subnet
VPC 内に作ることができる小さなネットワーク
AWSで予約されているもの
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4
Public subnet
AWS Internet Gatewayとつながっている (= 外と通信できる)
Private subnet
AWS Internet Gatewayとつながっていない
AWS NAT Gatewayとつなげれば外と通信できる
外のAWSサービス(S3とかと通信するならVPC Endpointを使う