ルーティング)を定義 |
| RFC 4632 | CIDRの改訂版・現在の標準 |
関連用語
- IPアドレス — ネットワーク上の機器に割り当てられる「住所」
- CIDR — サブネットを
/24のようなスラッシュ表記で表す方式 - ルーター — サブネット間の通信を仲介するネットワーク機器
- VPC — クラウド上に作る仮想的なプライベートネットワーク(サブネットの親)
- ファイアウォール — サブネット間やインターネットとの境界で通信を制御するセキュリティ機能
- セキュリティグループ — クラウドで使う仮想ファイアウォール。サブネット内の機器単位で制御
- NATゲートウェイ — プライベートサブネットからインターネットへ出るための中継役
- ルーティング — パケットをどのサブネット・経路へ送るかを決める仕組み