タイトルは若干釣りです ;-) 一般的な Web サービスにおいて、VPC にプライベートサブネットは必要ですか?という話です。 VPC の設計でよくあるのが、パブリックサブネットとプライベートサブネットを持つ 2 層レイヤの VPC です。公式ドキュメントにも例があります。 シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC パブリックサブネットがいわゆる DMZ セグメントで Web / App サーバが配置されます。プライベートサブネットはインターネットから隔離されたセグメントで DB サーバが配置されます。 このプライベートサブネットは AWS の良さを殺してしまうだけで意味がないと思っています(AWS を前提に書いていますが、オンプレミスにも同じことが当てはまると思います)。 プライベートサブネットが不要だと思うワケ Web / App サーバの設定ファイ
![VPC にプライベートサブネットを作るのはエンジニアの思考停止か? | はったりエンジニアの備忘録](https://cdn-ak-scissors.b.st-hatena.com/image/square/a0e915cea129091852934283824e9be8e16f2f75/height=288;version=1;width=512/https%3A%2F%2Fblog.manabusakai.com%2Fimage%2Fogp.png)