プライベートサブネットの特徴 プライベート(プロテクト)サブネットは、NATインスタンスを介さなければインターネットと通信が出来ません。これは不正ログインなどから守るという点では大きなメリットですが、運用を行う上ではデメリットを抱えます。セキュリティ面と運用面のバランスを取る必要があります。 この時、インスタンスからインターネットへの外向きの通信と、SSHログインなどインターネットからの内向きの通信になります。 インターネットへの外向き通信とNATインスタンス インターネットとの通信を一切必要としない場合を除き、プライベートサブネットではNATインスタンスが必要となります。NATインスタンスはmicroインスタンスで十分です。しかし、NATインスタンスを起動していればそれだけ費用が増え、構成が複雑になります。 また、yumやgemといったパッケージインストーラはインターネット通信が前提です
![サブネットとインターネット通信 | Developers.IO](https://cdn-ak-scissors.b.st-hatena.com/image/square/026481057cd247fef939d3239aad6803635d4324/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_VPC.png)